Industrie 4.0 bedeutet vor allem, dass Maschinen, Produktionsanlagen, ERP-Systeme und Produkte informationstechnologisch vernetzt werden. Daraus resultieren hochflexible Produktionsprozesse, die sich in Echtzeit überprüfen und steuern lassen. Damit ist es auch möglich, die entstehenden Produkte durch den leicht und schnell anzupassenden Produktionsprozess zu individualisieren. Prozesse und Unternehmensbereiche können darüber hinaus noch stärker integriert und Kunden und Lieferanten von Auftrag bis Lieferung eingebunden werden. Linienübergreifende Softwaretools ermöglichen es immer mehr, die Maschinenauslastung zu optimieren, die eigenen Lagerbestände zu minimieren und die Energieeffizienz zu steigern, um ihre Produktivität zu maximieren und ihre Wettbewerbsfähigkeit zu erhalten. Durch die steigende Vernetzung werden die Produktionssysteme zu industriellen Umgebungen mit Anbindung an ERP-Systeme und andere Anwendungen der Büro-IT.
Diese hochgradige Vernetzung, die neue Möglichkeiten eröffnet, stellt auf der anderen Seite auch eine potenzielle Gefahr dar. Durch die Anbindung an das Internet entsteht die Möglichkeit, weltweit auf diese Geräte zuzugreifen. Zwar verfügen weitestgehend alle Unternehmen über Virenscanner, Firewalls und einen Passwort-Schutz für Geräte. Aber bei der IT-Sicherheit reicht der gängige Basisschutz nicht mehr aus: Denn die massive informationstechnische Vernetzung über das Internet macht produktionstechnische Anlagen und die dort hergestellten Produkte verstärkt zu einem attraktiven Ziel für Industriespione, Saboteure und organisierte Cyberkriminelle. Maschinenspezifische Angriffe mittels Trojanern wie Stuxnet, Duqu, Flame, Shamoon oder die Aktivitäten diverser Nachrichtendienste wie Prism, Byzantine, Shadyrat oder Tempora haben gezeigt, dass es sich hierbei um äußerst reale Bedrohungen handelt.
Für den Digitalverband Bitkom war dies Anlass genug, um im Frühjahr 2016 anlässlich der Hannover Messe eine Studie zur IT-Sicherheit vorzustellen. Die repräsentative Umfrage unter 504 Unternehmen des produzierenden Gewerbes ab 10 Mitarbeitern zeigte deutliche Defizite: Zwei von drei Industrieunternehmen (69 Prozent) sind in Deutschland in den vergangenen zwei Jahren Opfer von Datendiebstahl, Wirtschaftsspionage oder Sabotage geworden. Der Schaden beläuft sich für die deutsche Industrie nach Berechnungen von Bitkom auf rund 22,4 Mrd. Euro pro Jahr. Die deutsche Industrie mit ihren zahlreichen Hidden Champions sei ein attraktives Angriffsziel von Cyberkriminellen und ausländischen Nachrichtendiensten, stellte Bitkom fest. Laut Umfrage ereigneten sich die kriminellen Vorfälle am häufigsten in der Produktion beziehungsweise Fertigung.
IT-Sicherheit entlang der SMT-Linie
Dass bei der technischen IT-Sicherheit durchaus Nachholbedarf herrscht, hat ASM Assembly Systems erkannt. Mit Remote Smart Factory stellt das Unternehmen nun Elektronikfertigern eine neuartige Remote-Support-Infrastruktur für Service und Optimierung bereit, die sehr strenge Anforderungen an die IT-Sicherheit erfüllt. Über eine Smart-Factory-Plug-and-Work-Box ist es möglich, sowohl Siplace-Bestückautomaten, DEK-Druckerlösungen als auch andere ASM-Tools und Systeme in ein Netzwerk zu integrieren. Dieses Netzwerk an Maschinen und Anlagen wird erst nach einem expliziten Service-Request des Kunden für ASM durch einen speziellen Tunnel zur IT-Landschaft des Elektronikherstellers zugänglich gemacht. Damit setzt ASM seine Strategie der Smart #1 SMT Factory konsequent fort mit dem Ziel, die Automatisierung in der Fertigung voranzutreiben, den manuellen Aufwand zu minimieren und den klassischen Maschinenbediener zum Smart Operator aufzuwerten. Im Zuge der Smart-SMT-Factory konzipiert ASM völlig neuartige, intelligente Systeme für die Prozessintegration, -kontrolle und -optimierung. Diese Lösungen für die Materiallogistik synchronisieren Fertigungsprozesse und Materialfluss – als Voraussetzung für die hochflexible Elektronikfertigung.
