Industrie 4.0: Benötigt werden umfassende IT-Sicherheitskonzepts für Ihre industriellen Anlage(n)
Ihre Produktionsabläufe sind weitestgehend vernetzt, Sie setzen intelligente Maschinen ein und profitieren von einem umfassend digitalen Automatisierungsnetz: Inwieweit hat die einstige Zukunftsversion Industrie 4.0 auch bereits in Ihrem Unternehmen Einzug gehalten?
Industrie 4.0, Smart Factory, IoT - häufig gestellte Fragen
Die Abkürzung IoT steht für “Internet of Things” (übersetzt: “Internet der Dinge”) und bezeichnet die zunehmende Vernetzung zwischen “intelligenten” Geräten sowohl untereinander als auch nach außen mit dem Internet. Es lassen sich hiermit beispielsweise digitale Vernetzungen von Gegenständen des Alltags erreichen, wie intelligente Gebäudeautomatisierungen oder Geräte, die zu bestimmten Zeiten oder bei definierten Ereignissen online mit dem Anwender in Kontakt treten.
Um dies zu erreichen, werden in den jeweiligen Objekten, Gegenständen oder Maschinen u.a. Prozessoren implementiert und Sensoren eingebettet, so dass untereinander eine Kommunikation via IP-Netz möglich ist.
Industrie 4.0 steht für die Digitalisierung der Industrie. Initial wurde das Projekt von der Forschungsunion der deutschen Bundesregierung im Jahre 2013 ins Leben gerufen. Ziel dieses Zukunftsprojekts ist es, Maschinen und Anlagen so miteinander zu verbinden, dass sich ganze Industrieprozesse automatisieren lassen. Innerhalb von Produktionsketten wird der Einsatz des Faktors Mensch reduziert. Die Digitalisierung der Abläufe hat zur Folge, dass diese effizienter und günstiger werden. Mit dem IoT und Industrie 4.0 wird die Selbstorganisation von industriellen Prozessen durch die direkte Kommunikation von Maschinen, Anlagen, Waren und Menschen möglich. Mittlerweile werden nicht mehr nur einzelne Produktionsschritte, sondern ganze Wertschöpfungsketten automatisiert.*
Der Begriff „Smart Factory“ definiert das Hauptziel der 4. industriellen Revolution: Die Vernetzung des kompletten Wertschöpfungsprozesses eines Unternehmens. Alle Produktions- und Betriebsketten sind danach so miteinander vernetzt, dass sich deren Abläufe digital steuern und damit zentral koordinieren lassen. Menschen, Maschinen und Ressourcen tauschen sich mittels Funkstandards aus. Auch die Kooperation entfernter Standorte ist mittels entsprechender Schnittstellen möglich. Grundlage hierfür sind cyber-physische Systeme (CPS), die die Vermittlung zwischen realen und virtuellen Komponenten übernehmen.**
Da alle Phasen des Produktlebenszyklus hier mit einbezogen werden können, verändert Industrie 4.0 die Steuerung der Wertschöpfung maßgeblich: Es entstehen intelligente Wertschöpfungsketten.
Ein Produkt bringt seine Fertigungsinformationen in maschinell lesbarer Form selbst mit, wie z.B. auf einem RFID-Chip, woraufhin anhand der gegebenen Daten der Weg des Produktes durch die Fertigungsanlage und die einzelnen Fertigungsschritte gesteuert wird.
Derzeit wird bei diesen Prozessen auch mit anderen Übertragungstechniken wie z.B. WLAN, Farbcodierung, QR-Codes und Bluetooth experimentiert.
Die Vernetzung des kompletten Wertschöpfungsprozesses eines Unternehmens ist der zentrale Aspekt einer Smart Factory. Hierfür notwendig ist die Verfügbarkeit von hohen Datenmengen (Big Data). Für den Informationszugriff bzw. -austausch zwischen Mensch und Maschine werden Daten generiert und durch Kabel und Funktechnik übertragen und gespeichert.
Neben Vereinfachung der Arbeitsabläufe, Einsparung von Kosten und Effizienz birgt dieses Modell jedoch auch viele Gefahren, insbesondere unter Sicherheitsaspekten: Die potentiellen Einfallstore für Datenklau, Industriespionage und Cyberkriminalität erhöhen sich als Kehrseite der Smart Factory signifikant. Umso wichtiger wird es, in den immer heterogener werdenden IT-Landschaften einen umfassenden und kontinuierlichen Überblick über die eigene IT-Sicherheitsstruktur zu behalten. Nur dann gelingt es, dass beispielsweise Konfigurationen nicht übersehen oder fehlinterpretiert werden, Updates verpasst werden, veraltetet und angreifbare Software nicht erkannt wird oder Standardpasswörter nicht geändert werden.
Um für Innovationen und die zukünftige Digitalisierung der Produktionsprozesse Ihres Unternehmens gewappnet zu sein, gilt es, Ihre industriellen Systeme und Netze umfassend und kontinuierlich abzusichern. Netzwerksegmentierung sowie die Überprüfung Ihrer IT-Infrastruktur mit einem Penetrationstest gehören dazu, müssen aber in ein Gesamtkonzept für den Bereich Industrial Security eingebettet werden.
