Industrie 4.0: Die bessere Produktion

Deutsche Unternehmen müssen sich im Rahmen von Industrie 4.0 mit vielfältigen Fragestellungen auseinandersetzen: Welche Chancen und Risiken birgt das Internet of Things (IoT)? Wie können sich Unternehmen optimal darauf vorbereiten? Wie kann intelligente Produktionsplanung die Auslastung von Fertigungsanlagen weiter optimieren? Antworten auf diese Fragen bietet die productronica 2015 insbesondere mit dem neuen Cluster Future Markets und der erstmals parallel zur productronica stattfindenden IT2Industry, der Fachmesse und Open Conference für intelligente, vernetzte Arbeitswelten. Die IT2Industry beleuchtet umfassend, was Industrie 4.0 in der Elektronikfertigung heißt und wohin der Trend in der Elektronikindustrie geht – von industriellen IT-Sicherheitskonzepten über Cloud Computing, Big Data & Analytics und Software Engineering bis hin zu Energieeffizienz. Im Rahmen des Clusters Future Markets liegt der Fokus auf Hardware-relevanten Themen, beispielsweise welche Möglichkeiten cyber-physische Systeme bieten.

Keine Frage, Industrie 4.0 bringt viele Vorteile, stellt Unternehmen jedoch gleichzeitig vor erhebliche Herausforderungen. Für eine Bündelung der Themen und Interessen haben die deutschen Wirtschaftsverbände BITKOM, VDMA und ZVEI die Plattform Industrie 4.0 initiiert, um die Weiterentwicklung und Umsetzung des Zukunftsprojekts voranzutreiben.

CEO-Roundtable: Cyber-Sicherheit im Fokus

Das Thema IT-Sicherheit bei Industrie 4.0 ist von zentraler Bedeutung, wie sich immer wieder zeigt, für Hard- und Software gleichermaßen: Hackerangriffe auf die Bundesregierung oder auf Fluggesellschaften, Kfz-Zulassungsbehörden oder Fernsehsender – jedes Unternehmen und jede Organisation scheint ein potenzielles Ziel zu sein. Eine Studie des VDE bestätigt, dass Bedenken hinsichtlich der IT-Sicherheit für sieben von zehn Befragten derzeit das größte Hindernis für die Ausbreitung von Industrie 4.0 in Deutschland sind. Dennoch hat die durchgängige Digitalisierung und komplette Vernetzung der Produktion bereits begonnen: Vier von zehn Unternehmen in den industriellen Kernbranchen nutzen laut einer repräsentativen Umfrage von Bitkom jetzt schon Industrie-4.0-Anwendungen und müssen für die Sicherheit ihrer Produktionsanlagen sorgen.

Die productronica und der ZVEI widmen daher dem Thema „Cyber Security – Herausforderung für produzierende Unternehmen“ in diesem Jahr den CEO-Roundtable zum Messeauftakt am 10. November 2015 um 11 Uhr. Experten aus Wirtschaft, Politik und Wissenschaft diskutieren über die vorhandenen Cyber-Bedrohungen sowie das Erkennen und Abwehren dieser. Ziel ist die Sensibilisierung aller Unternehmen und Organisationen für Fragen der Cybersicherheit. Neben den Schwerpunkten bei der Office-IT, wie Angriffe durch Viren und Schadsoftware, werden speziell Aspekte der Cyber-Sicherheit in der Fertigungsindustrie diskutiert, die durch die Entwicklung hin zur Smart Factory entstehen. „Cyber-Sicherheit ist ein Kernthema für das Gelingen von Industrie 4.0″, betont Carolin Theobald vom Fachverband Automation des ZVEI. „Die Verknüpfung und Analyse von Daten im digitalen Zeitalter kann großen Nutzen stiften, bringt aber auch Gefahren und ruft bei vielen Unternehmen große Sorgen hervor. Wir brauchen akzeptierte Regeln, aber auch das Vertrauen, dass die digitale Welt Sicherheit bietet. Damit ist Cyber-Sicherheit eines der zentralen Themen unserer Zeit.“

Cyber-Sicherheit in der Produktion: Ganzheitliches Konzept gefragt

Wer sein Unternehmen zuverlässig gegen Hackerangriffe schützen will, muss dafür einen ganzheitlichen Ansatz verfolgen. Cyber-Sicherheit in der Fertigung fängt bei der Sicherheit der Office-IT an, denn in allen Industrie 4.0-Szenarien finden sich weitreichende Schnittpunkte zwischen beiden IT-Welten. Welche Gefahren das birgt, zeigte beispielsweise der Angriff auf ein Stahlwerk in Deutschland im Dezember 2014: Zunächst wurde wohl das Büronetzwerk und dann das Industrienetzwerk der Anlage infiziert und am Ende ein Sicherheitsstopp des Hochofens in der Anlage ausgelöst. Für den Betreiber entstand ein immenser Schaden.

Dazu stehen produzierende Unternehmen vor einer weiteren Herausforderung: Unter Umständen sind etliche Partner wie Zulieferer, Kunden, Logistikunternehmen und andere Dienstleister eng in das Produktionsnetzwerk eingebunden. Dementsprechend müssen die bekannten Verfahren für den Aufbau und Betrieb von Sicherheitsmanagementsystemen entsprechend erweitert werden.

