Industrie 4.0 und IT-Sicherheit


Industrie 4.0: Datensicherheit und Datenschutz im  Internet of Things

Auf Datenschutz und Datensicherheit werden im Rechtsrahmen  der EU sehr viel mehr Wert gelegt als etwa in den USA. Datenschutz und Datensicherheit sind wichtige und politisch bedeutende Themen: Die  Meinungen über umfassenden Datenaustausch entlang der Wertschöpfungskette sind geteilt. Immerhin ist der Vorteil der Flexibilität in der Produktion durch den Nachteil der durch eine zu enge Verbindung zwischen Lieferant und Kunde und der Offenlegung von Informationsflüssen entlang von Geschäftsprozessen(dh extrem sensible interne strategische Daten) entstehen kann.

IT-Sicherheit in Smart Factories

Die immer weiter zunehmende Intensität der Kommunikation und die zugrunde liegenden riesigen Datenmengen die von Intelligenten Fabriken erzeugt werden bergen neben neuen Chancen auch neue Herausforderungen. IT-Sicherheit wird zu einem wichtigen Erfolgsfaktor für die Realisierung der Vorteile von intelligenten Produktionsstätten, sogenannten Smart Factories, ohne den Fabrikbetrieb , sensible Daten, Maschinen oder auch Mensch und Umwelt zu gefährden. IT-Sicherheit in einem Industrie 4.0 Umfeld muss bereits bei der Konzeption einer Smart Factory in besondere Weise berücksichtigt werden, und kann nicht als eine einfache Erweiterung der Office- IT-Sicherheit verstanden und betrieben werden.

IT-Sicherheit und Industrie 4.0 als Schlüsselelemente der Digitalen Agenda

Die Themen Industrie 4.0 und IT-Sicherheit gehen Hand in Hand und sind Schlüsselelemente von Deutschlands „Digitaler Agenda“ und seiner von Politik und Wirtschaftsverbänden ausgerufenen „Hightech-Strategie“. Da diese strategischen Initiativen von entscheidender Bedeutung für die Zukunft  sind, müssen Führungskräfte in Unternehmen auch praktisch in die Lage versetzt werden, erste Schritte zur Smarten Produktionsstätte auch kurzfristig zu realisieren – und dabei bereits mögliche Sicherheitsrisiken zu identifizieren.

Es sind viele Wege denkbar, auf denen eine Smart Factory beeinträchtigt werden kann, sei es absichtlich oder durch ein Versehen. Während Firewalls und Virenscanner grundlegende Schutzmechanismen in Office IT-Systeme sind, haben sie in einer Smart Factory nach der Industrie 4.0 – Vision eher  begrenzten Wert. Vergleichbare Software auf einer älteren Produktionsmaschine mit einem nicht mehr unterstützen Betriebssystem  unter Echtzeit-Anforderungen zu implementieren wird zudem in den meisten Fällen nicht oder nur mit wirtschaftlich nicht vertretbaren Aufwand möglich sein.

Darüber hinaus bieten Virenscanner keinen Schutz gegen bislang unbekannte Cyber-Bedrohungen (zB auf Zero Day Exploits basierende, auf das spezifische Ausspionieren lediglich eines speziellen Ziels ausgelegte Trojaner), die oft für einen bestimmten, ggf unveröffentlichten Angriffsvektor entwickelt wurden und viel schwieriger zu erkennen sind als Angriffe auf bereits dokumentierte Sicherheitslücken. Auch die (real-time) Analyse von großen Datenmengen und deren Untersuchung auf Anomalien und gegebenenfalls die schnelle Isolierung der verdächtigen Daten ist eigentlich unverzichtbar.  Selbst eine Maschine, die nicht direkt mit dem Internet oder einem anderen nicht vertrauenswürdigen Netzwerk verbunden ist, kann angegriffen  werden, beispielsweise durch Verwendung von PC oder Laptop eines Servicetechnikers.

Bedrohungen der internen IT-Sicherheit können nicht nur aus Schwachstellen in Unternehmensnetzwerken und Schnittstellen erwachsen. Darüber hinaus werden für die Überwachung, Wartung oder Programmierung von Maschinen und Steuerungen oft einfache USB-Sticks verwendet. So könnte nicht nur eine Maschine, sondern unter Umständen ganze Netzwerke infiziert werden, wie etwa von dem bekannten STUXNET Angriff  demonstriert wurde.

Fernwartung als Risikofaktor

Fernwartung von Geräten, ausgeführt von Lieferanten oder Subunternehmern, ist zwar oft mit enormen Kostenvorteilen verbunden und drängt sich in Industrie 4.0-Szenarien geradezu auf, schafft aber andererseits eine weitere, potenzielle Risikoquelle, da dabei eine Verbindung von außerhalb zu internen Netzwerken und Computern  erforderlich ist. Netzwerkzugriff von Subunternehmen oder nur vorübergehend anwesendem Personal geschieht oft weitgehend unbeobachtet oder unbemerkt und wird nicht immer deaktiviert, nachdem diese das Unternehmen verlassen. Aus dem gegebenenfalls möglich werdenden unkontrollierten Zugang entstehen weitere Sicherheitsrisiken.

Bestehenden Produktionsmaschinen mangelt es häufig an Funktionalität zur  digitalen Identifizierung und Authentifizierung, was jedoch in einem verbundenen System von großer Wichtigkeit ist.

Traditionelle Maschinen können oft nur von Personen betrieben und gewartet werden, die das Bedienfeld  dazu direkt berühren  müssen und sind daher  von physischen Sicherheitsmaßnahmen (Eintritt in die Fabrik) vor unautorisiertem Zugriff geschützt.

Wenn jedoch ein Gerät Bedienanweisungen über das Netzwerk empfängt,  muss auf andere Weise  sichergestellt werden, dass die übermittelten Informationen  ursprünglich von einer autorisierten Person oder einem autorisierten Computer gesendet wurde. Ebenso muss verhindert werden, dass die übermittelten Nachrichten unterwegs durch Schafsoftware auf einem Computer oder einem Netzwerk manipuliert, abgefangen, oder beschädigt wurden.

2 Antworten zu Industrie 4.0 und IT-Sicherheit

  1. Bachelor schreibt:

    Mit dem Sicherheitskonzept für Industrie 4.0 Implementierungen steht und fällt das gesamte Internet der Dinge.

    Gefällt mir

  2. Pingback: Industrie 4.0: Sicherheit im Internet der Dinge | Wirtschaftsinformatik: Wissensmanagement

Schreiben Sie einen Kommentar zu diesem Artikel unseres Magazins für Wissensmanagement, Informationsmanagement, und Prozessmanagement:

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s