Gastbeitrag: Über industrielle Sicherheit als Basis für Industrie 4.0 berichtet Wilhelm Petersmann
Foto: Fujitsu
Der Autor Wilhelm Petersmann ist Vice President und Managing Director Austria & Switzerland bei Fujitsu
Die industrielle Sicherheit ist das Fundament für IoT und smarte Produktion. Dabei geht es nicht nur um Vorkehrungen gegen Störungen im Produktionsprozess, sondern auch um den Schutz des geistigen Eigentums. Wie können Unternehmen die Möglichkeiten der Digitalisierung sicher ausschöpfen und Angreifer zuverlässig fernhalten?
Die rasant zunehmende Digitalisierung ist die maßgeblich treibende Kraft für die Industrie 4.0, in der Produktion und modernste Informations- und Kommunikationstechnologien verschmelzen. Dies verändert nachhaltig die Art und Weise, wie zukünftig produziert und gearbeitet wird und bietet gleichzeitig neue Möglichkeiten für Cyber-Angriffe.
Dynamische und intelligente Wertschöpfungsketten- und Netzwerke, in denen Entwickler, Designer, Hersteller und Distributoren kooperieren, bilden die Grundlage der Industrie 4.0 und umfassen alle Phasen des Lebenszyklus eines Produktes. Den technologischen Pfeiler der Industrie 4.0 bildet das Industrial Internet of Things (IIoT), das industrielle Komponenten, Maschinen und Anlagen mit den unternehmensweiten Informationssystemen, Geschäftsprozessen und Menschen verbindet. Durch die Anwendung der Industrial Analytics auf Maschinen- und Prozessdaten entstehen völlig neue und wertschöpfende Einblicke, die nicht nur zu schnelleren, besseren, zum Teil auch automatisierten Entscheidungen führen, sondern die intelligente Produktion erst ermöglichen.
Diese Entwicklung ist auch für Hacker interessant: Mit der Industrie 4.0 eröffnen sich ganz neue Möglichkeiten für Phishing, Denial-of-Service-Attacken, Datenmissbrauch, digitale Erpressung und andere Cyberangriffe. Die katastrophalen Folgen eines durch einen Cyberangriff ausgelösten großflächigen Stromausfalls beschreibt Marc Elsberg in seinem 2012 veröffentlichten Roman „Blackout – Morgen ist es zu spät“. Das sich so eine Situation nicht nur in der Fiktion abspielen kann, beweisen reale Beispiele von Cyberangriffen. Zu weltweiten Ausfällen im Internet kam es etwa im Oktober 2016, als eine massive DDoS-Attacke auf den amerikanischen DNS-Provider Dyn dessen Server für mehrere Stunden lahmlegte. Dies war möglich durch ein Botnetz aus mehreren tausend unzureichend gesicherten IoT-Devices. Seiten wie Amazon, Netflix und Paypal waren stundenlang nicht erreichbar.
Günther Oettinger, früherer EU-Kommissar für die Digitale Gesellschaft und Wirtschaft, sagte: „There will be no IoT without security“. Damit spricht er einen wichtigen Punkt an: Sicherheit muss bei smarter Produktion von Beginn an berücksichtigt und bei den Mitarbeitern ein Problembewusstsein dafür geschaffen werden. Wenn man also Sicherheit als Qualitätsmerkmal festlegt, könnte das die Lösung sein, damit die konsequente Umsetzung von Sicherheitsmaßnahmen einen selbstverständlichen Weg in den Arbeitsalltag findet.
Damit Sicherheit in Unternehmen ihren Platz findet, braucht es adäquate Richtlinien sowie eine technische Architektur, die Sicherheit miteinschließt. Nach der initialen Umsetzung einer sicheren Architektur und der konsequenten Trennung der Netzwerke – sowohl zwischen IT und Produktion als auch innerhalb der Produktion, um potenziell unsicherere Anlagen abzuschotten – geht es um die kontinuierliche Überwachung und Aufrechterhaltung der Sicherheit. Der entsprechende Begriff lautet „industrielles SOC“ (Security Operating Center). Dabei müssen IT und OT eng zusammenarbeiten, um im Ernstfall die richtigen Schritte unternehmen zu können.
Die Erfahrung zeigt, dass es sich lohnt, mit der Digitalisierung bei der Produktion anzufangen. Die Anforderungen an die Unternehmen sind groß – aber glücklicherweise ist Unterstützung verfügbar. Mit den Industrie 4.0-spezifischen Beratungsangeboten und (technischen) Lösungen – mit den Schwerpunkten Collaborative Engineering, Edge Computing & IoT und Industrial Analytics, flankiert durch Integrated Industrial Cyber Security – unterstützt Fujitsu seine Kunden bei der Digitalen Transformation und auf dem Weg zur Smart Factory.
