Industrie 4.0 IT-Security Cyber-physischen Systeme ESET

Es gibt einige Maßnahmen zur Absicherung der Flut an Informationen, die im Zuge der Industrie 4.0 erzeugt und verwaltet werden müssen. Ein grundlegendes Prinzip dieses Industrialisierungsprozesses besteht in der ‚Smartisierung’ der Industrie, also der Entwicklung intelligenter Produkte und Prozesse, gefolgt von der Speicherung und Verarbeitung riesiger Datenmengen. Bild: fotolia@Industrieblick

In der Vergangenheit haben industrielle Revolutionen immer wieder unsere wirtschaftlichen und sozialen Lebenswelten nachhaltig verändert. Der erste dieser Umbrüche begann mit der Einführung von mechanischen, durch Wasser- und Dampfkraft betriebene Produktionsanlagen in Großbritannien Ende des 18. Jahrhunderts. Die Entwicklung hin zu einer arbeitsteiligen Massenproduktion mithilfe elektronischer Energie bildete Anfang des 20. Jahrhunderts eine neue, grundlegende Zäsur. Schließlich läutete der Einsatz von Elektronik und IT zur weiteren Automatisierung von Fertigungsprozessen Stufe drei der Industrialisierung ein.

Inzwischen steckt unsere Gesellschaft inmitten der vierten industriellen Revolution, der sogenannten Industrie 4.0, die vor allem durch neue Trends wie dem Internet der Dinge, intelligenten Fabriken und Cyber-physischen Systemen (CPS) vorangetrieben wird - durch die Produktion vernetzter und ‚smarter’ intelligenter Objekte mithilfe immer autonomerer Systeme und Prozesse.

Hinter dem Konzept der Industrie 4.0 steckt die Idee der ‚Smartisierung’, das heißt, die Entwicklung intelligenter Produkte durch intelligente Prozesse – basierend auf dem Internet der Dinge und Dienstleistungen. Zu den vorrangig betroffenen Bereichen gehören vor allem die Energieversorgung, nachhaltige Mobilität sowie das Gesundheitswesen.

Laut dem Bericht des Arbeitskreises Industrie 4.0 des Bundesministeriums für Bildung und Forschung stützt sich das Projekt auf einen neuen Ansatz, bei dem intelligente Produkte Informationen über den Standort, derzeitigen Status sowie vorangegangene Produktionsstadien und alternative Fertigungsprozesse enthalten. Das bedeutet, dass eine Menge an Informationen zur eindeutigen Identifizierung dieser Produkte generiert wird. Aus dem Bericht geht ebenso hervor, dass aber auch die gesamte Infrastruktur vor unautorisierten Zugriffen geschützt und jeglicher Missbrauch der Daten verhindert werden sollte.

„IT-Sicherheit ist eine der zentralen Voraussetzungen, um die Chancen von Industrie 4.0 zu nutzen. Denn nur durch eine sichere Kommunikation entsteht Vertrauen in die neuen und vernetzten Fertigungsprozesse. Wir brauchen verlässliche Lösungen, die zeigen, wie Industrie 4.0 auch für kleine und mittlere Unternehmen funktionieren kann", so Bundesforschungsministerin Johanna Wanka.

Den Beobachtungen der letzten Monate zufolge sind einige der Hauptbranchen, in denen die Implementierung eines solchen Modells denkbar wäre, schon jetzt ein beliebtes Ziel von Cyberkriminellen. Aktuelle Fälle von Cyberkriminalität zeigen, dass sich die Angreifer immer wieder neue Methoden für ihre Attacken einfallen lassen. Das kann zur Offenlegung von sensiblen Informationen oder aber im schlimmsten Fall zur Manipulation von medizinischen Geräten und zur physischen Bedrohung führen.

Obwohl die scheinbar neue Industrie 4.0 gar nicht so ganz neu und bereits gut fundiert ist, gibt es bis zur Erreichung des Ziels noch einige Hürden, die es zu überwinden gilt. Zweifelsohne hat die Industrie 4.0 auch Auswirkungen auf die Security-Branche – zumal ein wichtiger Teil der Prozesse auf dem Internet der Dinge und Dienstleistungen basiert, die eine noch geschütztere Infrastruktur verbunden mit gut geschulten Mitarbeitern erfordern. IT-Security-Profis wissen, wie schwer es ist, das Bewusstsein für IT-Sicherheit zu schärfen. Keine leichte Herausforderung also, diesen Aufwand mit einem neuen Konzept wie Industrie 4.0 zu kombinieren, um diesen Schlüsselbereichen eine noch bessere Unterstützung zu bieten.

Es gibt einige Maßnahmen zur Absicherung der Flut an Informationen, die im Zuge der Industrie 4.0 erzeugt und verwaltet werden müssen. Ein grundlegendes Prinzip dieses Industrialisierungsprozesses besteht in der ‚Smartisierung’ der Industrie, also der Entwicklung intelligenter Produkte und Prozesse, gefolgt von der Speicherung und Verarbeitung riesiger Datenmengen. Diese Infrastruktur sollte sorgfältig gestaltet werden, um ohne Informationsverlust die volle Verfügbarkeit dieses Services zu unterstützen. Endpoint-Schutz, sichere Authentifizierungsverfahren und zuverlässige Verschlüsselung werden sicherlich Themen sein, die mit Blick auf diesen Industrialisierungsprozess Aufmerksamkeit schaffen.