Develop³ Systems Engineering 01.2015
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
ANWENDUNGEN<br />
KOMMUNIKATION/SECURITY<br />
Um das Produkt vollständig<br />
digital zu erfassen, ist die<br />
Digitalisierung des gesamten<br />
Lebenszyklus von der Produktidee<br />
bis zu Service und<br />
Außerbetriebnahme<br />
erforderlich<br />
Folgerungen für die Informationssicherheit<br />
Die Bedeutung von Wissen, Konzepten und Daten, des Intellectual<br />
Property, das die Produkte und Prozesse ausmacht, wird entsprechend<br />
der Digitalisierung zunehmen. Das vollständig digitale Produkt<br />
ist effektiv und effizient, es wird aber auch genauso einfach kopierbar.<br />
Was einmal aus dem 3D-Drucker kommt, könnte auch<br />
mehrfach gedruckt werden.<br />
Lieferketten, bei denen Zulieferungen automatisch bestellt werden,<br />
können bei Missbrauch einen hohen Schaden hervorrufen. Teile der<br />
Effizienz von Industrie 4.0 rühren daher, das bisher zentrale ERP-<br />
Systeme durch autonome verteilte Systeme ersetzt werden, die<br />
dann aber das gleiche Schutzniveau benötigen. Umgekehrt lassen<br />
sich aus gesammelten Daten über bestellte oder gelieferte Komponenten<br />
oder durch die Auswertung von Betriebsdaten, die beim<br />
Condition Monitoring anfallen, viele Informationen über die laufende<br />
Fertigung bis hin zu möglichen Rückschlüssen auf die wirtschaftliche<br />
Lage eines Kunden oder Lieferanten ziehen.<br />
Aktuelle Lage: Industrie 3.0<br />
Aktuelle Erhebungen zur IT-Sicherheit in der Fabrikautomation, etwa<br />
durch den VDMA, zeigen eine unbefriedigende Lage. Nur in etwa<br />
der Hälfte der Unternehmen des Maschinen- und Anlagenbaus sind<br />
die einschlägigen Standards bekannt, in lediglich einem Drittel der<br />
Unternehmen sind Maßnahmen umgesetzt. Gleichzeitig geben<br />
29 % der Unternehmen an, selbst schon von durch Security-Vorfälle<br />
hervorgerufenen Produktionsausfällen betroffen gewesen zu<br />
sein.<br />
Die Vernetzung industrieller Anlagen mittels Industrial Ethernet erfolgte<br />
in einer rapiden Entwicklung der letzten Jahre. Das Thema IT-<br />
Security hat dabei eine untergeordnete Rolle gespielt, da in vielen<br />
Fällen davon ausgegangen wurde, dass die Fertigungsnetze gar<br />
nicht oder nur in sehr geringer Form mit externen Netzen gekoppelt<br />
würden. In der Praxis zeigt sich, dass viele Fabriknetze bereits heute<br />
mit dem Internet gekoppelt sind. Hierbei spielen zum Beispiel<br />
Fernwartungsanwendungen eine Rolle. Teils geschieht dies geplant<br />
und kontrolliert, in vielen Fällen aber ist den Verantwortlichen die<br />
Vernetzung nicht bewusst.<br />
Auch die Annahme, dass aufgrund der proprietären Systeme und<br />
Protokolle die Hürde für Angreifer hoch liegen würde, ist spätestens<br />
seit Stuxnet widerlegt. Populäre Security-Scanner wie Metasploit<br />
verfügen über spezielle Module für Scada-Systeme, Netzwerkscanner<br />
wie Shodan suchen gezielt nach industriellen Steuerungssystemen.<br />
Entsprechend dieser Entwicklungen sind heute vielfältige Initiativen<br />
gestartet worden, um die Situation zu verbessern. Neben<br />
der Anwendung technischer Lösungen sollte dabei jederzeit das<br />
Thema Awareness im Zentrum stehen.<br />
Informationssicherheit für Industrie 4.0<br />
Die für Industrie 4.0 notwendige vollständige Integration wird die<br />
heute häufig vorhandene organisatorische Trennung von Officeund<br />
Fertigungs-IT überwinden müssen. Wenn etwa die zu schützen-<br />
44 develop 3 systems engineering 01 2015