Die Verschmelzung von IT und OT revolutioniert die Industrie. Moderne Technologien und Konzepte wie Machine Learning, Analytics und Predictive Maintenance bilden die Basis für Wertschöpfung und neue Geschäftsmodelle. Dazu werden in der smarten Fabrik immense Datenmengen erhoben, analysiert und geteilt. Alles ist vernetzt und es entsteht hohe Interkonnektivität, aber auch zunehmende Komplexität. Was dabei oft nicht ausreichend berücksichtigt wird: Die Sicherheit. Dabei ist sie in smarten Fabriken unabdingbar. Denn zunehmende Vernetzung und Offenheit öffnen gleichzeitig neue Angriffsvektoren.
Während die Digitalisierung in der Industrie rasant voranschreitet, besteht eine Diskrepanz in Bezug auf die Sicherheit von Infrastrukturen, Informationen und Prozessen. Die Entwicklung weg von in sich geschlossenen hin zu offenen Systemen bringt neue Einfallstore mit sich. Ein weiterer Grund: In der digitalisierten und vernetzten Fabrik werden zahlreiche neuartige Technologien und Lösungen eingesetzt, die noch nicht umfassend erprobt sind.
Industrie 4.0 erfordert daher eine ganzheitliche Sicherheitsstrategie. Unabdingbar sind neben der technischen Sicherheit auch ausgereifte, praxistaugliche Konzepte und Standards. Es gilt, ein übergreifendes Managementkonzept zur risikoorientierten Steuerung der Informationssicherheitsmaßnahmen umzusetzen.
Generell gilt:
- Der Einsatz technischer und organisatorischer Sicherheitsmaßnahmen erfordert eine systematische, risikoorientierte Orchestrierung und Steuerung.
- Ohne eine zentrale Steuerung und das Monitoring der Wirksamkeit der umgesetzten Maßnahmen bleibt der Sicherheitsansatz fragmentiert und kann keine gezielte Wirkung entfalten.
- Dieses Informationssicherheitsmanagement muss neben der Business-IT auch die operationelle IT (Produktions-IT, OT) einschließen. Durch die fortschreitende Vernetzung beider Welten muss es eine ganzheitliche Betrachtung geben.
- Bei der Entwicklung von Sicherheitsmaßnahmen müssen die Chancen und Potenziale der Industrie 4.0 berücksichtigt und in die Risikoanalyse und -behandlung einbezogen werden. Es ist entscheidend, dass die Sicherheitsmaßnahmen nicht die Innovationskraft und Effizienzgewinne der Industrie 4.0 einschränken, sondern im Einklang mit ihnen stehen.
Es braucht also ein ganzheitliches Sicherheitskonzept. Dieses muss ermöglichen, sowohl die Informationssicherheit als auch weitere zusammenwirkende Aufgaben wie Notfallmanagement, Service- und Prozessmanagement u.a. ganzheitlich zu betrachten. Durch die integrative Betrachtung wird aufgedeckt, an welchen Stellen die Verknüpfung der verschiedenen Teildisziplinen Schwierigkeiten bereitet. Instrumente wie eine Control Data Base und ein zentrales Information Risk Repository gewährleisten kontinuierlich einen sehr differenzierten Überblick zu den gesamten Prozessen, Rollen, Erfordernissen, Überschneidungen und Projektprioritäten. Auf dieser Basis können auf die Unternehmenssituation angepasste Konzepte für organisationale Resilienz definiert und ausgeprägt werden.
Sie möchten mehr über das Thema „Smart Factory“ erfahren? Dann laden wir Sie herzlich zu unserem Hofgespräch am 31. August um 17:00 Uhr ein. Dort wird unter anderem Gerd Ohl, Geschäftsführer der Limtronik GmbH und im Vorstand des SEF Smart Electronic Factory e.V., referieren. Sprechen Sie uns an unter: 06431-2196-0 oder events@carmao.de.
Ihr
|