Industrie 4.0 braucht Sicherheit

Die Verschmelzung von IT und OT revolutioniert die Industrie. Moderne Technologien und Konzepte wie Machine Learning, Analytics und Predictive Maintenance bilden die Basis für Wertschöpfung und neue Geschäfts­modelle. Dazu werden in der smarten Fabrik immense Datenmengen erhoben, analysiert und geteilt. Alles ist vernetzt und es entsteht hohe Interkonnektivität, aber auch zuneh­mende Komplexität. Was dabei oft nicht ausreichend berücksichtigt wird: Die Sicher­heit. Dabei ist sie in smarten Fabriken unabdingbar. Denn zunehmende Vernetzung und Offenheit öffnen gleichzeitig neue Angriffsvektoren.

Während die Digitalisierung in der Industrie rasant voranschreitet, besteht eine Diskrepanz in Bezug auf die Sicherheit von Infrastrukturen, Informationen und Prozessen. Die Entwicklung weg von in sich geschlossenen hin zu offenen Systemen bringt neue Einfallstore mit sich. Ein weiterer Grund: In der digitalisierten und vernetzten Fabrik werden zahlreiche neuartige Technologien und Lösungen eingesetzt, die noch nicht umfassend erprobt sind.

Industrie 4.0 erfordert daher eine ganzheitliche Sicherheitsstrategie. Unabdingbar sind neben der technischen Sicherheit auch ausgereifte, praxis­taugliche Konzepte und Standards. Es gilt, ein übergreifendes Mana­gementkonzept zur risikoorientierten Steuerung der Informations­sicherheitsmaß­nahmen umzusetzen.

Generell gilt:

• Der Einsatz technischer und organisatorischer Sicherheitsmaßnahmen erfordert eine systema­tische, risikoorientierte Orchestrierung und Steuerung.
• Ohne eine zentrale Steuerung und das Monitoring der Wirksamkeit der umgesetzten Maßnahmen bleibt der Sicherheitsansatz fragmentiert und kann keine gezielte Wirkung entfalten.
• Dieses Informationssicherheitsmanagement muss neben der Business-IT auch die operationelle IT (Produktions-IT, OT) einschließen. Durch die fortschrei­tende Vernetzung beider Welten muss es eine ganzheitliche Betrachtung geben.
• Bei der Entwicklung von Sicherheitsmaßnahmen müssen die Chancen und Potenziale der Industrie 4.0 berücksichtigt und in die Risikoanalyse und -behandlung einbezogen werden. Es ist entscheidend, dass die Sicherheitsmaßnahmen nicht die Innovationskraft und Effizienzgewinne der Industrie 4.0 einschränken, sondern im Einklang mit ihnen stehen.

Es braucht also ein ganzheitliches Sicherheitskonzept. Dieses muss ermöglichen, sowohl die Informationssicher­heit als auch weitere zusammenwirkende Aufgaben wie Notfallmanage­ment, Service- und Prozessmanagement u.a. ganzheitlich zu betrachten. Durch die integrative Be­trachtung wird aufgedeckt, an welchen Stellen die Verknüpfung der verschiedenen Teildisziplinen Schwierigkeiten bereitet. Instrumente wie eine Control Data Base und ein zentrales Information Risk Repository gewährleisten kontinuierlich einen sehr diffe­renzierten Überblick zu den gesamten Prozessen, Rollen, Erforder­nissen, Überschnei­dungen und Projektprioritäten. Auf dieser Basis können auf die Unternehmenssituation angepasste Konzepte für organisationale Resilienz definiert und ausgeprägt werden.

Sie möchten mehr über das Thema „Smart Factory“ erfahren? Dann laden wir Sie herzlich zu unserem Hofgespräch am 31. August um 17:00 Uhr ein. Dort wird unter anderem Gerd Ohl, Geschäftsführer der Limtronik GmbH und im Vorstand des SEF Smart Electronic Factory e.V., referieren. Sprechen Sie uns an unter: 06431-2196-0 oder events@carmao.de.

Ihr