82 2 · 2020 TR ANSFORMING CITIES PRODUKTE + LÖSUNGEN Kommunikation Produktionsbetriebe, die langfristig wettbewerbsfähig bleiben wollen, müssen ihre Anlagen, Maschinen, Prozesse und Daten zunehmend miteinander vernetzen. Die Produktion wird für Interaktionen über das Internet und im Kontext intelligenter Netzwerke immer weiter und schneller nach außen geöffnet. Die Vorbereitung auf die Smart Factory in der Industrie 4.0 verlangt eine direkte Kommunikation mit unterschiedlichen Unternehmensbereichen oder sogar über Unternehmensgrenzen hinweg. Außerdem wünschen sich Führungskräfte Reports, Kennzahlen und sogar Zugriff auf die SCADA-Ebene über mobile Geräte - möglichst in Echtzeit. Dass sich dabei für die Sicherheit im Unternehmen potenzielle Lücken wie Scheunentore öffnen, liegt auf der Hand: Mit zunehmender Vernetzung müssen bislang gut abgeschottete Bereiche von außen zugänglich gemacht werden. Und damit erhöhen sich die Anforderungen an die Sicherheit enorm. Der Weg zur Industrie 4.0 stellt Automatisierer vor neue Herausforderungen. Netzwerke in der Automatisierung sind darauf ausgelegt, ausfallsicher und hochverfügbar zu arbeiten. Doch mit der Digitalisierung steigt der Anspruch an die Cyber-Security. Denn Sicherheitslücken gefährden die produktive Verfügbarkeit und können große wirtschaftliche Schäden verursachen. Ein erfolgreiches Cyber-Security-Konzept ist damit absolute Grundvoraussetzung für einen sicheren Weg Richtung Smart Factory. Doch welche Schritte gilt es auf dem Weg zur sicheren Smart Factory zu beachten? Wer folgende drei Schritte befolgt, ist für die Industrie 4.0 gerüstet: Relevanz für das Thema Security schaffen Das Thema Sicherheit muss in hochvernetzten Betrieben höchsten Stellenwert haben. Es darf kein Randthema sein. Doch tatsächlich sind viele Unternehmen mit einer vernetzten Produktion noch nicht ausreichend geschützt. Laut einer Umfrage von COPA-DATA, in der 228 Unternehmen befragt wurden, wird der Stellenwert der IT-Sicherheit in der Produktion von mehr als der Hälfte der Unternehmen als mittel bis gering eingeschätzt. Häufig werden noch veraltete Systeme eingesetzt, für die es keine aktuellen Sicherheitsupdates mehr gibt. Die Folge: enorme Sicherheitslücken, die Angreifer von außen nutzen können. Die Umfrage zeigte, dass rund 20 Prozent der Unternehmen nur unzureichend vor Angriffen geschützt sind. Doch wer Cyber Security und Industrie 4.0 Drei Maßnahmen für die Smart Factory Philipp Artmeier In der Produktion standen lange Zeit analoge Sicherheitsaspekte im Vordergrund: Eine gut verschlossene und bewachte Produktionshalle stellte ausreichenden Schutz dar. Denn bislang bestand die Vernetzung vor allem unter den einzelnen Maschinen innerhalb einer Produktionsanlage. Doch im Zuge der Digitalisierung und dank der Entwicklungen im Bereich Automatisierung ändert sich das gerade grundlegend. 83 2 · 2020 TR ANSFORMING CITIES die Chancen einer vernetzten Produktion nutzen möchte, muss dringend mehr Relevanz für das Thema IT-Sicherheit schaffen. Nur so lassen sich wirtschaftliche Risiken vermeiden und die Wettbewerbssicherheit der Betriebe auch in Zukunft garantieren. Know-How als Basis für den sicheren Weg zur Smart Factory Über die Jahre hat sich eine klare Unterscheidung zwischen IT und Automatisierungstechnik etabliert. Während für die IT eine umfassende und sich permanent anpassende Absicherung gegen Sicherheitsrisiken schon lange integraler Bestandteil des Systembetriebs ist, suchen Automatisierer vielerorts noch nach einem geeigneten Security-Konzept. Die IT setzt schon lange den Schwerpunkt auf Security: Das System muss sicher gegen unerwünschte Zugriffe sein. Automatisierung priorisiert derzeit noch häufig Zuverlässigkeit: Die Anlage muss störungsfrei laufen. Solange Automatisierungsprozesse nicht von außen erreichbar waren, stand die Zuverlässigkeit mit Recht im Vordergrund: Warum die Anlage durch ein Software-Update stören, das für die Produktion nicht wichtig ist? Tatsache ist, dass sich die Angriffsfläche signifikant vergrößert hat. Ein Einbruch in diese Netzwerke kann die Ausfallsicherheit kompletter Produktionsanlagen massiv gefährden. Es gilt also, das Wissen für IT-Sicherheit aufzubauen oder extern einzukaufen, um das Steuer fest im Griff zu behalten. Die Aufgabe ist groß, aber sie ist zu bewältigen. Zum einen hat in der Regel die IT im Unternehmen bereits Expertise aufgebaut. Andererseits gibt es spezielle Dienstleister, die auf diesem Weg unterstützen können. Schwachstellen identifizieren und beseitigen Durch die Vernetzung und die Öffnung nach außen sind die möglichen Schwachstellen vielfältiger geworden. Extern kann ein schlecht geschütztes Partnerunternehmen zum Einfallstor werden. Intern sind Programme, die nicht auf dem aktuellen Stand sind und Schnittstellen oder Geräte im Firmennetz die häufigsten Sicherheitslücken. Aber auch Mitarbeiter, die schwache Passwörter verwenden oder sorglos damit umgehen, können einen unerlaubten Zugang zum Netzwerk ermöglichen. Security sollte von allen digitalen Kontakten als Grundbedingung verlangt werden: Wer Teil des Unternehmensnetzwerks sein will, muss grundlegende Sicherheitsstandards erfüllen, egal ob Menschen, Unternehmen, Hard- oder Software. Security als ganzheitliche Herausforderung Risiken in der Sicherheitslandschaft industrieller Anwendungen und Anlagen kann mit planvollen Methoden und Security-Strategien wirkungsvoll begegnet werden. Eine genaue Analyse möglicher Sicherheitsrisiken und das Erkennen von Sicherheitsvorfällen gehen einher mit der Entwicklung entsprechender Notfallpläne. Security-Schwachstellen, technisch wie auch organisatorisch, müssen beseitigt oder zumindest aktiv kontrolliert werden. So gelingt die Entfaltung der produktiven Potenziale in der Smart Factory - mit Sicherheit ! Philipp Artmeier Senior Technical Consultant Energy Ing. Punzenberger COPA-DATA GmbH Kontakt: smartcity@copadata.de AUTOR All you can read Alles zusammen zum Superpreis: Die Papierausgabe in hochwertigem Druck, das ePaper zum Blättern am Bildschirm und auf dem Smartphone, dazu alle bisher erschienenen Ausgaben im elektronischen Archiv - so haben Sie Ihre Fachzeitschrift für den urbanen Wandel immer und überall griffbereit. AboPlus: Print + ePaper + Archiv www.transforming-cities.de/ magazin-abonnieren Trialog Publishers Verlagsgesellschaft | service@trialog.de