Die mit der Industrie 4.0 einhergehende Vernetzung bringt, insbesondere in Bezug auf die Sicherheit (inklusive Security) der Anlagen, grundsätzlich in verschiedenen Bereichen einen großen Handlungsbedarf mit sich: Zum einen bei den Bestandsanlagen, die teilweise bereits zwanzig Jahre oder mehr in Betrieb sind und deren Sicherheitsstandards den immens gestiegenen Anforderungen nicht mehr genügen. Zum anderen bezogen auf die Absicherung von eingesetzten Bauteilen, Applikationen oder Sensoren, für die aufgrund der progressiven Entwicklung noch keine standardmäßige Vorgehensweise definiert werden konnte.

So weit darf es im industriellen Umfeld auf keinen Fall kommen. Deshalb ist Security so wichtig

So weit darf es im industriellen Umfeld auf keinen Fall kommen. Deshalb ist Security so wichtig @-yet

Dabei erfordert der Prozess hin zur Industrie 4.0 in Bezug auf die Sicherheit ein generelles Umdenken. Zukünftig darf es bei der Entwicklung nicht mehr nur darum gehen, mittels Automatisierungstechnik sicherzustellen, dass von einem Gerät oder einer Anlage keine Gefahr für Mensch und Umwelt ausgeht. Neben der Gewährleistung der funktionalen Sicherheit (Safety) wird zukünftig gleichrangig auch die IT-Sicherheit (Security) im Fokus stehen müssen, denn diese zielt darauf ab, Gefahren abzublocken, die von außen auf das System einwirken, etwa  Schadsoftware oder nicht autorisierte Zugriffe.

Die Implementation von Security ist ein notwendiger Schritt, denn allein aufgrund der fortschreitenden Vernetzung von Steuerungsanlagen und Office-IT entstehen neue Schwachstellen; somit wird es möglich, dass jeder Angriff auf die Office-IT auch gravierende Auswirkungen auf  den geregelten Produktionsablauf haben kann. Dies sind längst keine theoretischen Szenarien mehr. In den letzten Monaten machten mehrere Vorfälle die Verwundbarkeit der IT-Systeme in industriellen Steuerungssystemen deutlich sichtbar.

(Sicherheits-)Knackpunkte im Produktionsumfeld

Ziel der Einführung von aktueller Technologie in der Produktion ist es, Prozesse – unter anderem durch den Einsatz von Sensoren – zu optimieren. Dabei werden  große Mengen von Daten erfasst und an Systeme weiterversendet, die diese Informationen speichern sowie verarbeiten, um Abläufe zu automatisieren. Ebenso sollen aktuelle Konzepte wie Predictive-Maintenance dazu dienen, die Effizienz zu steigern. Schließlich gilt es, Stillstände in der Produktion zum Beispiel durch Wartungsfehler möglichst zu vermeiden.

Das reine Verschließen von USB-Ports reicht als Security-Maßnahme bei weitem nicht aus. @-yet/Fotolia

Das reine Verschließen von USB-Ports reicht als Security-Maßnahme bei weitem nicht aus. @-yet

allen Vorteilen, die sich so generieren lassen, resultieren daraus andererseits jedoch neue Schwachstellen. Dies führt zu der Notwendigkeit, dem Thema IT-Sicherheit mehr Aufmerksamkeit als bisher zu widmen und die traditionelle Sichtweise auf die Sicherheit zu evaluieren. Im Zuge von Industrie 4.0 kommt es nämlich zu einer Öffnung von ehemals geschlossenen Systemgrenzen, sowohl bedingt durch die interne Vernetzung als auch durch die Vernetzung mit dem öffentlichen Internet, aber auch durch den Einsatz handelsüblicher Systeme in industriellen Steuerungssystemen, beispielsweise Betriebssysteme.

Aber auch die aus der Office-IT bereits bekannten Risiken wie veraltete Technologie oder Fehlkonfigurationen von Systemen können weitere mögliche Angriffsvektoren sein beziehungsweise werden. In der Praxis ist es dann zum Beispiel möglich, dass der Einsatz von veralteter Technologie beim Fernwartungszugriff dazu führt, dass Angreifer einen Zugang auf ein Industrial Automation Control System (IACS) erlangen können, was die Kontrolle über alle Funktionen des Systems gestattet. Schwachstellen wie diese werden täglich ausgenutzt und führen zu hohen Kosten durch Produktionsausfälle sowie Anlagenschäden.

Seite 1 von 212