Industrie 4.0 sicher vernetzen

Mit einer genauen Analyse starten

Die Bedrohungsszenarien und die Vor-Ort-Gegebenheiten machen klar: Am höchsten Sicherheitslevel für die vernetzte Produktion können nur Spezialisten arbeiten. Herstellerunabhängige Berater und Systemintegratoren wie Axians in Zusammenarbeit mit dem Automatisierungsspezialisten Actemium bringen sowohl IT- als auch OT-Know-how mit und können wertvolle Unterstützung leisten. Die beiden Konzernschwestern der Vinci Energies arbeiten im Bereich Industrie 4.0 bereits engmaschig zusammen.

Die Spezialisten ermitteln das Sicherheitsbedürfnis des Industrieunternehmens und die nötigen Technologieanwendungen, Protokolle und Richtlinien für die Umsetzung. Zudem sorgen sie dafür, dass die vorgeschlagenen Sicherheitsmaßnahmen gesetzeskonform sind. So müssen Betreiber von kritischen Infrastrukturen etwa aus den Sektoren Energie, Wasser, Gesundheit oder Ernährung die strengen Anforderungen der KRITIS-Verordnung erfüllen. Oft besteht der Wunsch nach einer Fernsteuerung und -wartung, um die sich ein externer Dienstleister kümmern soll. Das Steuern der Anlage über das Internet geht dann als Punkt in den Anforderungskatalog ein. Für die technische Realisierung gilt es allgemein, die richtige Balance zu finden. Die Maßnahmen sollen zum höchsten Sicherheitsniveau führen, dürfen aber die Produktion nicht beeinträchtigen.

Finales Feinjustieren an Anlage und Netz

Das Sicherheitskonzept stimmen die Experten individuell auf die Produktionsumgebung ab. Zunächst nehmen sie sich die Anlage selbst vor, um zu prüfen, ob sich bereits die Steuereinheit absichern lässt. Oft besteht die Möglichkeit, in der Steuerungssoftware einzustellen, welche Personen oder Geräte die Anlage programmieren dürfen. Auf Netzwerkebene kommen spezielle, für die Umgebung geeignete Firewalls zum Einsatz. So lassen sich Kommunikationsflüsse steuern und Sicherheitsregeln auf den Netzwerkverkehr anwenden. Die Richtlinien legen fest, welche Systeme im Unternehmensnetzwerk überhaupt mit der Produktionsanlage sprechen dürfen. Die Maxime lautet: Je weniger Kommunikation stattfindet, desto besser, denn umso kleiner wird die Angriffsfläche. Soll ein externer Dienstleister die Anlage über das Internet steuern, ist der Aufbau einer verschlüsselten Verbindung und das Implementieren eines granularen Rechtemanagements nötig.

Doch auch die beste Firewall braucht Updates, um zuverlässig ihren Dienst zu verrichten. Deshalb sollten Sicherheitsverantwortliche schon in der Konzeptionsphase berücksichtigen, wie sie ihre Systeme regelmäßig patchen können. Auch die Software der Produktionsanlage selbst sollte – auch wenn das mit Aufwand und Risiko verbunden ist – stets aktualisiert werden, um mögliche Sicherheitslücken zu schließen.

Technik verbindet, Sicherheit verlangt nach Verantwortung

Eine reine IT-Sicherheitsstrategie greift in einer Industrie-4.0-Umgebung nicht. Das Zusammenwachsen von IT und OT verlangt das Verknüpfen von Technologien, Protokollen und Sicherheitsrichtlinien, damit die vernetze Produktion auf einem hohen Sicherheitsniveau stattfindet. Diese Aufgabe können nur Spezialisten übernehmen, die sich bestens in beiden Welten auskennen – in der IT und der OT. Der Weg zum sicheren Industrie-4.0-Projekt führt immer auch über die Mitarbeiter, weshalb ein umfassendes Security-Konzept aufzeigen muss, wie die Belegschaft sensibilisiert und geschult wird. Ohne deren verantwortungsvolles Handeln wirken im Ernstfall die implementierte Technik und umgesetzten Vorschriften nicht wie vorgesehen.