Basis der IT-Sicherheit ist die bereits genannte Smart-Factory-Plug-and-Work-Box. Dabei handelt es sich um eine spezielle Netzwerkkomponente für die Integration von ASM-Komponenten in einem von den Netzen des Elektronikfertigers unabhängigen Remote-Service-LAN. In diesem LAN lässt sich neben Siplace-Bestückautomaten und DEK-Druckerlösungen auch auf andere, linienferne Tools und Systeme von ASM SMT Solutions zugreifen: Siplace-Head-Care-Station, Siplace-Vision-Teach-Station, Siplace-Material-Tower und andere Lösungen in den Bereichen Planung, Materialfluss, Analyse/Verifikation und Service. Über diese Box wird auch die Verbindung zum weltweiten ASM-Service-Portal aufgebaut – via TLS-Protokoll (Transport Layer Security) gesicherter Internetverbindungen. Dabei wird der Datenverkehr verschlüsselt.
IT-Sicherheit
Dass bei der technischen IT-Sicherheit durchaus Nachholbedarf herrscht, hat ASM Assembly Systems erkannt. Mit Remote Smart Factory stellt das Unternehmen nun Elektronikfertigern eine neuartige Remote-Support-Infrastruktur für Service und Optimierung bereit, die sehr strenge Anforderungen an die IT-Sicherheit erfüllt.
Fernwartung sicher gestalten
Studien belegen, dass bereits mehr als zwei Drittel von Produktionsunternehmen IT-Lösungen zur Fernwartung ihrer Anlagen und Maschinen in Produktionsbereichen einsetzen. Dabei haben einige Unternehmen ihr IT-Netz in Teilen gegenüber dem Dienstleister geöffnet, allerdings oft mit Bedenken: Verbindungen von extern nach intern können ein Sicherheitsrisiko darstellen. Diese Bedenken sind nicht ganz unangebracht, denn es ist nicht mit einer Authentifizierung und einer Verschlüsselung der Verbindung getan. Der Einsatz von verschlüsselten VPN-Verbindungen existiert schon lange. Die Herausforderung und Komplexität von Fernwartung liegt deshalb mehr und mehr in der Zutrittskontrolle und der Überwachung der Zugriffe. Der Kunde wünscht eine Umgebung, in der ein einfaches Aktivieren von Zugriffen möglich ist, sobald diese benötigt werden. Ebenso einfach soll aber auch das Deaktivieren einer Verbindung möglich sein. Eine weitere Anforderung ist, dass die Zugriffsmöglichkeiten nicht an Standorte gebunden sind.
Auch bei der Remote Smart Factory erfolgt der Zugriff durch die ASM-Experten nur über einen klar definierten Ablauf: Der Kunde muss die einzelne Remote-Session ausdrücklich per Support-Ticket anfordern. Die ASM-Experten müssen sich anschließend für die Session über eine Zwei-Faktor-Authentisierung legitimieren. Dabei ist es über eine Rechte-Struktur möglich, den Zugriff für einzelne Geräte im Remote-LAN auf bestimmte Personen einzuschränken. Jeder Zugriff wird detailliert protokolliert, zudem erleichtern Chat-Funktionen die Kommunikation zwischen ASM-Experten und den Teams des Kunden.
Beim Zugriff zeigen sich weitere Vorteile der Lösung: Einmal aufgeschaltet, kann der ASM-Experte, ohne weitere, gerätespezifische Sessions eröffnen zu müssen, auf alle ihm zugewiesenen Maschinen, Systeme und Tools zugreifen, sie analysieren, Einstellungen optimieren und bei Bedarf neue Software einspielen. Das minimiert den Aufwand auf Seiten des Kunden. Gleichzeitig erlaubt es den ASM-Experten, selbst komplexe Prozesse per Remote-Zugriff zu optimieren, weil Informationen im gesamten Remote LAN ausgewertet und alle beteiligten Systeme aufeinander abgestimmt werden können.
„Die Möglichkeiten, die Remote Support bietet, liefert schnelle, kostengünstige Hilfe durch den Equipment-Lieferant. Die gängigen Tools aber wecken starke Bedenken bei Sicherheitsverantwortlichen. Mit Remote Smart Factory bieten wir eine professionelle, sichere Remote Lösung für die vernetzte Elektronikfertigung“, erläutert Waldemar Christen. Der Leiter Global Services bei ASM Assembly Systems merkt weiter an: „Dabei integrieren wir neben Bestückautomaten und Druckern auch die Tools und Systeme von ASM abseits der Linie. So lassen sich Fehler oder Optimierungspotenziale schnell und sicher finden. Der Kunde spart dreifach: er minimiert Unterbrechungszeiten, Arbeitsaufwände im eigenen Team und externe Service-Kosten.“ Die innovative Servicelösung hat noch mehr zu bieten, verspricht er: „Doch Remote Smart Factory ist weit mehr als ein reines Remote-Service-Tool. Auf diesem Weg unterstützen unsere Techniker selbstredend nicht nur bei Störungen, sondern arbeiten gemeinsam mit unseren Kunden remote an Fertigungsoptimierungen.“ Und er führt weiter aus: „Mit ASM Remote Smart Factory können unsere Experten nicht also nicht nur einfach und schnell bei Störungen unterstützen, sondern wir bieten damit eine professionelle Remote-Fertigungsoptimierung, die wir für unsere Kunden auf Wunsch freischalten können.“