Smart Factory 1

Smart Factory: 5+1 gute Gründe für ganzheitliche IT-Security

Im Bereich der Produktion schreitet die digitale Transformation unter dem Schlagwort „Industrie 4.0“ spürbar voran. Die Vorteile sind evident: Miteinander vernetzte Maschinen und Anlagen geben Einblick in den Status einzelner Aufträge, sorgen für umfassende Prozesskontrolle, ermöglichen Überwachung von Lagerbeständen und Verbrauchsmaterialien in Echtzeit, gewährleisten vollautomatisierte Abläufe und melden proaktiv ihren eigenen Wartungsbedarf.

Der Gewinn an Effizienz, Transparenz und Flexibilität innerhalb der Produktions- und Fertigungsprozesslandschaft birgt allerdings auch Risiken: Herkömmliche Feldbusse wie z.B. Profibus, Profinet, Modbus-RTU und CC-Link werden mehr und mehr durch Industrial Ethernet abgelöst. Mit der auf diese Weise zunehmende Vernetzung und Adressierbarkeit der Systeme via Internet Protocol (IP) steigt die Gefahr eines nicht-autorisierten Zugriffs auf Steuerungssoftware oder sensible Unternehmensinformationen. Im schlimmsten Fall ist der Betrieb kompletter Produktionsnetzwerke oder -linien gefährdet, mitunter sogar Lieferketten oder Auftraggeberprozesse. Mögliche Folgen: Massive Umsatzeinbußen oder gar Regressions- bzw. Strafzahlungen.

Dennoch wird der Bedarf an Security-Maßnahmen, die mit zunehmender Digitalisierung und Vernetzung industrieller Anlagen einhergehen, vielfach unterschätzt. Bezeichnend für ein unzureichendes Risikobewusstsein sind verbreitete Fehlannahmen, aus denen sich „5+1 gute Gründe für Industrial Cyber Security“ ableiten lassen.

5+1 gute Gründe für Industrial Cyber Security

  1. Die Produktion wird nicht angegriffen. Es gibt viel wahrscheinlichere Ziele.” – Falsch!
    Richtig ist: Die Fertigung ist wegen des anhaltend geringen Schutzes ein sehr wahrscheinliches Ziel
    .

  2. “Die Produktion ist kein attraktives Ziel, weil es nicht um direktes Finanzgeschäft geht.” – Falsch!
    Richtig ist: Die Fertigung ist ein wesentlicher Teil der Lieferkette. Dieser ist gut erpressbar und daher ein sehr attraktives Ziel.

  3. Meine Produktion ist nicht interessant und lukrativ genug.” – Falsch!
    Richtig ist: Eine Vielzahl der aktuellen Gefahren laufen hoch automatisiert und spezifisch entwickelt gezielt auf ihre Opfer ab.

  4. Für die Produktion ist Cyber Security zu teuer. Die Investition zahlt sich nicht aus.” – Falsch!
    Richtig ist: Cyber Security ist ein absolutes Muss und keine Option. Zusätzlicher Druck für die ganzheitliche Einführung von Cyber Security-Maßnahmen entsteht durch zukünftig noch weiter zunehmende, gesetzliche und versicherungsrechtliche Vorschriften.

  5. „Meine Produktion ist nicht verbunden. Ich bin sicher!” – Falsch!
    Richtig ist: Auch die nicht verbundene Produktions-IT kann betroffen sein, u.a. über lokale Wartungs-Prozesse mit PC und unkontrollierter USB-Schnittstelle.

  • +1  “Cyber Security hat für meine Produktion keinen Mehrwert.” – Falsch!
    Richtig ist: Cyber Security Ihrer Produktion wird zukünftig ein wesentlicher Wettbewerbsvorteil und ein zusätzliches Verkaufsargument sein.

Zu erkennen, dass IT-Security für die vernetzte, digitale industrielle Fertigung kein „nice-to-have“, sondern ein „must-have“ ist, ist indes nur der erste wichtige Schritt. Bleibt die Frage der Implementierung und wirksamen Umsetzung von Industrial IT-Security.

Good-Practice: Schutzmaßnahmen in der bestehenden Fertigung

In der traditionellen Industrial-IT sind Schutzmaßnahmen auf den Systemen selbst schwierig implementierbar. Daher sollten einzelne Maschinen oder Sicherheitszonen innerhalb der Fertigungslinie durch vorgeschaltete Systeme geschützt werden. Ein solches Zonenmodell innerhalb der Fertigungs-IT erlaubt mittels unterschiedlich ausgeprägter Firewall-Systeme explizit nur die notwendige Kommunikation (basierend auf den jeweiligen Quell- und Zielinformationen) sowie einen gesicherten, autorisierten und authentifizierten Fernwartungszugriff. Auf solchen Sicherheitssystemen können außerdem Antivirensoftware oder Angriffsabwehrfunktionen, Applikations- und Benutzererkennung bzw. -steuerung installiert und jederzeit aktualisiert werden.

Dringend notwendig ist überdies ein übergeordnetes Betriebs- und Notfallkonzept. Alle Beteiligten sollten darauf achten, dass die wegen der Vielzahl von Sicherheitszonen zwangsläufig komplexe Security-Umgebung einfach administrierbar ist sowie Updates und Änderungen, gesetzeskonformes Reporting und Change Management ermöglicht.

Best-Practice: End-to-End Security by Design

Anders ist die Situation beim originären Aufbau einer digital gesteuerten, vernetzten Smart Factory mit all ihren Chancen für mehr Effektivität und Effizienz in der Produktion. Hier kann ein ganzheitliches Konzept für Industrial Cyber Security von vorne herein intrinsisch in der Soft- und Hardware-Steuerungen für die Fertigungslinien integriert und in Form weitreichender IT-Sicherheitsmaßnahmen implementiert werden. Der Zyklus aus Vorbeugung, Erkennung, Gefahrenabwehr und Verbesserung kann hier initial auf nachhaltige Sicherheit im gesamten Lebenszyklus einer Fertigungslinie ausgerichtet werden.

Ziel einer solchen Kette wiederkehrender Maßnahmen ist es, ganzheitliche End-to-End Security by Design zu erreichen. Die Fertigungsanlage bzw. ganze Fertigungsbereiche werden als vernetztes IT-basiertes System betrachtet und von Beginn an mit all ihren beteiligten, angeschlossenen Systeme unter der Prämisse umfassender IT-Sicherheit entwickelt. Damit wird die Security als wichtiges Kernelement in der Planung einer intelligenten Fertigung in der Industrie 4.0 fest verankert.

 

Einen ausführlichen Fachbeitrag von ESCRYPT-Security Engineer Norman Wenk zur ganzheitlichen IT-Sicherheit im Industrie 4.0-Produktionsumfeld finden Sie unter http://www.all-electronics.de/warum-industrial-cyber-security-zwingend-notwendig-ist-und-wie-man-sie-umsetzt/

SHARE THIS

Language:
ISO 9001:2015 Home