Industrie 4.0 ist in der Produktion angekommen - jedoch noch nicht in vollem Umfang und in allen Bereichen. Eins steht fest, ohne externes Know-how und speziell geschulte Mitarbeiter wird es nicht gelingen Industrie 4.0 erfolgreich um zusetzten. Denn es wachsen Fertigungsbereiche zusammen, die bislang streng getrennt waren.
Das gewohnt hohe Niveau von Ausfallsicherheit und Effizienz des Standort Deutschland darf von Industrie 4.0 nicht geschmälert werden. Doch das kostet Geld und erfordert Änderungen im gewohnten Arbeitsablauf. Alleine wegen der langen Lebensdauer und der hohen Investitionskosten von Fertigungsstraßen ist es unmöglich alles neu auszubauen. Die bestehenden, gewachsenen Produktionsumgebungen sind und bleiben das Rückgrat des produzierenden Gewerbes. Jedoch sind Anpassungen und Ergänzungen nötig, um es mit Industrie 4.0 aufnehmen zu können. „Die Herausforderung besteht darin, Connectoren bzw. Gateways so zu entwickeln, damit bestehende Maschinen in die Wertschöpfungsnetzwerke integriert werden können. Darüber hinaus müssen neue Industrie-4.0-Komponenten die nötigen Security-Fähigkeiten bereits erhalten“, erläutert Michael Jochem, Sicherheitsexperte beim Bosch Innovationscluster. Aufgrund der nötigen Security-Fähigkeiten für Komponenten erweitert sich der Kriterienkatalog für die Beschaffung.
Erstmals ist die Produktionstechnik direkt und in hohem Maße mit Schädlingen aus der PC-Welt konfrontiert, ohne dass die Sicherheitsmechanismen der Büro-IT einfach übernommen werden können. Den klassischen Virenscanner wird es nicht geben. Schon alleine der Update-Prozess könnte zum Stillstand der Maschine führen. Folglich kommen nur erlaubt und geprüfte Software zum Einsatz im Maschinenpark. Experten warnen Produktionsanlagen wie Büro-Computer zu behandeln. Die Folgen können dramatisch sein. Schon der Einsatz eines Port-Scanners, der nur die vorhandenen Kommunikationspartner auflistet, kann kostspielige Folgen haben. Marcel Kisch, Executive Consultant bei IBM: „Einige Komponenten der Produktion verkraften noch nicht einmal eine einzige Ping-Anfrage und steigen aus. Das Problem ist viele Jahre bekannt und gilt auch für alle neuen Komponenten. Für sensible Umgebungen gibt es ebenfalls bereits seit vielen Jahren brauchbaren und industrietauglichen Schutz zum Nachrüsten.“
Anpassung bedeutet neue Ansätze sich zu überlegen. In den meisten Firmen arbeiten IT und Produktion eher berührungslos nebeneinander her statt miteinander nach möglichen Schwachstellen zu suchen. Da sich die Produktionsumgebung vielschichtig von der Office-Umgebung unterscheidet, sollte die Bereitschaft zur Entwicklung risikobasierter kompensierender Maßnahmen gefördert werden. Jedoch sollten erst einmal mögliche Gefahren und Risiken erkannt und bewertet werden. Ein absoluter Schutz kann aber nicht garantiert werden und erstrecht nicht bei gezielten Angriffen. Staatliche oder halbstaatliche Organisationen haben in der Vergangenheit mit erheblichem finanziellem Aufwand Schwachstellen gesucht und gefunden.
Erfahrungen zeigen, dass immer mehr zielgerichtete Angriffe auf Unternehmen stattfinden. Um diese Angriffe zu bewältigen ist ein Mix aus verschiedenen Maßnahmen erforderlich und dem passenden organisatorischen Security-Reifegrad oder der Auslagerung an einem Managed-Security-Partner. Im Bereich der Office-IT sind Analysetools inzwischen Standard, in Produktionsumgebungen fehlen sie meist. Herr Jochem: „Die aus dem Office-Bereich bekannten Detektionsfähigkeiten müssen für den Produktionsbereich entwickelt und bereitgestellt werden, sie gehören in Zukunft zur Grundausstattung.“
Quelle: Fotolia/lucadp
