IT-Sicherheit global gedacht

 

Es gibt fast kein Unternehmen, bei dem sich Produktionsleiter und Führungskräfte nicht mit dem Thema Industrie 4.0 auseinandersetzen. Meistens geht es dabei um die Findung der richtigen Faktoren, die eine Vernetzung erfolgreich umsetzen können. Grundsätzlich ist digitale Technologie in der Produktion wesentlich verbreiteter als angenommen – in der Praxis liegt die Herausforderung im Sprung von geschlossenen Insellösungen hin zu einem Perimeter-übergreifenden Ansatz in einer vernetzten Welt.

(Bild: Gemalto GmbH)

Bedenken haben Entscheider beim Thema Sicherheit. Bei der Vernetzung über die Grenzen der Firmen-Firewall hinaus befürchten viele neue Risiken durch Cyber-Attacken und eine globale Kettenreaktion. In einem Übersichtspapier stellt die Plattform Industrie 4.0 fest: “Ein hoher Nachholbedarf an Security allgemein und speziell hinsichtlich sicherer Identitäten besteht bei kleinen und mittleren Unternehmen. Geringe Methodenkompetenz in Einschätzung und Bewertung von Sicherheitsrisiken sowie fehlende Standards und allgemeine Leitlinien verhindern vielfach die Umsetzung konkreter Maßnahmen.” Trotzdem ist die Digitalisierung der Industrie eine Pflichtaufgabe. Mit der richtigen Wissenskombination aus den Bereichen M2M, IoT und IT-Sicherheit können bestehende Anlagen und Neuanschaffungen modernisiert und für die vernetzte Zukunft aufgestellt werden. ICS/Scada-Anlagen haben in der Regel schon die nötigen Grundbausteine und IT-Entscheider stehen jetzt vor der Wahl der Mittel, um die Endpunkte über die Grenzen der Unternehmensnetzwerke hinaus zu verbinden. Im Betrieb lassen sich durch Gateways schnell Netzanbindungen herstellen, in der Praxis heißt Industrie 4.0 deshalb zunächst einmal vernetzt denken. Eine digitale Interaktion zwischen Mensch und Maschine findet auch bei den Endprodukten statt, die den Kunden vorliegen – sie alle sind Teil der digitalen Integration. Daher sind die Einhaltung von Sicherheitsnormen und die durchgängige Umsetzung von Sicherheitsrichtlinien über alle Bereiche hinaus wichtig, um Produktionsabläufe vor Hackerangriffen zu schützen. Dies wird häufig vergessen. Eine vorschnelle Umsetzung ist einer der Gründe für den erwähnten Nachholbedarf. Eine vergleichsweise sichere Möglichkeit zur Modernisierung sind Funkmodule, da sie im Vergleich zu LAN/WLAN-Ansätzen weniger Angriffsfläche bieten. Attacken mit Ransomware oder anderen Schädlingen sind hier wesentlich unwahrscheinlicher. Der Datenverkehr zwischen den einzelnen Endpunkten und in der Cloud sollte End-to-End authentifiziert und verschlüsselt sein, damit Angreifer nicht ins Produktionsnetz kommen können. Beides lässt sich über Embedded-Gateways umsetzen.

Erweiterbares Ökosystem

Nach der Ausarbeitung eines strategischen Planes gilt es, weitere Dinge zu beachten. Aus operativer Sicht müssen manuelle Eingriffe minimiert werden, daher macht es Sinn, dass Provisionierung und Management der eingebetteten SIM-Karten (eSIM) über die Luftschnittstelle ohne IP-basierten Fernwartungstunnel funktionieren. Gleichzeitig sollten Embedded Secure Elements alle nötigen BSI-Vorgaben für gesicherte digitale Identitäten in Sensoren, Maschinen und Anlagen (Hardware Root of Trust) erfüllen. Neben den strengen Vorgaben gilt es zudem, den Schutz von Zertifikaten und Schlüsseln sicherstellen zu können, inklusive der regelmäßigen und automatisierten Erneuerung der Zertifikate im Einsatzfeld. ESIM-Angebote gibt es schon länger, allerdings erfüllen nicht alle die wichtigste Bedingung für Industrie 4.0: globale Konnektivität. Neben den technischen Voraussetzungen geht es um den Anschluss an ein globales Ökosystem. Daher sollten keine proprietären Systeme eingesetzt werden, außerdem braucht es Rahmenabkommen für die Provisonierung auf Basis der GSMA-Spezifikationen. Falls beispielsweise Rahmenabkommen in Regionen fehlen, können trotz bestehender Infrastruktur aufgrund von teuren Roaming-Gebühren oder unzureichender Netzabdeckung die Verbindungen in einigen Ländern abreißen. Bei der Modernisierung ist der Einkauf der passenden Module und Endgeräte mehr als der Vergleich von Preisen: Einerseits müssen neue Sicherheitsvorgaben über sämtliche Produktionsabläufe hinaus durch die Digitalisierung umgesetzt und verzahnt werden, damit es zu keinem Stillstand und Informationsdiebstahl kommen kann. Anderseits muss die Technologie global ihre Vorteile entfalten können. Nur durch ein passendes Ökosystem mit intelligenten und sicheren Kommunikationsplattformen kann die Digitalisierung auch Früchte tragen. Die Implementierung der Hardware, die Durchsetzung der erforderlichen Sicherheitsmechanismen und die Erfüllung von Compliance-Vorgaben sind nur der erste Schritt.

