Sicherheitsanforderungen steigen und ändern sich rasant

Auf dem Weg zu Industrie 4.0 werden sich bisher lineare Wertschöpfungsketten zu dynamischen Wertschöpfungsnetzwerken mit automatisiertem Austausch von sensiblen Produktions- und Prozessdaten über Unternehmensgrenzen hinweg wandeln, um eine effiziente Produktion zu ermöglichen. Für die Weiterentwicklung zur digitalisierten Industrie steht daher der umfassende Schutz der hochgradig vernetzten Systemstrukturen auf der Agenda.

Präventive Maßnahmen, die Unternehmen im Vorhinein vor Angriffen auf ihre IT-Infrastruktur schützen, werden bislang nur langsam und oft lediglich als Lösung von Teilaspekten realisiert.

Security by Design: Sichere Systeme aufbauen

Die Basis für Industrie 4.0 in der Praxis wird das gleiche Maß an Zuverlässigkeit und Sicherheit der Prozesse in vernetzten Produktionsumgebungen sein wie in der konventionellen Produktion heute. Für jedes Handlungsfeld der IT-Sicherheit bei Industrie 4.0 gibt es heute bereits Lösungen. Die Methoden und Lösungsansätze aus der IT-Sicherheit sind allerdings zum Teil an die spezifischen Bedingungen in der Produktion anzupassen. So wäre ein Virenscanner, der heute einen Büro-PC ausbremst, unter den Echtzeit-Bedingungen der Produktion nicht einsetzbar. Auch das typische Nachladen von Sicherheits-Updates ist nicht möglich, wenn die Steuerungssoftware zertifiziert sein muss und nicht verändert werden darf. Ein Schadcode kann unter solchen Umständen zwar entfernt werden, die Sicherheitslücke aber bliebe bis zur Zertifizierung einer neuen Version bestehen. IT-Sicherheit bei Industrie 4.0 wird daher vielfach auf der Ebene der Gesamtsysteme einer Produktion ansetzen und andere Lösungswege wählen als bei herkömmlicher IT.

Mit der zunehmenden Vernetzung und Zusammenarbeit verschiedener Partner ist ein starkes Vertrauen in den jeweils anderen erforderlich, da der am wenigsten sichere Partner die Sicherheit des gesamten Netzwerkes bestimmt. Verlässliche Konzepte, Architekturen und Standards im Bereich der IT-Sicherheit müssen diese Vertrauensbasis schaffen. Die Herausforderung dabei ist, bestehende Strukturen für die neuen Anforderungen auszurüsten und gleichzeitig Lösungen für neue Einrichtungen zu entwickeln – also Security by Design in der Unternehmenskultur zu verankern.