Digitaler Selbstschutz: die größte Herausforderung für die Industrie 4.0

Unsere industriellen Computersysteme haben sich in einer geschlossenen Umgebung proprietärer Technologie entwickelt. Während dieser Entwicklung haben Unternehmen jedoch die Verwundbarkeit der jeweiligen Systeme unterschätzt. Mit dem massenhaften Erfassen und Verarbeiten von Daten entlang der Produktionslinie, also sogenannten Big Data-Technologien, lassen sich zwar die Produktionskosten senken, doch mit dem Aufkommen vernetzter Maschinen nimmt auch das Risiko, Opfer einer Cyberattacke zu werden, exponentiell zu.

Keine „uneinnehmbaren Festungen“ mehr

Die gesamte Entwicklung führt zwar zu einer höheren Wettbewerbsfähigkeit, sie bedeutet für Produktionsstätten aber auch, dass standardisierte Protokolle verwendet werden müssen. Dadurch sind diese Produktionsstätten den gleichen Gefahren ausgesetzt wie andere digitale Geschäftsfelder. Eine Cyberattacke in einem kritischen Bereich, etwa durch einen ungeschützten Zugangspunkt, inkonsequente Netzwerksegmentierung oder menschliche Fehler, können schlimme Folgen haben und enorme Umsatzeinbußen bedeuten.

Methoden müssen den heterogenen Prozessen angepasst werden

Die Sicherheit von vernetzten Produktionsstätten zu gewährleisten ist für unsere Industrie eine große Herausforderung, denn ein Sicherheitsdenken scheint bislang nicht Teil ihrer Kultur zu sein. Die Netzwerke in den Produktionsstätten haben sich völlig unabhängig von der IT der Unternehmen entwickelt. Daher gibt es so gut wie keine Berührungspunkte zwischen der IT und den Fertigungsabteilungen oder den Fertigungsmaschinen. Die Industrie der Zukunft basiert allerdings auf der Vernetzung dieser zwei Welten; das führt letztlich aber auch zu einer größeren Anfälligkeit gegenüber Cyberattacken.

Es wird also notwendig sein, in der Fertigung die gleichen IT-Sicherheitssysteme zu installieren, die auch in anderen Geschäftsbereichen genutzt werden. Dabei sind vor allem zwei spezifische Gesichtspunkte der Fertigungsumgebung zu beachten:

–    Die Lebensdauer von Werkzeugen in der Industrie ist sehr viel höher, als das in digitalen Umgebungen üblich ist. Das bedeutet, dass es möglich sein muss, Computersysteme effektiv zu schützen, auch wenn Microsoft zum Beispiel Windows XP oder Windows 2003 nicht länger unterstützt.
–    Des Weiteren ist zu beachten, dass diese Cybersicherheitssysteme niemals die Produktion verzögern oder in einer nicht standardisierten Weise anhalten dürfen.

Es ist wichtig zu verstehen, dass hierfür nicht einfach bekannte und bewährte Methoden aus dem IT-Sektor auf die Fertigung angewandt werden können. Die Methoden müssen stattdessen für die komplexen und heterogenen Prozesse der Industrie angepasst und zum Teil neu erfunden werden.

Einführung individueller Schutzmaßnahmen

Einer der ersten Schritte dabei muss es sein, neue Mitarbeiter anzuwerben, die das entsprechende Know-how mitbringen und gleichzeitig in der Lage sind, mit speicherprogrammierbaren Steuerungen zu arbeiten. Fachkräfte mit diesem Profil sind zwar in den vergangenen Jahren ausgebildet worden, aber immer noch selten.

Die Entwicklung von innovativen Cybersicherheitslösungen, die die Anforderungen dieses Bereiches erfüllen können, muss ebenfalls beschleunigt werden. Wie wichtig diese Fragen sind, ist der Regierung bekannt. Daher wurde ein Projekt zum Schutz industrieller Systeme gestartet, um herauszufinden, welche Protokolle genutzt werden und wie die speziellen Herausforderungen dieses Sektors sind.

Genauso wichtig ist es jedoch, die Mitarbeiter in Sicherheitsmaßnahmen zu schulen. Dazu gehören zum Beispiel das regelmäßige Austauschen von Passwörtern, das Erkennen von schädlichen E-Mails oder USB-Sticks als Werbegeschenke mit Blick auf die Sicherheitsrichtlinien des eigenen Unternehmens vorsichtig oder gar nicht zu verwenden.

Unternehmen sollten zwar mehrere Schutzmaßnahmen für ihre Produktionssysteme ergreifen, aber möglichst die gleichen Management- und Reporting-Tools für IT-Systeme und industrielle Systeme nutzen. Das vereinfacht nämlich die Implementierung, Administration und Kontrolle der Cybersicherheit. Die Nutzung einer einzigen technischen Lösung, die die Anforderungen beider Welten erfüllen kann, wird daher bei der Entwicklung von hochperformanten und sicheren Smart Factories von zentraler Bedeutung sein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.