Dr. Harald Schöning, Vice President Research der Software AG
Die vierte industrielle Revolution läutet einen Paradigmenwechsel in der industriellen Fertigung ein: Indem sich immer mehr Fertigungsbetriebe in Wertschöpfungsverbünden miteinander vernetzen, öffnet sich die bislang nahezu hermetisch abgeschottete Produktions-IT der Außenwelt. Dadurch entstehen neue Sicherheitsrisiken, auf die die meisten Unternehmen (noch) nicht vorbereitet sind, wie einige prominent gewordene Cyberattacken der jüngsten Vergangenheit zeigen. Um sensible Daten zu schützen, sind neue Sicherheitsarchitekturen erforderlich, wie Dr. Harald Schöning, Vice President Research der Software AG, in seinem jüngst erschienenen Beitrag ‘IT-Sicherheit in Industrie 4.0′ darstellt.
Öffnung zu Lieferanten, Kunden und Partnern – Abschottung gegenüber Cyberangriffen: Industrie 4.0 stellt die Fertigungsindustrie vor eine neue Herausforderung, nämlich die vernetzte Produktions-IT zu schützen. Im Zuge der vierten industriellen Revolution gehen immer mehr Unternehmen dazu über, ihre Produktions- und Geschäftsprozesse vertikal zu integrieren. Klassisches Beispiel hierfür ist die direkte Anbindung der Produktionssteuerung an die betriebswirtschaftlichen Systeme. Einen Schritt weiter geht die horizontale Integration, die die eigenen mit den IT-Systemen von Partnern, Kunden und Lieferanten vernetzt. Gleich ob vertikale oder horizontale Integration: In beiden Fällen werden mit der Produktions-IT und der Business-IT zwei bis dato strikt voneinander getrennte Welten gekoppelt.
Produktivitätsgewinn und Cyberwar: Industrie 4.0 ist ein zweischneidiges Schwert
Dr. Harald Schöning, Vice President Research der Software AG
Die Vorteile dieser Vernetzung entlang der industriellen Wertschöpfungsketten liegen auf der Hand: Industrie 4.0 ermöglicht es Unternehmen, ihre Wertschöpfung zentral und übergreifend in Echtzeit zu steuern und zu optimieren. Produktionskapazitäten können dadurch besser ausgelastet, Ressourcen effizienter eingesetzt und Fertigungsprozesse insgesamt beschleunigt werden. Allerdings öffnet die Kopplung von Produktions- und Business-IT auch neue Einfallstore für Spionage- und Sabotageattacken, wie einige Ereignisse der jüngsten Vergangenheit, etwa die Manipulation eines Hochofens in einem deutschen Stahlwerk mittels Phishing-Attacke, eindrücklich demonstrieren.
Um diesen Gefahren zu begegnen, reichen die bisherigen, vorrangig auf die Produktionsstabilität ausgerichteten Sicherheitskonzepte des verarbeitenden Gewerbes nicht aus. Industrie 4.0 erfordert daher neue Sicherheitsarchitekturen. Ein vielversprechender Lösungsansatz ist ‘Security by Design’ – ein Konzept, das die IT-Sicherheit bereits in der Entwicklungs- und Entwurfsphase berücksichtigt. Weitere entscheidende Elemente einer ganzheitlichen Sicherheitsarchitektur sind die Ende-zu-Ende-Verschlüsselung, die Verwendung und Erzwingung vertrauenswürdiger Identitäten sowie eine effiziente und schnelle Erkennung von Anomalien.
„Neben Security by Design bedarf es eines ganzheitlichen Ansatzes über den gesamten Lebenszyklus von Produktion und Produkten hinweg. Davon ist die Industrie derzeit allerdings noch weit entfernt“, erklärt Dr. Harald Schöning, Vice President Research der Software AG. „Ein zentraler Baustein der IT-Sicherheit für Industrie 4.0 wird die Entwicklung einer branchenunabhängigen Semantik und entsprechender IT-Sicherheitsmodelle sein müssen. Interdisziplinäre Referenzprojekte sind das Mittel der Wahl, diesen Prozess voranzutreiben.“
Detaillierter beschreibt Harald Schöning die Herausforderungen und erfolgsversprechende Lösungsansätze in seinem Beitrag ‘IT-Sicherheit in Industrie 4.0′, der in dem Fachbuch ‘Industrie 4.0 – ein praxisorientierter Ansatz’ erschienen ist.