IT-Sicherheit für Industrie 4.0


© Sergej Nvns - Fotolia

Sicherheit von Produktionsanlagen wurde lange Zeit vor allem als Betriebssicherheit verstanden, d. h. als der störungsfreie und für den Menschen gefahrlose Betrieb der Anlage. Mit dem Einsatz computergesteuerter und zum Teil auch vernetzter Maschinen in der Fertigung kam eine neue Sicherheitsanforderung dazu, die der Informationssicherheit. Mit den cyber-physikalischen Systemen in Industrie 4.0 steigen der Grad der Vernetzung und die „Intelligenz“ der Komponenten noch weiter an: Werkstücke, Maschinen und Fördersysteme sind nun Komponenten eines IT-Netzwerks, die ständig untereinander und mit Dritten kommunizieren: Das Werkstück findet seinen Weg selbständig zu der Maschine, die ihm freie Bearbeitungskapazitäten gemeldet hat; die Fräsmaschine erkennt per Selbstdiagnose, dass ihr Schneidewerkzeug abgenutzt ist und informiert den Produktionstechniker, der sich per Fernzugriff über den Zustand der Maschine informiert und den Austausch des Werkzeugs plant. Wie jedes andere IKT-Netzwerk kann auch dieses Produktionsnetz angegriffen, ausgespäht und gestört werden. Unter Umständen drohen damit Risiken für Leib und Leben der Beschäftigten und hohe Kosten durch Produktionsausfälle oder den Verlust vertraulicher Informationen.

Technologien, Verfahren und Standards für die Wahrung der Informationssicherheit sind aus der Informations- und Kommunikationstechnik hinlänglich bekannt. Trotzdem gibt es bei der Übertragung auf die neuen cyber-physikalischen Systeme in der Produktion noch große Herausforderungen:

  • Für die klassische Betriebssicherheit gibt es etwa etablierte Verfahren der Risikoabschätzung und quantitative Prüf- und Zertifizierungsverfahren. In der Informationssicherheit wird dagegen von einem gezielt vorgehenden Angreifer ausgegangen, der sich an Schutzmaßnahmen anpasst. Mit dem technischen Fortschritt werden zudem auch die Angriffe leichter: Leistungsfähigere Computer werden in Zukunft heute als sicher geltende Schlüssellängen brechen können. Es gibt daher kein festes Maß an Informationssicherheit, das einmal technisch erreicht und zertifiziert werden kann. Stattdessen können nur das Vorhandensein bestimmter Sicherheits-managementsysteme und die Verwendung als hinreichend sicher geltender Technologien verlangt werden. Trotzdem kann ein Bruch der Informationssicherheit auch die Betriebssicherheit gefährden, etwa indem eine Notfallvorrichtung ausgeschaltet wird. Beide Sicherheitsbegriffe verschränken sich zunehmend, für ihre gemeinsame Berücksichtigung in technischen Richtlinien und Zertifikationen gibt es aber noch keine praktischen Ansätze.

  • Die rechtzeitige Verfügbarkeit von Informationen, etwa zur Maschinensteuerung, spielt in der Fertigung häufig eine sehr viel wichtigere Rolle als in anderen IT-Netzwerken, wo kurze Verzögerungen eher in Kauf genommen werden können. Die Sicherheitstechnologien müssen auf diese spezifische Priorität der Schutzziele in der Produktion Rücksicht nehmen und unter Umständen auch angepasst werden. Zum Beispiel ist das kurzfristige Einspielen von Aktualisierungen der Sicherheitssoftware (Patches) nicht möglich, wenn dadurch der Produktionsablauf gestört werden könnte.

  • In das Produktionsnetzwerk ist unter Umständen eine große Zahl von Partnern – Zulieferer, Kunden, Logistikunternehmen und andere Dienstleister – eng eingebunden: Die bekannten Verfahren für den Aufbau und Betrieb von Sicherheitsmanagementsystemen, die sich bislang vor allem auf die Umsetzung in einer Organisation ausgerichtet haben, müssen entsprechend erweitert werden: Auch der Wartungstechniker einer externen Firma, der sich über einen Fernzugriff oder vor Ort per Laptop in eine CNC-Maschine einwählt, oder die IT-Infrastruktur eines kleinen Zuliefererunternehmens müssen den Anforderungen des Sicherheitsmanagements Genüge tun.

Für das produzierende Gewerbe sind zahlreiche Fragen zur Sicherheit ihrer vernetzten und intelligenter werdenden Maschinen und Anlagen offen. Eines der Leitthemen der Begleitforschung zu „AUTONOMIK für Industrie 4.0“ ist daher die Informationssicherheit beim Einsatz autonomer cyber-physikalischer Systeme in der Produktion. Zentrale Fragestellungen sind:

  • Welche der bekannten Sicherheitsverfahren und -Technologien sind für diesen Einsatzzweck sinnvoll und angemessen, wie müssen sie gegebenenfalls angepasst und erweitert werden?
  • Wie lässt sich der Zusammenhang von Informationssicherheit und Betriebssicherheit sinnvoll definieren und gewährleisten?

 

© 2015 Bundesministerium für Wirtschaft und Energie www.bmwi.de |Impressum |Kontakt |Datenschutzerklärung |Inhaltsverzeichnis

© Autonomik4 11/23/2015 15:57 - Alle Rechte vorbehalten.