Reine Insellösungen für die industrielle IT sind also nicht zielführend und der durchgehende Schutz der gesamten IT mit einem ganzheitlichen Konzept muss oberste Priorität haben. Das erfordert in der Umsetzung auch Veränderungen in der organisatorischen Struktur. Bisher sind die Sicherheit im Office-Bereich und der Produktion personell, organisatorisch und inhaltlich getrennt – hier ist es sinnvoll, die Verantwortungen künftig in einer Person zu vereinheitlichen, meint Dr. Lutz Jänicke, Chief Technology Officer von Innominate Security Technologies und Referent beim productronica CEO-Roundtable: „Office- und Produktions-IT sind sich technisch ähnlicher, als man denkt. Dennoch hat Sicherheit in der Produktion ihre ganz speziellen Herausforderungen, die IT-Verantwortliche oft nicht kennen. Gleichzeitig müssen Mitarbeiter der Produktion für Sicherheitsthemen oft noch sensibilisiert werden. Ein Chief Information Security Officer, der für die IT-Sicherheit im gesamten Unternehmen zuständig ist, wäre hier ideal.“

Neben dem Cyber-Sicherheits-Aspekt „Software“ ist vor allem auch die Cyber-Sicherheit durch Hardware-Maßnahmen ein zentrales Thema während der productronica. Im Rahmen des Highlight-Tages „Fertigung von Industrieelektronik“ am 12. November 2015 werden genau dazu Fragen und mögliche Lösungen erläutert. Organisiert wird der Tag vom VDMA Productronic und der Konradin Mediengruppe.

Sicherheit in der Produktion: Verfügbarkeit gewährleisten

Bei der Cyber-Sicherheit im Bereich Automation ist es entscheidend, die Verfügbarkeit der Anlage sicherzustellen. IT-Sicherheitslösungen aus der Office-IT, wie Upgrades und Patches, sind für den Schutz industrieller Endpunkte und Netze nur bedingt anwendbar – in der Fertigung müssen Anwendungen üblicherweise mehrere Monate ohne Unterbrechung laufen und können nicht für die Aktualisierung täglich neu gestartet werden. Zudem werden bis dato verfügbare technische IT-Security-Maßnahmen für Produktionsanlagen meist zusätzlich zu den eigentlichen automatisierungstechnischen Komponenten eingebaut, was sie komplex und schwer beherrschbar macht. „Security bei Produktionsmaschinen stellt bisher noch kein Wettbewerbsmerkmal dar“, verdeutlicht Lutz Jänicke. „Hier sind die Betreiber gefragt, verbindliche Standards am Markt durchzusetzen, die gemeinsam mit den Herstellern erarbeitet werden, und diese zum Bestandteil der Einkaufsbedingungen zu machen.“

Erste Schritte in diese Richtung geht die neue Namur-Empfehlung NE 153 „Automation Security 2020 – Design, Implementierung und Betrieb industrieller Automatisierungssysteme“. Die vom internationalen Verband der „Interessengemeinschaft Automatisierungstechnik der Prozessindustrie“ gegebene Empfehlung fasst einige grundsätzliche Anforderungen an zukünftige Automatisierungslösungen zusammen, um Alternativen zu den bis dato verfügbaren technischen IT-Security-Maßnahmen für Produktionsanlagen zu finden. Zuverlässigkeit und Verfügbarkeit, Nachhaltigkeit und Investitionssicherheit spielen dabei eine zentrale Rolle. Carolin Theobald vom ZVEI ist sich sicher: „Unseren Firmen ist klar, dass es jetzt gilt, wirtschaftlich vertretbare Sicherheitskonzepte zu entwickeln. Sie teilen die Ziele und Vorgaben der NE 153 wohlwissend, dass alle Partner in dem Bereich, die Hersteller, die Integratoren und die Betreiber von Automatisierungslösungen, hier erhebliche Anstrengungen unternehmen müssen. Wir bieten dabei natürlich Hilfestellung an.“

Das Bewusstsein für Security im Zusammenhang mit Industrie 4.0 ist bei den Unternehmen in den letzten Jahren deutlich gestiegen und erste wichtige Schritte sind getan. Dennoch bleiben für die Elektronikfertigung ebenso wie für andere Branchen zahlreiche Fragen zur Sicherheit von vernetzten und intelligenter werdenden Maschinen und Anlagen offen. Zusätzlich zur productronica behandelt die IT2Industry das Thema IT-Sicherheit in ihrer Open-Conference. Der Verband der bayerischen Metall- und Elektroarbeitgeber (bayme vbm) präsentiert am zweiten Messetag (11. November 2015) Ansätze und Lösungen zur industriellen IT-Sicherheit. Am Donnerstag gibt das Sicherheitsnetzwerk München Einblicke in typische Problemstellungen und Schwachstellen der geläufigen IT-Systeme, die heute in der Produktionswelt im Einsatz sind.

(mrc)