Die produzierende Industrie ist seit ihren Anfängen in den 1780er Jahren einem stetigen Wandel unterworfen. Während in den ersten beiden Phasen der Industrialisierung die Mechanisierung von Prozessen, die Einführung der Massenproduktion und die Nutzung elektrischer Energie im Vordergrund standen, führte die Automatisierung ab den 1970er Jahren zur Industrie 3.0. Sie legte den Grundstein für die heutigen, digitalisierten cyberphysischen Systeme, bei denen Komponenten wie Maschinen vernetzt sind und aufeinander abgestimmt arbeiten. Gemeint ist damit vor allem das Internet der Dinge und die vollständig vernetzte Produktion im Kontext der Industrie 4.0. Die Digitalisierung ermöglicht nicht nur Effizienz- und Qualitätssteigerungen in den einzelnen Produktionsschritten, sondern auch Transparenz und Echtzeitinformationen entlang der gesamten Wertschöpfungskette vom Rohstofflieferanten bis zum Endkunden.
In der Industrie 1.0 und 2.0 entstand Produktionssicherheit vor allem durch physische Barrieren wie räumliche Trennung von Produktionsbereichen, Zugangskontrollen oder Mehrpersonenregelungen. Auch nach dem Einzug der Automatisierung (Industrie 3.0) waren Produktionsanlagen und Maschinennetzwerke in sich geschlossene Systeme ohne Zugriff von außen. Dies garantierte immer noch ein hohes Maß an Sicherheit für Menschen, Maschinen, Produkte und Produktionsprozesse. Durch die nun zunehmende Konvergenz von physischen und digitalen Produktionstechnologien (OT und IT) und dem Entstehen von cyberphysischen Systemen verschwimmen jetzt diese physischen Sicherheitsgrenzen. Zur bisherigen „Functional Safety“ kommt nun auch der Aspekt der „Cybersecurity“ hinzu. Eine Maschine, die aus der Ferne gesteuert werden kann, oder vorausschauende Echtzeit-Wartungsinformationen für Maschinenhersteller bringen zwar wirtschaftliche Vorteile, öffnen aber auch neue Einfallstore für Cyberangriffe und können somit das Risiko von Produktionsausfällen erhöhen.
Gerade in der produzierenden Industrie sind oft sehr heterogene System- und Maschinenlandschaften im Einsatz, die teilweise mehrere Jahrzehnte alt sind. Proprietäre Kommunikationsprotokolle, ungesicherte und kabelgebundene Netzwerke sowie die steigende Anzahl von Schnittstellen zwischen den verschiedenen Systemgenerationen stellen produzierende Unternehmen vor zusätzliche Sicherheitsherausforderungen. Hinzu kommt die zunehmende Nutzung von Drahtlos-Technologien wie WiFi, öffentliche Funknetze oder private 4G/5G-Campusnetze. Auch werden vermehrt Drittdienstleister und Cloud-Anbieter in ein ganzheitliches Sicherheitskonzept eingebunden. Diese ganzheitliche Betrachtung der Industrie-4.0-Sicherheit rückt einmal mehr die IT/OT-Konvergenz in den Vordergrund. Denn die beiden bisher getrennten Sicherheitsarchitekturen verschmelzen nun, werden je nach Bedeutung des Anwendungsfalles priorisiert und müssen zukünftig auch gemeinsam zertifiziert werden.
Zero-Trust-Architekturen stärken Cybersicherheit
Lösungen für Cybersicherheit in der Industrie lassen sich mit Hilfe aktueller Technologien sehr weitreichend umsetzen. So sind so genannte „Zero-Trust-Architekturen“, also ein Systemdesign, bei dem sich jeder Teilnehmer (Nutzer und Geräte) vor jeder Datenübertragung authentifizieren muss, häufig die Grundlage für sichere Produktionssysteme. Herkömmliche, offene Systemarchitekturen werden dadurch abgelöst, gleichzeitig erfolgt eine Unterteilung der IT/OT-Netzwerke, beispielweise in hochkritische Automatisierungsnetze, kritische Produktionssteuerungsnetze und weniger kritische Bürokommunikationsnetze. Beim Einsatz von Drahtlos-Netzwerken entscheidet die Bedeutung des Anwendungsfalles über die notwendige Netzwerk- und Datenverarbeitungstechnologie. Die Steuerung von Robotern, der Einsatz autonomer Flurförderfahrzeuge oder die Augmented/Virtual Reality-Unterstützung für Mitarbeitende in der Fabrik erfordern hoch-performante, zuverlässige und sichere, private 4G/5G-Campusnetze und die Verarbeitung der kritischen Daten am Firmengelände mittels Edge Computing. Die Bürokommunikation erfolgt über öffentliche Cloud-Dienste, und das weniger sichere firmeneigene WiFi-Netzwerk. Aufgrund der Komplexität des Systems helfen Technologien wie künstliche Intelligenz und Machine Learning, aber auch automatisierte Verhaltensmusteranalysen für Nutzer und Maschinen, das Sicherheitsniveau weiter zu erhöhen.
Cybersicherheit ganzheitlich denken
Im Sinne eines ganzheitlichen Ansatzes sollten alle sicherheitsrelevanten Systemkomponenten wie Endgeräte und Terminals, Middleware-Plattformen, Konnektivität und Rechenzentren sowie Cloud-Dienste berücksichtigt werden. Frühere Technologien haben gezeigt, dass eine strategische Verankerung des Themas Cybersicherheit in den Prozessen, bei der Organisationsgestaltung, im Mindset der Mitarbeitenden und mit Blick auf die Aufmerksamkeit der Unternehmensführung unerlässlich ist, um die technische Umsetzung zu ergänzen. Industrielle Cybersicherheit wird durch neue Anwendungsfälle im IIoT, mehr Sensorik und Automatisierung in den Fabriken und den Einsatz innovativer Cloud-Anwendungen dabei noch weiter an Bedeutung gewinnen. Sie wird einen entscheidenden Beitrag zum nachhaltigen Erfolg der produzierenden Industrie leisten.
