7-10-2014 Gedruckt am 28-02-2017 aus www.monitor.co.at/index.cfm/storyid/16176

Gastkommentar von Dr. Matthias Rosche

Industrial Security 4.0

Mit dem Zukunftsprojekt Industrie 4.0 in der Hightech-Strategie der Bundesregierung und der ­darin definierten Smart Factory, also der Vernetzung und automatisierten Integration von Produkten, Produktionsprozessen sowie Kunden und Partnern, erscheinen völlig neue Risiken und damit auch Sicherheitsbedarfe.

Dr. Matthias Rosche ist Director Solutions & Strategic Accounts und Mitglied der Geschäftsleitung beim NTT Com Security (Bild: NTT Com Security)

Gerade Deutschland mit seiner starken produzierenden Industrie ist davon betroffen. Die bisher sorgfältig getrennten Bereiche Office und Produktionsnetz wachsen mehr und mehr zusammen.

Standardisierung bietet neue Angriffspunkte

Proprietäre Bussysteme und Steueranlagen werden durch standardisierte IP-Protokolle und Netzwerke ersetzt. Dadurch bestehen im Produktionsumfeld immer häufiger die gleichen Bedrohungen wie im Officenetz, nur mit viel größeren Auswirkungen. Während der Stillstand eines Büro-PC überschaubar ist, kann der Ausfall eines einzigen Steuergerätes in einer vollvernetzten Produktionsstraße zum längeren Produktionsausfall eines ganzen Werkes führen.
Dazu kommt, dass die Anforderungen an Remote-Wartungen und -Zugängen, der Einsatz von unternehmensfremden Ressourcen bis hin zu Kundenzugriffen durch die IT sicher abgebildet werden muss.

Viele Unternehmen beginnen gerade erst, die Sicherheitsverantwortlichen der Produktionsstandorte, die sich in der Vergangenheit eher als Werksschutz gefühlt haben, in ihre IT-Sicherheitsorganisation zu integrieren. Die Konvergenz von physischer und logischer Sicherheit steht dabei gerade erst am Anfang und wird in vielen Unternehmen zu Umdenken und einer Umorganisation führen.

Daneben gibt es viele Besonderheiten, wie z. B. die langen Abschreibungszyklen und damit oft überalterte Betriebssysteme von Produktionsanlagen, sowie die häufig schwache Absicherung der auch „Cyber-physische Systeme“ genannten Verbunde informatischer, softwaretechnischer Komponenten mit mechanischen und elektronischen Teilen.
Hier liegt der Fokus der Hersteller – wie schon immer bei Innovation – eher in der Funktionalität und der Performance als bei Sicherheitsanforderungen. Auch wenn in der Vergangenheit Sabotage an Produktionsanlagen eher über einen physischen Zugang erfolgt ist, wird man mit der Vernetzung und Standardisierung zukünftig mehr digitale Angriffe und Sabotagen erwarten dürfen.

Dies umso mehr, als der weltweite Wettkampf sich weiter zuspitzt und Innovationszyklen und Produktionszyklen immer kürzer werden. Mit zunehmend kürzerem Abstand zwischen den Innovationsführern in Deutschland und den Followern ist zu erwarten, dass diese entsprechenden kriminellen Kräfte neben dem Datendiebstahl auch immer häufiger die digitale Sabotage als Mittel im Wettbewerbskampf wählen werden.

www.nttcomsecurity.com/de/