Industrial Security:
Die Notwendigkeit eines umfassenden IT-Sicherheitskonzepts für Ihre industrielle Fertigung

Ihre Produktionsabläufe sind weitestgehend vernetzt, Sie setzen intelligente Maschinen ein und profitieren von sich selbst steuernder Fertigung: Inwieweit hat die einstige Zukunftsversion Industrie 4.0 auch bereits in Ihrem Unternehmen Einzug gehalten? Fakt ist: Die „vierte industrielle Revolution“ ist in Deutschland weiter auf dem Vormarsch.

5 häufig gestellte Fragen rund um das Thema Industrie 4.0

1) Wofür steht die Abkürzung IoT?

Die Abkürzung IoT steht für “Internet of Things” (übersetzt: “Internet der Dinge”) und bezeichnet die zunehmende Vernetzung zwischen “intelligenten” Geräten sowohl untereinander als auch nach außen mit dem Internet. Es lassen sich hiermit beispielsweise digitale Vernetzungen von Gegenständen des Alltags erreichen, wie intelligente Gebäudeautomatisierungen oder Geräte, die zu bestimmten Zeiten oder bei definierten Ereignissen online mit dem Anwender in Kontakt treten.

Um dies zu erreichen, werden in den jeweiligen Objekten, Gegenständen oder Maschinen u.a. Prozessoren implementiert und Sensoren eingebettet, so dass untereinander eine Kommunikation via IP-Netz möglich ist.

2) Was versteht man unter Industrie 4.0?

Industrie 4.0 steht für die Digitalisierung der Industrie. Initial wurde das Projekt von der Forschungsunion der deutschen Bundesregierung im Jahre 2013 ins Leben gerufen. Ziel dieses Zukunftsprojekts ist es, Maschinen und Anlagen so miteinander zu verbinden, dass sich ganze Industrieprozesse automatisieren lassen. Innerhalb von Produktionsketten wird der Einsatz des Faktors Mensch reduziert. Die Digitalisierung der Abläufe hat zur Folge, dass diese effizienter und günstiger werden. Mit dem IoT und Industrie 4.0 wird die Selbstorganisation von industriellen Prozessen durch die direkte Kommunikation von Maschinen, Anlagen, Waren und Menschen möglich. Mittlerweile werden nicht mehr nur einzelne Produktionsschritte, sondern ganze Wertschöpfungsketten automatisiert.*

* BigData Insider, Online-Ausgabe vom 1.9.2016

3) Wodurch zeichnet sich die Vision von „Smart Factory“ aus?

Der Begriff „Smart Factory“ definiert das Hauptziel der 4. industriellen Revolution: Die Vernetzung des kompletten Wertschöpfungsprozesses eines Unternehmens. Alle Produktions- und Betriebsketten sind so miteinander vernetzt, dass sich deren Abläufe digital steuern und damit zentral koordinieren lassen. Menschen, Maschinen und Ressourcen tauschen sich mittels Funkstandards aus. Auch die Kooperation entfernter Standorte ist mittels entsprechender Schnittstellen möglich. Grundlage hierfür sind cyber-physische Systeme (CPS), die die Vermittlung zwischen realen und virtuellen Komponenten übernehmen.**

Da alle Phasen des Produktlebenszyklus hier mit einbezogen werden können, verändert Industrie 4.0 die Steuerung der Wertschöpfung maßgeblich: Es entstehen intelligente Wertschöpfungsketten.

** Digitaler Mittelstand, Smart Factory: So funktioniert die Fabrik der Zukunft, v. 7.9.2016

4) Wie ist das Konzept „Smart Factory“ unter sicherheitstechnischen Aspekten einzustufen?

Die Vernetzung des kompletten Wertschöpfungsprozesses eines Unternehmens ist der zentrale Aspekt einer Smart Factory. Hierfür notwendig ist die Verfügbarkeit von hohen Datenmengen (Big Data). Für den Informationszugriff bzw. -austausch zwischen Mensch und Maschine werden Daten generiert und durch Kabel und Funktechnik übertragen und gespeichert.

