IT-Sicherheit für Industrie 4.0
1TyWisu
1TyWisu
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
10 4 FALLBEISPIELE, IDENTIFIZIERTE RISIKEN UND HERAUSFORDERUNGEN<br />
werke (in Gegensatz zu heute auch dauerhaft) ausgetauscht<br />
und ausgewertet werden. Die Fernwartung von Maschinen,<br />
die zwar bereits heute vielfach praktiziert wird, wird damit<br />
aus Sicht der <strong>IT</strong>-<strong>Sicherheit</strong> vielschichtiger und kritischer.<br />
Fallbeispiel aus der chemischen <strong>Industrie</strong><br />
In den Produktionsprozessen der chemischen <strong>Industrie</strong><br />
sind heute schon häufig Anlagen über verschiedene Ebenen<br />
der Wertschöpfungskette miteinander verbunden. Als<br />
Schutzmechanismus ist das Netzwerk, über welches die<br />
Anlagen miteinander kommunizieren, in verschiedene<br />
<strong>IT</strong>-<strong>Sicherheit</strong>szellen unterteilt mit Regeln, welche Komponenten<br />
aus welchem Netzsegment mit welchen anderen<br />
Komponenten in einem anderen Netzsegment kommunizieren<br />
dürfen.<br />
Die Regelung der Netzwerksegmentierung erfordert neue<br />
Technologien, wenn im Rahmen von I<strong>4.0</strong> die Systeme<br />
unternehmensübergreifend und über alle Schritte der<br />
Produktion hinweg miteinander vernetzt werden sollen.<br />
Zudem wird der „Defense In Depth“-Ansatz, also, dass<br />
Schutzmechanismen auf verschiedenen Ebenen, rund um<br />
die Produktionssysteme diese absichern, vermutlich nicht<br />
mehr ausreichen. Stattdessen werden neue <strong>IT</strong>-<strong>Sicherheit</strong>smechanismen<br />
und -konzepte direkt in den Produktions-/<br />
Automatisierungssystemen notwendig.<br />
Fallbeispiel grenzüberschreitende<br />
Logistik-Prozesse<br />
In der Verpackungsindustrie (hier konkret: Wellpappenherstellung<br />
und -verarbeitung) herrscht ein extrem hoher<br />
Kostendruck, der dazu führt, dass Produktion und Logistik<br />
in hohem Maße durchautomatisiert sind.<br />
I<strong>4.0</strong>-Relevanz: Diese Querschnittsindustrie nimmt <strong>für</strong><br />
Unternehmen von der Lebensmittelindustrie bis zum<br />
Maschinenbau eine wichtige Rolle bei der Optimierung von<br />
deren Logistikprozessen ein.<br />
Bei den hierbei zwischen Unternehmen auch grenzüberschreitend<br />
ausgetauschten Daten lassen sich bei Verletzung<br />
der Vertraulichkeit sensitive Informationen z. B. über die<br />
geschäftliche Situation der Kunden (Auslastung), Kostenstrukturen,<br />
geplante Marketing-Kampagnen oder Kunden<br />
gewinnen. Zudem kann bei Verletzung der Datenintegrität<br />
ein hoher Schaden bei Hersteller oder beim Kunden z. B.<br />
durch verfälschte Stückzahlen oder verfälschtes Timing<br />
(Folgen wäre z. B. Blockierungen des Produktionsprozesses<br />
durch leere Verpackungsmateriallager bzw. Vergeudung<br />
von Ressourcen durch Überproduktion), irreführende Auszeichnung<br />
beim Bedrucken der Verpackungen oder unnötige<br />
Transportkosten entstehen.<br />
Identifizierte Risiken und Herausforderungen<br />
Obwohl die Vision I<strong>4.0</strong> bisher in noch keinem Unternehmen<br />
voll verwirklicht ist, können zukünftige Szenarien<br />
basierend auf existierenden Publikationen zu I<strong>4.0</strong> in Richtung<br />
weiter zunehmender Vernetzung über Länder-, Standort-,<br />
und Unternehmensgrenzen, zunehmender autonomer<br />
Abläufe in Produktion und Logistik und zunehmender Verfügbarkeit<br />
von großen und teils sensitiven Datenbeständen<br />
„extrapoliert“ werden.<br />
Schon die Ausgangssituation <strong>für</strong> I<strong>4.0</strong>, der aktuelle Zustand<br />
der <strong>Industrie</strong> 3.x, weist erhebliche Defizite in der <strong>IT</strong>-<strong>Sicherheit</strong><br />
auf. Es muss daher bei allen weiteren Betrachtungen<br />
immer im Auge behalten werden, dass <strong>für</strong> die Lösung von<br />
durch I<strong>4.0</strong> neu entstehenden Herausforderungen, Bedrohungen<br />
und Risiken zunächst ein sicheres Fundament<br />
durch die Adressierung dieser bereits existierenden Probleme<br />
erforderlich ist.<br />
Für I<strong>4.0</strong> werden sich nun aber, wie in den Fallbeispielen<br />
in der Langfassung der Studie illustriert wird, zusätzliche<br />
Herausforderungen ergeben, die in der gegenwärtigen Situation<br />
noch gänzlich unbekannt sind.<br />
Es sind im Wesentlichen drei Eigenschaften der I<strong>4.0</strong>, aus<br />
denen neue, zentrale Herausforderungen im Kontext der<br />
<strong>IT</strong>-<strong>Sicherheit</strong> entstehen:<br />
1. Die Vernetzung von <strong>Industrie</strong>anlagen und deren Komponenten<br />
wird künftig nicht nur organisations- und<br />
jurisdiktionsübergreifender, sondern vor allem auch<br />
dynamischer stattfinden als bisher. Die konkreten Teilnehmer<br />
an einem <strong>IT</strong>-Prozess in einer I<strong>4.0</strong>-Wertschöpfungskette<br />
sind nicht mehr im Voraus fest planbar. Um<br />
die <strong>IT</strong>-<strong>Sicherheit</strong> in einem solchen Szenario zu gewährleisten,<br />
muss eine belastbare Grundlage von Vertrauen<br />
und Verlässlichkeit geschaffen werden, die sich über alle<br />
Teilnehmer der Wertschöpfungskette erstreckt. Die Herstellung<br />
solcher Vertrauensbeziehungen kann nicht erst<br />
in dem Moment in Angriff genommen werden, indem<br />
sich aufgrund dynamischer Abläufe eine neue Kommu-