Wir unterstützen Sie gemeinsam mit unserem Partner bluecept, dem Experten für Industrial Security in Deutschland, bei dieser Herausforderung. Basis hierfür ist ein dreistufiger „ICS Security Flow“ (ICS = Industrial Control Systems) Dieser bildet ein ganzheitliches und perfekt aufeinander abgestimmtes System, das Ihnen die Schutzmaßnahmen bietet, die Ihren individuellen Anforderungen und Gegebenheiten entsprechen.
Gewährleistung der sicheren Zusammenarbeit von IT und OT (Operational Technology)
Mit dem Einsatz von Technologien aus der Standard-IT gelangen die daraus bekannten Schwachstellen und Bedrohungen auch in Ihre Prozesssteuerungen. Das hieraus resultierende Einfallstor für Angreifer ist immens!
- Wie ist es um die Sicherheit und Verfügbarkeit Ihrer Prozessanlagen, zwei der wichtigsten Betriebsfaktoren, bestellt?
- Welche organisatorischen Lösungen sind empfehlenswert, um eine produktive und dabei sichere Zusammenarbeit von IT und OT (Operational Technology) zu gewährleisten?
- Wie erhalten Sie den physischen Schutz Ihrer Mitarbeiter, Maschinen und Umwelt (Safety) aufrecht?
- Wie können Sie die Eintrittswahrscheinlichkeiten und die Schadensfolgen von verbreiteten Angriffsarten wie WannaCry oder NotPetya minimieren – und potenziell fatale Konsequenzen aus Angriffen wie z.B. TRISIS verhindern?
Ausschlaggebend für den Erfolg einer sicheren Digitalisierung im Produktions- und Automatisierungsumfeld ist die Kommunikation zwischen IT und Technik. Steht diese Basis, profitieren alle Geschäftsbereiche eines Unternehmens.
Jetzt um das Thema Industrial Security kümmern!
Die wichtigsten Gründe lauten:
- Beugen Sie Anlagenausfällen vor und sichern Sie so die Verfügbarkeit Ihrer Produktion.
- Vermeiden Sie physische Schäden und erhalten Sie die Safety innerhalb Ihres Automatisierungsprozesses.
- Verhindern Sie Rückrufaktionen, z.B. durch Sicherstellung der Integrität von Konfigurationen, etwa die korrekten Einstellungen für das Mischverhältnis von Rostschutz-Lacken.
- Sichern bzw. stärken Sie das Vertrauen Ihrer Kunden durch den Nachweis von hochqualitativen und sicheren Prozessen (Zertifizierung nach IEC 62443***).
- Vermeiden Sie negative Publicity und damit einhergehende Reputationsschäden, die durch einen Produktionsausfall hervorgerufen würden.
- Bleiben Sie als Betreiber kritischer Infrastrukturen "KRITIS" gesetzeskonform in Bezug auf das IT-Sicherheitsgesetz. Bei nachweisbarem Verstoß drohen empfindliche Strafen.****
- Senken Sie durch den Nachweis eines hohen Schutzniveaus den Versicherungsbeitrag von Cyber-Versicherungen.
Unsere IT-Security Consultants unterstützen Sie gemeinsam mit unserem Partner SI Sichere Industrie bei der Erarbeitung und Implementierung eines umfassenden Konzepts für Ihren Bereich Industrial Security.
Grundlage hierfür ist der Einstiegsworkshop „Introduction to Industrial Security“. Gemeinsam mit Ihren Mitarbeitern von IT- und Technikabteilung erarbeiten die Experten mit Ihnen vor Ort zunächst ein Grundverständnis für das komplexe Thema „Industrial Security“. Status Quo und konkrete Herausforderungen werden dem Ziel einer optimalen Absicherung Ihres Automatisierungsnetzes gegenübergestellt und konkrete Handlungsempfehlungen entwickelt.
Darauf aufbauend werden im Rahmen eines kontinuierlichen Industrial Security Coaching weitere Schritte aus dem IS Flow Maßnahmenkatalog durchgeführt. Ihre individuellen Anforderungen für den Bereich Industrial Security bilden dabei die Grundlage unserer Zusammenarbeit.
Haben wir Ihr Interesse geweckt?
Unsere Security Consultants informieren Sie gerne!
Rufen Sie uns an unter: 040 / 38 90 71 – 0 oder schreiben Sie uns eine E-Mail: info@secion.de
* BigData Insider, Online-Ausgabe vom 1.9.2016
** Digitaler Mittelstand, Smart Factory: So funktioniert die Fabrik der Zukunft, v. 7.9.2016
*** Die IEC 62443 definiert für den Bereich der Industrieautomatisierung ein Vorgehen bestehend aus Prozessen und Technologien sowohl für Anlagenbetreiber als auch für Produktlieferanten.
**** https://www.kritis.bund.de/SubSites/Kritis/DE/Rechtsrahmen/IT-SiG_node.html