Offene Anschlussstellen

Um die Vorteile der Digitalisierung umfassend nutzen zu können, muss der Informationsaustausch zudem offene Anschlussstellen erlauben, damit später neue Innovationen integriert werden können. Obwohl dieser Punkt an Bedeutung weiter zunehmen dürfte, wird er häufig unterschätzt. Entscheider stehen unter Druck, denn die Digitalisierung von Industrial Assets bedeutet oft Neuland. Allerdings ist eine sichere vierte Industrierevolution möglich, wenn es das richtige Wissen im Unternehmen gibt oder es durch Partner eingebracht wird. Der Schutz der Systeme darf nicht zum Selbstzweck werden. Daher sollten die Modernisierungsmaßnahmen immer auf den Anschluss in ein offenes Ökosystem abzielen, das eine spätere Erweiterung erlaubt und globale Konnektivität unterstützt – ohne versteckte Einschränkungen und Folgekosten.

Das könnte Sie auch interessieren

Der Nutzen neuer Technologien kommt nur dann zum Tragen, wenn diese von den Menschen mindestens toleriert, besser aber gesamtgesellschaftlich angenommen werden. Dafür braucht es Dialog und Möglichkeiten für gemeinsame Gestaltung. Welche Kommunikationsformate sich hierfür eignen und welche Wirkung sie bei den Beteiligten erzielen, das hat das Acatech-Projekt 'Technologischen Wandel gestalten' bei den Themen elektronische Patientenakte, digitale Verwaltung und Katastrophenschutz untersucht. Jetzt hat das Projektteam die Ergebnisse vorgelegt.‣ weiterlesen

Der Fachkräftemangel erfordert einen möglichst intelligenten und flexiblen Personaleinsatz. KI spielt dabei eine wichtige Rolle. Der Industriesoftware-Spezialist Augmentir zeigt sechs Ansatzmöglichkeiten auf.‣ weiterlesen

Eine aktuelle Studie von Reichelt Elektronik betrachtet den aktuellen Stand der Digitalisierung und stellt die Frage, wie Deutschland im Vergleich zu anderen europäischen Ländern abschneidet.‣ weiterlesen

Können Roboter dabei helfen, dem Fachkräftemangel in der Logistik-Branche Herr zu werden? Der Branchenverband IFR meint ja - und zwar mit Hilfe von Robotik, die durch künstliche Intelligenz unterstützt wird.‣ weiterlesen

2023 blockierte Trend Micro mehr als 161 Milliarden Cyberbedrohungen weltweit - 10 Prozent mehr als im Jahr zuvor und fast 107 Milliarden mehr als noch vor fünf Jahren. Der Security-Spezialist berichtet zudem davon, dass Cyberkriminelle gezieltere Attacken setzen. Auch Cloud-Umgebungen rücken zunehmend in den Fokus.‣ weiterlesen

Künstliche Intelligenz (KI) lässt sich auch für die automatische Qualitätsüberwachung in Roboterschweißzellen nutzen. Oft fehlen hier jedoch Daten zum Trainieren und Ausführen der Algorithmen. Insbesondere für Bestandsanlagen existieren meist keine passenden Standardsysteme, da Geräte über uneinheitliche Datenmodelle und Schnittstellen verfügen. IoT-Baukästen können helfen.‣ weiterlesen

Nach Angaben der Eclipse Foundation verzeichnete die IoT-Einführung im Jahr 2023 einen sprunghaften Anstieg. 64 Prozent der Befragten setzen mittlerweile entsprechende Lösungen ein - ein Plus von 11 Prozentpunkten.‣ weiterlesen

Ein Forschungsteam vom Fraunhofer IPA und vom Campus Schwarzwald hat eine Roboterzelle aufgebaut, die Brennstoffzellen in Sekundenschnelle und automatisiert stecken kann. Brennstoffzellensysteme könnten so günstiger werden und den Verbrenner im Schwerlastverkehr ablösen.‣ weiterlesen

Das Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA und das Technologieunternehmen Q.ANT haben einen Vertrag zur Gründung des Kompetenz-Zentrums Mensch-Maschine-Schnittstelle unterzeichnet.‣ weiterlesen

Der Digitale Zwilling einer Produktionsanlage ermöglicht die Simulation des Verhaltens aktueller Konfigurationen. Die Implementierung neuer Produktionskonfigurationen kann so bereits im Vorfeld getestet werden. Die Integration der benötigten Simulationsmodelle einzelner Komponenten ist jedoch mit Aufwand verbunden. Hier kann die Verwaltungsschale helfen.‣ weiterlesen

Logicalis veröffentlicht seinen zehnten Jahresbericht, basierend auf den Erfahrungen von 1.000 CIOs weltweit. Technologien wie Künstliche Intelligenz (KI) und neue Cyberbedrohungen dominieren darin die Prioritäten der CIOs.‣ weiterlesen