1 Bewertungen

Security und Safety „Hier wird Industrie 3.0 zuverlässig und sicher gemacht“

Die Panel-Diskussion mit Dr. Thomas Tauchnitz, Sanofi, Michael Jochem, Bosch, Michael Kranawetter, Microsoft, und Klaus Jochem, Bayer (v.l.n.r.), gab spannende Hinweise, wo der Fokus für Detailfragen der IT-Sicherheit liegen sollte.

Bild: Anapur
28.11.2016

Cyber-Angriffe bringen die Industrie immer stärker in Bedrängnis. Nur wenn IT- und OT-Abteilungen an einem Strang ziehen, können bestehende Industrie-3.0-Anlagen auf ein hohes Security-Level gebracht werden. Genau das ist das Ziel des Kongresses IMI – IT meets Industry, ausgerichtet vom Sicherheits-Dienstleister Anapur.

Wenn Security und Safety von unterschiedlichen Abteilungen gemanagt werden, wenn deren Prioritäten nicht nur unterschiedlich, sondern sogar gegensätzlich sind, und dann auch noch die Kommunikation gegen Null geht – wie soll da ein sicheres Gesamtkonzept für eine Industrieanlage entstehen? Misstrauen und mangelnde Zusammenarbeit zwischen IT und OT sind in der Industrie noch immer gang und gäbe, und auch Klaus Jochem, Principal Expert Manufacturing IT beim Technischen Service des Chemie-Riesen Bayer kennt dieses Problem. Doch hier ist man schon einen Schritt weiter, bringt alle relevanten Abteilungen an einen Tisch und sucht nach der bestmöglichen Lösung, wie die vernetzten Systeme gemeinsam möglichst sicher gemacht werden können.

Den Spiegel vorgehalten

Was der Bayer-Mann in teilweise launigen Worten an Anekdoten zum Besten gab, konnten viele der Besucher von IMI – IT meets Industry 2016 aus ihren eigenen Erfahrungen bestätigen. Umso größer war dann auch die Aufmerksamkeit, als es darum ging, wie die Konflikte zwischen IT und OT überwunden werden können. Und genau das ist eines der Kernthemen der Veranstaltung, die Kongress und Ausstellung miteinander verbindet. Seit einigen Jahren schon bringt Anapur, ein Dienstleister für Sicherheit in Automatisierung und IT, Hersteller, Industriekunden und Systemintegratoren zusammen, um die Zusammenarbeit der Abteilungen zu fördern und darüber das Sicherheitsniveau der Industrie-Unternehmen zu verbessern. Daraus entstand vor zwei Jahren die IMI, die in diesem Jahr 120 Teilnehmer anzog, 20 Prozent mehr als im vergangenen Jahr.

Die Liste der Referenten, Sponsoren und Teilnehmer ist prominent besetzt, unter anderem mit ABB, Honeywell und Siemens. Bayer, Exxonmobil und Airbus Defence & Space sind hier ebenso zu finden wie Lanxess, Merck, Sanofi und Shell. Aber auch Sicherheitsanbieter wie NTT Security, Genua und TüvIT sowie staatliche Sicherheitsagenturen aus Deutschland, Österreich und der EU waren vertreten.

Neben der Aussöhnung von IT und OT standen noch eine Reihe weiterer Themen zur Verbesserung der IT-Security auf dem Programm. So stellte Bert De Wilde von Exxon Mobile das Konzept der Open System Architecture vor, das offene, sichere und interoperable Standards in der Industrie schaffen will. Er nutzte den IMI-Kongress, um die Teilnehmer zur Mitarbeit und konstruktivem Feedback einzuladen. Bis 2021 sollen die entsprechenden Standards auf einer möglichst breiten Basis entwickelt werden.

Lücken bleiben offen

Betroffen machte der Vortrag von Gregor Bonney, NTT Security. Er prüft Automatisierungskomponenten wie beispielsweise SPSen in Penetrationstests – mit zum Teil verheerenden Ergebnissen. „Diese Produkte sind aus Sicherheitssicht eigentlich nicht marktreif“, so das Fazit, nachdem er zwei Fälle im Detail vorgestellt hatte. Die Namen der Hersteller blieb er allerdings schuldig. Abhilfe für die von ihm aufgedeckten Probleme ist seitens der Anbieter nicht gewährleistet. „Leider nicht zu ändern“ oder „zu aufwändig“ war die Reaktion auf seine Erkenntnisse. Als Kontrastprogramm zeigte Peter Sieber von Hima, wie die kommende Generation von Steuerungen IT-Security und funktionale Sicherheit miteinander verbindet. Weitere Themen waren unter anderem das sichere Design von Netzwerken, ein Vorgehensmodell zur IEC 62443, Details zum IT-Sicherheitsgesetz, die Einrichtung eines Cyber Control Room sowie Workshops zum Hacking im Allgemeinen und zu Angriffen auf ICS Scada im Besonderen.

Anapur-Vorstand Erwin Kruschitz sieht sich mit dem Veranstaltungsformat, das vor zwei Jahren umgestellt wurde, bestätigt: „IMI hat sich als Kommunikations-Plattform für IT in der Prozessindustrie etabliert. Das zeigen die stetig steigende Besucherzahlen. Wir sind stolz, dass ExxonMobile die IMI ausgewählt hat, um sein Konzept der Open System Architecture erstmals in Europa vorzustellen. Über Zukunftsvisionen 4.0 hinaus wird auf der IMI Industrie 3.0 zuverlässig und sicher gemacht. Da gibt es sehr konkrete Nachfrage am Markt und auch konkrete Lösungsangebote, die hier zueinander finden!“

Auch die Besucher zeigten sich angetan: „Konferenzen wie IT meets Industry unterstützen das gegenseitige Verständnis und die katalytische Zusammenarbeit zwischen OT und IT. Letztere ist sehr bedeutend für künftige Innovationen und für Industrie 4.0.“, meint Hans-Joachim Koeppen von IBM. Gelobt wurden zudem der hohe Informationsgehalt und die offene Diskussionsatmosphäre sowie die Dichte relevanter Ansprechpartner. Die nächste IMI findet am 19. und 20. September 2017 statt, wieder in der Rhein-Neckar-Region.

Bildergalerie

  • Das Programm ließ genügend Pausen zum Netzwerken und für den Besuch der begleitenden Ausstellung.

    Das Programm ließ genügend Pausen zum Netzwerken und für den Besuch der begleitenden Ausstellung.

    Bild: Anapur

Firmen zu diesem Artikel
Verwandte Artikel