Cyber Security

Article

Abwarten ist keine Option

Cyber Security in der Industrie 4.0

Die Vernetzung von Maschinen eröffnet ungekannte Möglichkeiten – auch für Hacker. Es ist nur eine Frage der Zeit, bis ein Cyber-Angriff eine ganze Produktion lahmlegen wird. IT-Sicherheit muss neu definiert werden.

Von Peter Wirnsperger, Partner Cyber Risk Services

Maschinen, die miteinander kommunizieren, sind das Rückgrat der Industrie 4.0. Ohne die vielen Daten, die ein Produktionsroboter inzwischen in Echtzeit liefert, wäre es nicht denkbar, dass beispielsweise ein Mitarbeiter aus dem Verkauf mit einer Bestellung direkt die Produktion beeinflusst. Mengenangaben oder andere Produktmerkmale direkt vom Computer des Bestellers aus zu verändern ist kein Ding der Unmöglichkeit mehr. Von dieser Unmittelbarkeit wurde lange gesprochen, inzwischen ist sie Realität.

Ebenso real sind die Gefahren, die von diesen neuen Möglichkeiten ausgehen: Überall, wo Daten ausgetauscht werden, können diese auch beeinflusst werden. Noch gibt es nur wenige dokumentierte Fälle, in denen Hacker versucht haben, einen Produktionsablauf zu manipulieren. Ihre Zahl wird in Zukunft jedoch beträchtlich wachsen. Es ist keine Frage ob, sondern wann das erste für sicher gehaltene Unternehmen chargenweise Teile entsorgen muss, die aufgrund eines Hackerangriffs nicht korrekt produziert wurden. Denkbar wäre ein Angriff auf die Sensorik, sodass ein Produkt z.B. mit einer minimal abweichenden Größe gefertigt wird. Besonders Unternehmen, die Teil einer internationalen Lieferkette sind – ganz gleich ob als Zulieferer oder Endabnehmer – müssen sich deshalb schützen. Einfach abwarten und das Beste hoffen, ist keine Option.

Der Schutz beginnt grundsätzlich mit der Erkenntnis, ein potenzielles Ziel sein zu können. Bei vielen Unternehmen, auch in Deutschland, fehlt dieses Bewusstsein noch. Davon auszugehen, dass man selbst nicht betroffen ist, kann sich als gefährlich erweisen. Firmen müssen begreifen, dass es nicht mehr genug ist, einen Zaun um die Werkshalle zu ziehen, um ungebetene Gäste draußen zu halten. Wenn Office- und Produktions-IT zusammenarbeiten sollen, müssen sie auch zusammen geschützt werden. Insbesondere Schnittstellen zwischen beiden Bereichen brauchen eine ständige Überwachung und IT-technische Betriebsüberwachung für Produktionsmaschinen. Wenn es zum Beispiel nicht auffällt, dass ein Roboter, der sonst nur Daten empfängt, plötzlich Informationen sendet, gehen unter Umständen wertvolle Betriebsgeheimnisse verloren oder ist eine teure Fehlproduktion vorprogrammiert.

Das produzierende Gewerbe ist aber nicht die einzig gefährdete Branche. Grundsätzlich kann es jedes Unternehmen treffen. In der aktuellen Diskussion und vor dem Hintergrund des IT-Sicherheitsgesetzes sind die Versorgungsunternehmen wie Elektrizitäts-, Gas- und Wasserwerke in den Fokus geraten. Dazu kommen auch Infrastrukturnetzwerke, also Verkehrssteuerungen auf der Straße oder Schiene.

Diese neue Art von Gefährdung erfordert eine neue Sicherheit und andere Art von Schutz. Wenn Office- und Produktions-IT miteinander vernetzt sind und jedes Element in der Steuerung und Produktion mit eigenen Daten und einer eigenen Logik arbeiten, muss die Sicherheit des gesamten Systems als gemeinsames Schutzziel erkannt werden. Es wird neue Arbeitsmodelle geben, in denen die klassische IT und die Automatisierungs-IT ihr Wissen und ihre Arbeitsmethoden synergetisch zusammenbringen. Für die Automatisierungs-IT gilt, dass sie Verantwortung für ihre Sicherheit annehmen muss. Schließlich ist sie es, die die Ursachen und Folgen einer Störung am besten einschätzen kann und schlussendlich auch verantwortet.
 

Fanden Sie diese Information hilfreich?