Industrial Software Geschützte Getränkeproduktion

AssetStore > Produkte > Abfuell- und Verpackungstechnik > Fuelltechnik > Modulfill > Bier > Fotos

Bild: Krones
13.10.2014

Der Schutz sensibler Daten und der IT-Systeme ist auf dem Weg zu Industrie 4.0 sehr wichtig. Wie das angegangen werden kann, zeigt ein Anlagenhersteller für Getränke und flüssige Nahrungsmittel. Nun wurde dem Unternehmen für seine Informationssicherheit ein IT-Security-Zertifikat verliehen.

Nahezu kein Geschäftsprozess ist heute ohne die Unterstützung von Informationstechnologie möglich. Office-IT und Produktions-IT wachsen immer stärker zusammen. Erste Ansätze zur Entwicklung der Industrie 4.0, wie die Schaffung einheitlicher Plattformen für einen Global Remote Service (Fernwartungsdienst) oder die umfassendere Speicherung von Betriebsdaten und Verbrauchswerten von Kundenanlagen zum Zweck der intelligenten Instandhaltung, sind bereits erkennbar. Krones bereitet sich schon heute darauf vor, mit den neuen Herausforderungen, auch hinsichtlich des Schutzes sensibler Daten und der IT-Systeme, Schritt zu halten. Denn die Konsequenzen von Sicherheitsvorfällen in IT-Systemen können unter anderem der Stillstand einer Anlage und Diebstahl vertraulicher Informationen sein.

Krones hat daher ein Information-Security-Management-System nach ISO/IEC 27001 etabliert. Das Arbeitsfeld des Informationssicherheits-Managements ist breit gefächert. Es reicht von der Sensibilisierung der Mitarbeiter und Lieferanten über den Zugangsschutz des Rechenzentrums und der sensiblen Bereiche bis hin zu komplexen IT-Security-Architekturen zum Zweck der Datensicherheit. Darauf aufbauend kann das Thema IT-Sicherheit in Maschinen und Anlagen (ICS Security), das bei vielen Unternehmen aktuell ist, angegangen werden.
Eine perfekte Lösung existiert dafür noch nicht. Eine Garantie für eine absolute IT-Sicherheit wird es wohl auch nicht geben. Aber es gibt klare Richtungen, welche Problemfelder bestehen und wie sie gelöst werden können. Voraussetzung ist ein hohes Vertrauen zwischen Anlagenlieferant und Anwender.

Dies ist unter anderem durch ein effektives Informa­tion-Security-Management im Unternehmen möglich. Dass bei Krones Daten in geprüft sicheren Händen sind und auch das eigene Know-how des Konzerns von einem Informationssicherheits-Managementsystem (ISMS) geschützt wird, untermauert die jüngst vom Tüv Süd ausgestellte Zertifizierung für die Information Security bei Krones. Der Standard ISO/IEC 27001 ist inzwischen als Best Practice für systematisches Informationssicherheits-Management etabliert und von den meisten Praktikern akzeptiert.

Um Kosten zu sparen und Reaktionszeiten zu verkürzen, möchte die abfüllende Industrie künftig mehr Remote Service, also Fernwartung, in Anspruch nehmen können. Krones entwickelt derzeit die Global-Remote-Service-Plattform (GRS), eine einheitliche und sichere Plattform für den Zugriff der Servicetechniker auf die Kundenanlagen.

Ein Baustein der Absicherung des Remote Services ist der Aufbau einer verschlüsselten VPN-Verbindung. Dies schützt die Datenverbindung zum Kunden vor Zugriffen von außen. Ein weiterer Baustein der GRS-Plattform ist die Gewährleistung einer Nachvollziehbarkeit, wer wann bei welchem Kunden zugegriffen hat. Verbindungen werden nur entsprechend der Absprache mit dem Kunden aufgebaut. Jede Verbindung wird protokolliert.

Darüber hinaus wird auch an weiteren Sicherheitstechniken, insbesondere für den Virenschutz und das PatchManagement, gearbeitet. Ein automatisiertes Update ist bei den meisten industriellen Anlagen nicht möglich. Mit der Erprobung eines neuen Patch-Prozesses leistet Krones hier Pionierarbeit. Beim Virenschutz kommt eine weitere Problematik hinzu: Eine Abfüllanlage muss normalerweise Echtzeitanforderungen erfüllen. Herkömmliche Virenscanner verzögern den Ablauf zeitlich. Krones testet derzeit zusammen mit Herstellern von Anti-Virus-Software Lösungen für dieses Problem.

