Michael Jochem, Leiter der Arbeitsgruppe „Sicherheit vernetzter Systeme“, sowie seine Mitstreiter Dr. Wolfgang Klasen, Dr. Lutz Jänicke, und Dr. Detlef Houdeau schildern ihre Eindrücke und berichten von automatisierten Bewertungsverfahren der Vertrauenswürdigkeit, sicheren digitalen Identitäten, Integrität und Authentizität.

Was nehmen Sie als zentrales Ergebnis aus Ihrer Session zu sicheren Ökosystemen mit, Herr Dr. Klasen?

Die Diskussion zeigte Einigkeit über die Notwendigkeit von Security-by-Design als generelles Gestaltungs- und Umsetzungsprinzip zur Cybersicherheit. Dabei wird die durchgängige Verfügbarkeit von standardisierten Sicherheitsarchitekturen in hoher Qualität als Voraussetzung und „Enabler“ für Industrie 4.0 gesehen.

Um eine effiziente internationale Zusammenarbeit im Rahmen von Industrie 4.0 zu ermöglichen, ist eine globale und vertrauenswürdige Sicherheits-Infrastruktur zu schaffen. Diese Infrastruktur muss die Vertrauenswürdigkeit der Wertschöpfungsketten unterstützen und erlauben, dass sowohl das digitale Modell als auch die physikalische Umsetzung der Produktion über den gesamten industriellen Lebenszyklen abgesichert werden kann.

Die Plattform Industrie 4.0 arbeitet seit zwei Jahren erfolgreich mit der japanischen Robot Revolution & Industrial IoT Initiative zusammen. Aus dieser Zusammenarbeit wurde ein Positionspapier vorgestellt, das die Prinzipien Security-by-Design und Vertrauenswürdigkeit der Wertschöpfungsketten unterstreicht und die weitere gemeinsame Arbeit an globalen Standards für diese Sicherheitsziele ankündigt.

Was nehmen Sie als zentrales Ergebnis aus Ihrer Session zu sicherer Kommunikation mit, Herr Dr. Jänicke?

Sichere Kommunikation ist ein Schlüsselelement für die erfolgreiche Umsetzung von Industrie 4.0. Die Kommunikation verbindet mehrere Akteure mit ihren jeweiligen Security-Anforderungen. Dabei ergeben sich durch die sichere Kommunikation Forderungen an sicheren Identitäten und die Betrachtung der Vertrauenswürdigkeit der Kommunikationspartner. Entsprechend sind diese Themen eng miteinander verbunden und erfordern eine ganzheitliche Lösung.

Integrität und Authentizität sind die Basis für jeden vertrauenswürdigen Informationsaustausch. Die Vertraulichkeit stellt insbesondere in der unternehmensübergreifenden Kommunikation eine besondere Herausforderung dar, da sie teils im Konflikt mit Anforderungen zur Kontrolle des Informationsflusses steht.

Für die sichere Kommunikation werden von allen Akteuren unterstützte Standards benötigt. Diese Standards müssen auf internationaler Ebene abgestimmt werden, um die weltweit agierenden Partner in die Wertschöpfung einbinden zu können.

Was nehmen Sie als zentrales Ergebnis aus Ihrer Session zu sicheren Identitäten mit, Herr Dr. Houdeau?

Sichere digitale Identitäten werden zunehmend wichtig für digitale Prozesse über Net, Web und Cloud. Der zweitägige Workshop im Bundeswirtschaftsministerium in Berlin hat gezeigt, dass gestufte Security angezeigt ist, wie sie IEC 62443 vorschlägt, sowie eine breite Abdeckung der Identitäten von Personen, Maschinen, hochwertigen Objekten und sogar Software erforderlich wird.

Es besteht auch eine übereinstimmende internationale Sicht, dass sichere digitale Identitäten die Voraussetzung für sichere unternehmensübergreifende Kommunikationen sind, die ebenfalls eine fundamentale Security-Säule für Industrie 4.0 darstellt.

Was nehmen Sie als zentrales Ergebnis aus Ihrer Session zu Vertrauenswürdigkeit und Datenintegrität mit, Herr Jochem?

Für einen erfolgreichen, vertrauenswürdigen Informationsaustausch muss Vertrauen in die Sicherheit der Kommunikationsverbindung und in die sichere Verarbeitung der Informationen durch die jeweiligen Kommunikationspartner bestehen

Einen entscheidenden Beitrag dazu liefern Integritätsschutzmaßnahmen, die transparent und eindeutig von allen Akteuren, d.h. Hersteller, Integratoren, Betreiber und Dienstleister, an ihre Kunden kommuniziert und von ihren Lieferanten gefordert werden müssen. Sie unterstützen dabei, dass der Kunde genau das erhält, was der Lieferant freigegeben und der Kunde bestellt hat.

Die Entwicklung und internationale Standardisierung automatisierter Bewertungsverfahren der Vertrauenswürdigkeit und des Integritätsschutzes werden einen entscheidenden Beitrag zur Flexibilisierung globaler Wertschöpfungsnetze leisten. Automatisierte Abfragen des Integritätsschutzes und der Vertrauenswürdigkeit sind eine wesentliche Voraussetzung für ad-hoc entstehende Wertschöpfungsnetzwerke auch über Ländergrenzen hinweg.