Neben Vereinfachung der Arbeitsabläufe, Einsparung von Kosten und Effizienz birgt dieses Modell jedoch auch viele Gefahren, insbesondere unter Sicherheitsaspekten: Die potentiellen Einfallstore für Datenklau, Industriespionage und Cyberkriminalität erhöhen sich als Kehrseite der Smart Factory signifikant. Umso wichtiger wird es, in den immer heterogener werdenden IT-Landschaften einen umfassenden und kontinuierlichen Überblick über die eigene IT-Sicherheitsstruktur zu behalten. Nur dann gelingt es zu erreichen, dass beispielsweise Konfigurationen übersehen oder fehlinterpretiert, Updates verpasst, veraltete und angreifbare Software nicht erkannt oder Standardkennwörter nicht geändert werden.

5) Wie erreiche ich eine umfassende IT-Sicherheit für meine industriellen Anlagen (Industrial Security)?

Um für Innovationen und die zukünftige Digitalisierung der Produktionsprozesse Ihres Unternehmens gewappnet zu sein, gilt es, Ihre industriellen Systeme und Netze umfassend und kontinuierlich abzusichern. Netzwerksegmentierung sowie die Überprüfung Ihrer IT-Infrastruktur mit einem Penetrationstest gehören dazu, müssen aber in ein Gesamtkonzept für den Bereich Industrial Security eingebettet werden.

Wir unterstützen Sie gemeinsam mit unserem Partner bluecept, dem Experten für Industrial Security in Deutschland, bei dieser Herausforderung. Basis hierfür ist ein dreistufiger „ICS Security Flow“. Dieser bildet ein ganzheitliches und perfekt aufeinander abgestimmtes System, das Ihnen die Schutzmaßnahmen bietet, die Ihren individuellen Anforderungen und Gegebenheiten entsprechen.

Das Erfolgsmodell der Digitalisierung 4.0 kann für Ihr Unternehmen nur dauerhaft gewinnbringend sein, wenn Ihre vernetzten Abläufe gegen Angriffe aus dem Cyber-Raum geschützt sind. Denn mit dem Einsatz von Technologien aus der Standard-IT gelangen die daraus bekannten Schwachstellen und Bedrohungen auch in Ihre Prozesssteuerungen.

Das hieraus resultierende Einfallstor für Angreifer ist immens!

  • Wie ist es um die Sicherheit und Verfügbarkeit Ihrer Prozessanlagen, zwei der wichtigsten Betriebsfaktoren, bestellt?
  • Welche organisatorischen Lösungen sind empfehlenswert, um eine produktive und dabei sichere Zusammenarbeit von IT und OT (Operational Technology) zu gewährleisten?
  • Wie können Sie die Eintrittswahrscheinlichkeiten und die Schadensfolgen von verbreiteten Angriffsarten wie WannaCry, NotPetya oder TRISIS minimieren?

Verlässliche IT-Sicherheit ist keine einmalige Anschaffung, sondern ein kontinuierlicher Prozess. Als Betreiber industrieller Anlagen erzielen Sie den größten Sicherheitsgewinn, wenn IT-Sicherheit als fester Bestandteil Ihres Betriebes integriert wird.

Max Weidele, Geschäftsführer bluecept GmbH

Unsere IT-Security Consultants unterstützen Sie gemeinsam mit unserem Partner bluecept bei der Erarbeitung und Implementierung eines umfassenden Konzepts für Ihren Bereich Industrial Security.

Grundlage hierfür ist der sog. „Industrial Security Flow“, innerhalb dessen wichtige Meilensteine auf dem Weg zu einer sicheren Automatisierung Ihrer Anlagen erreicht werden. Ein kontinuierliches Industrial Security Coaching bildet den Rahmen für die Entwicklung Ihres Maßnahmenkatalogs. Ihre individuellen Anforderungen für den Bereich Industrial Security stellen die Grundlage unserer Zusammenarbeit.

Abb. Industrial Security Flow, bluecept GmbH

Haben wir Ihr Interesse geweckt? Kontaktieren Sie uns gerne für weitere Informationen oder die Vereinbarung eines individuellen Beratungsgesprächs! Sie erreichen uns telefonisch unter 040 – 38 90 71 – 0 oder per E-Mail: info@secion.de