IT-Upgrades von älteren Anlagen

Maschinen und Anlagen laufen deutlich länger als der durchschnittliche Computer. Während mechanische und elektrische Komponenten bei regelmäßiger Wartung auch nach einigen Jahren noch zuverlässig ihren Dienst verrichten, sind IT-Komponenten nach dieser Zeit häufig schon veraltet. Als sie installiert wurden, waren Produktionsanlagen noch weit entfernt von der Vision der Industrie 4.0. Damit war auch die IT-Sicherheit noch kein wichtiges Kriterium. Das systematische Upgrade veralteter IT-Komponenten wird daher künftig immer wichtiger werden. Es verspricht dabei neben einem Sicherheitsgewinn auch zusätzliche Features für einen effizienteren Anlagenbetrieb. Einen eigenen Computer kann man selbst absichern, bei einer komplexen Getränkeabfüllanlage geht das nicht ohne weiteres. Hier müssen immer Anwender und Anlagenhersteller gemeinsam eine Lösung erarbeiten.

Deutlich einfacher ist es, die IT-Sicherheit bei einer Komplettanlage herzustellen, weil hier die Schnittstellenproblematik zwischen verschiedenen Lieferanten entfällt. Der Anwender benötigt bei einem Remote Service nur einen Zugang zu seiner Anlage. Hat er allerdings Maschinen von drei verschiedenen Herstellern installiert, muss er auch mit drei verschiedenen Anbietern den Datenzugang zu seinen Maschinen regeln. Und hat dann die dreifache Anzahl an angreifbaren Punkten. Zusätzlich erfordert eine heterogene Maschinenlandschaft auch mehr Schnittstellen in der IT. Gerade Schnittstellen sind oft der wunde Punkt von IT-Systemen und damit ein ideales Einfallstor für Angreifer. In jedem Fall muss also ein datentechnisches Gesamtkonzept geschaffen werden.

Ebenso entstehen Gefährdungen, wenn der Kunde nicht den Original-Service des Herstellers für Reparatur oder Wartung in Anspruch nimmt, sondern selbst ausführt oder Dritte damit beauftragt. Vireninfektionen durch den unvorsichtigen Umgang mit USB-Datenträgern kommen leider in der Praxis immer wieder vor. Krones beugt dem durch technische Maßnahmen, aber auch durch eine Schulung und Sensibilisierung der Mitarbeiter vor.

Remote Service und Industrie 4.0

Der Remote Service spielt auch eine wichtige Rolle bei Industrie 4.0. Eine Facette davon wäre die Möglichkeit, regelmäßig aus dem laufenden Betrieb der Kundenanlage Daten über die Remote-Service-Plattform an Krones zu übermitteln. Im Sinne einer Predictive Maintenance, einer vorausschauenden Wartung, könnten dann notwendige Wartungen oder ein Ersatzteiltausch rechtzeitig vorausgesagt werden. Dazu sind große Mengen an Daten nötig, die übermittelt werden müssten. Mit der Zertifizierung nach ISO/IEC 27001 kann Krones nachweisen, dass intern nach diesem international anerkannten Standard für Informationssicherheit gearbeitet wird. Dies unterstreicht die Sicherheit der Datenverarbeitung.

Bildergalerie

  • Prof. Dr. Peter Schaff (3. v. r.), CEO MS Division von Tüv Süd, überreichte in Anwesenheit des Krones-Vortandsvorsitzenden, Volker Kronseder (r.), das weltweit anerkannte Zertifikat ISO/IEC 27001 für IT-Security an Krones.

    Prof. Dr. Peter Schaff (3. v. r.), CEO MS Division von Tüv Süd, überreichte in Anwesenheit des Krones-Vortandsvorsitzenden, Volker Kronseder (r.), das weltweit anerkannte Zertifikat ISO/IEC 27001 für IT-Security an Krones.

    Bild: Krones

Firmen zu diesem Artikel
Verwandte Artikel