Anlagen, Maschinen, Prozesse und Daten werden immer häufiger miteinander vernetzt. Nur so bleiben Produktionsbetriebe langfristig wettbewerbsfähig. Die Fertigung öffnet sich somit für Online-Schnittstellen im Kontext intelligenter Netzwerke immer weiter und schneller nach außen. Auf dem Weg zur Smart Factory in der Industrie 4.0 ist die direkte Kommunikation mit unterschiedlichen Unternehmensbereichen oder sogar über Unternehmensgrenzen hinweg erforderlich. „Führungskräfte wünschen sich darüber hinaus Reports, Kennzahlen und sogar Zugriff auf die SCADA-Ebene über mobile Geräte – und das möglichst in Echtzeit. Es liegt auf der Hand, dass dies Gefahren für die Sicherheit im Unternehmen birgt“, sagt Philipp Schmidt, Head of Innovation Management bei Copa-Data.
Auf dem Weg zur Industrie 4.0 warten zahlreiche Herausforderungen auf die Automatisierer. Deren Netzwerke waren bislang vor allem darauf ausgelegt, ausfallsicher und hochverfügbar zu arbeiten. Mit der Digitalisierung nimmt der Anspruch an die Industrial Security immer mehr zu. Potenzielle Sicherheitslücken stellen eine Gefahr für die produktive Verfügbarkeit dar. „Dabei drohen enorme Wirtschaftsschäden. Wer den Weg Richtung Smart Factory erfolgreich bestreiten will, benötigt unbedingt ein erfolgreiches Cyber-Security-Konzept“, erläutert Philipp Schmidt, Head of Innovation Management bei Copa-Data.
Auf dem Weg zur sicheren Smart Factory gilt es daher vor allem, folgende drei Schritte zu beachten:
1. Höchste Priorität für das Thema Security
Das Thema Sicherheit muss in vernetzten Betrieben höchsten Stellenwert haben. Die Realität sieht jedoch oft anders aus: Zahlreiche Unternehmen mit einer vernetzten Fertigung sind nicht ausreichend geschützt. Laut einer Umfrage von Copa-Data, in der 228 Unternehmen befragt worden sind, schätzen mehr als die Hälfte der Unternehmen den Stellenwert der IT-Sicherheit in der Produktion als mittel bis gering ein. Der Einsatz von veralteten Systemen, für die es keine aktuellen Sicherheitsupdates mehr gibt, birgt enorme Sicherheitslücken. Auch sind rund 20 Prozent der Unternehmen unzureichend vor Angriffen geschützt. Nur wer mehr Relevanz für das Thema Sicherheit schafft, geht keine wirtschaftlichen Risiken ein und stellt die Wettbewerbssicherheit auch in Zukunft sicher.
2. Schwachstellen identifizieren und eliminieren
Durch die Vernetzung und die Öffnung nach außen drohen vielfältigere Schwachstellen. Gerade Programme, die nicht auf dem aktuellen Stand sind sowie Schnittstellen oder Geräte im Firmennetz, sind intern Sicherheitslücke Nummer eins. Aber auch Mitarbeiter, die schwache Passwörter verwenden oder sorglos damit umgehen, ermöglichen unter Umständen einen unerlaubten Zugang zu Ihrem Netzwerk. Zusätzlich kann ein schlecht geschütztes Partnerunternehmen zum Einfallstor werden. IT-Security muss daher Maßnahmen vom gesamten digitalen Netzwerk als Grundbedingung verlangen: Wer in das Unternehmensnetzwerk integriert sein will, muss grundlegende Sicherheitsstandards erfüllen, ganz gleich ob Menschen, Unternehmen, Hardware oder Software.
3. Security-Know-How aufbauen
Über die Jahre hat sich eine klare Unterscheidung zwischen der IT und der Automatisierungstechnik verankert. Für die IT steht schon lange die Security im Vordergrund: Das System muss sicher gegen unerwünschte Zugriffe sein. Automatisierung setzt momentan noch häufig auf Zuverlässigkeit: Die Anlage muss störungsfrei laufen. Solange Automatisierungsprozesse nicht von außen erreichbar waren, war dies zurecht so – warum die Anlage durch ein Software-Update stören, das für die Produktion nicht relevant ist? Die Angriffsfläche hat sich jedoch signifikant vergrößert. Damit ist auch die Ausfallsicherheit kompletter Produktionsanlagen massiv in Gefahr. Um das Steuer fest im Griff zu behalten, müssen Unternehmen also das Wissen für IT-Sicherheit aufbauen oder extern einkaufen.
Ganzheitliches Sicherheitskonzept notwendig
Die derzeitigen Entwicklungen in der Sicherheitslandschaft erfordern eine planvolle Umsetzung von Methoden und Security-Strategien. Neben einer genauen Analyse möglicher Sicherheitsrisiken und der Erkennung von Sicherheitsvorfällen sind auch entsprechende Notfallpläne zu erstellen. Technische wie auch organisatorische Security-Schwachstellen müssen beseitigt oder zumindest aktiv kontrolliert werden. Nur so gelingt langfristig die Entfaltung der Produktionspotenziale in der Smart Factory – mit Sicherheit!