Industrie 4.0 braucht sichere Kommunikation
Während die Chancen der vierten industriellen Revolution auf der Hand liegen und immer mehr Unternehmen auch hierzulande auf lückenlose Digitalisierung setzen, besteht in puncto Sicherheit noch Nachholbedarf. Bild: BMW
Angesichts der vierten industriellen Revolution wird ein „weiter so“ in Sachen Sicherheitsmaßnahmen für Unternehmen zu einem signifikanten Risiko. Die Wertschöpfungskette wird von der Produktion bis zur Logistik einer lückenlosen Digitalisierung unterzogen. Die damit einhergehende Vernetzung bedingt neue Ansätze für sichere Kommunikation.
Der Markt der Zukunft setzt voraus, dass Produkte, Lieferwege und Serviceangebote sich an die Vorstellungen des Kunden anpassen. Die Zeiten der Massenfertigung weichen einer Massen-Individualisierung, die den Unternehmen hochflexible Produktionsumgebungen abverlangt. Es sind nicht nur die Erzeugnisse, die im laufenden Betrieb anpassbar sein müssen. Sämtliche Geschäftsbereiche, von der Produktplanung über die Fertigung bis hin zum Lieferantenmanagement, werden unter Einsatz von Informations- und Kommunikationstechnologie zu unternehmensweiten und immer öfter auch unternehmensübergreifenden Netzwerk verknüpft. Besonders kleine und mittelständische Unternehmen arbeiten immer enger zusammen, um nicht von Großanbietern abgehängt zu werden. Der Datenaustausch erlaubt zudem genauere Maschinenoptimierung, was Ausfälle vermeidet und Anpassungen nahezu ohne Vorlauf erlaubt.
Grundstein sichere Kommunikation
Dieser intensivierte Datenaustausch lässt das Datentransfervolumen unweigerlich ansteigen. Die unternehmensweite Kommunikation, etwa zwischen Maschinen (Machine-to-Machine, kurz M2M) trägt ebenso dazu bei wie die Kommunikation zwischen Unternehmen. Dieser Informationsaustausch erfordert eine umfassende Absicherung, um einerseits Cyber-Kriminalität und Industriespionage zuvorzukommen und andererseits Datenschutzrichtlinien einzuhalten. Denn laut aktuellen Zahlen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) werden täglich rund 380.000 neue Trojaner, Viren und andere Schadprogramme erkannt. Der Digitalverband Bitkom schätzt die dadurch entstehenden Schäden für 2017 auf rund 55 Milliarden Euro. Angesichts dieser Dimensionen muss dem sicheren Austausch von Auftrags-, Produktions- und Prozessdaten sowie von Kundeninformationen auf dem Weg zur Industrie 4.0 oberste Priorität zukommen.
Komponenten für sichere Kommunikation
Um die komplexen Kommunikationsabläufe in M2M-Netzwerken abzusichern, müssen sämtliche Glieder in der Kommunikationskette vertrauenswürdig sein. Eine lückenlose Authentifizierung kann nur mithilfe digitaler Zertifikate erreicht werden, die von sogenannten Trust Centern bereitgestellt werden. Diese Zertifizierungsstellen bescheinigen mithilfe digitaler Signaturen die Identität der Kommunikationspartner. Da einzelne Komponenten innerhalb der Unternehmensprozesse besonders geschützt werden müssen, beinhaltet ein ganzheitliches Security-Konzept für die Industrie 4.0 sichere Zellen („secure cells“). Diese bestehen aus „Trustworthy Components“, also vertrauenswürdigen Geräten, die untereinander kommunizieren dürfen. Eine Schlüsselrolle kommt zudem hardwarebasierten Sicherheitslösungen zu. Als besonders gesicherte Hardwaremodule verwalten diese Schlüssel, Signaturen und Zertifikate, um den Informationsaustausch in der Kommunikationskette ausschließlich autorisierten Systemen zu erlauben. Ferner sollte ein kontinuierliches Security-Monitoring ein fester Bestandteil der Infrastruktur sein, etwa in Form einer Auswertung von Log-Dateien oder der Analyse der Netzkommunikation.
Während die Chancen der vierten industriellen Revolution auf der Hand liegen und immer mehr Unternehmen auch hierzulande auf lückenlose Digitalisierung setzen, besteht in puncto Sicherheit noch Nachholbedarf. Um die immer komplexer werdenden Kommunikationsketten in Industrie 4.0-Umgebungen vor den nur schwer überschaubaren Gefahren durch Cyberk-Kriminalität zu schützen und Compliance-Anforderungen einzuhalten, bedarf es eines grundlegenden Umdenkens im Hinblick auf die Sicherheitsarchitektur. Zukunftssichere und zuverlässige Lösungen zur Absicherung von Industrie 4.0-Umgebungen stehen schon heute zur Verfügung – nun ist es an der Zeit, sie flächendeckend zu implementieren.
Erwan Smits, Security Consultant bei Atos Deutschland