Industrie 4.0 braucht mehr Sicherheit

Die Digitalisierung revolutioniert die Fabriken. Industrie 4.0-Technologien und -konzepte wie Machine Learning, Analytics und Predictive Maintenance charakterisieren die smarte Fabrik. Sie bilden die Basis für Wertschöpfung und neue Geschäftsmodelle. Dazu werden immense Datenmengen erhoben, analysiert und geteilt. Alles ist Supply-Chain-übergreifend vernetzt. Was dabei häufig vernachlässigt wird: Die Sicherheit.

Informations- und Prozesssicherheit sollten Grundvoraussetzung in vernetzten, digitalisierten Umgebungen sein. CARMAO empfiehlt Unternehmen daher die Umsetzung eines umfassenden Sicherheitsmanagements: „In der digitalisierten und vernetzten Fabrik sind Systeme und Maschinen miteinander verbunden – und dies zum Teil Supply-Chain-übergreifend. Dabei kommen größtenteils neuartige Technologien und Anwendungen zum Einsatz, die nicht weitreichend erprobt sind. Die Digitalisierung schreitet in großen Schritten voran, die Sicherheit der Informationen und Prozesse hinkt jedoch erschreckend hinterher. Aus der Praxis wissen wir, dass hier in Unternehmen großer Handlungsbedarf besteht“, erklärt Ulrich Heun, Geschäftsführer bei CARMAO. Er schildert den Handlungsbedarf der Branche: „Die Industrie 4.0 benötigt ausgereifte, praxistaugliche Konzepte und Standards, um neben der technischen Sicherheit auch ein übergreifendes Managementkonzept zur risikoorientierten Steuerung der Informationssicherheits-Maßnahmen zu gewährleisten.“ Heun empfiehlt die Beachtung folgender vier Punkte:

• Der Einsatz technischer und organisatorischer Maßnahmen erfordert eine systematische, risikoorientierte Orchestrierung und Steuerung, um aus dem richtigen Zusammenspiel der Maßnahmen einen wirksamen Schutzschild aufzubauen und zu erhalten.

• Dieses Informationssicherheits-Management muss neben der Business-IT auch die operationelle IT (Produktions-IT, OT) einschließen. Durch die fortschreitende Vernetzung beider Welten steigt der Bedarf nach deren Steuerung und einem gesamtheitlichen Bild.

• Die Sicherheitsmaßnahmen müssen dabei die Chancen und Potenziale der Industrie 4.0 berücksichtigen und bei der Risikoanalyse und -behandlung mit einbeziehen.

• Ohne zentrale Steuerung und Monitoring der Wirksamkeit der getroffenen Maßnahmen bleibt der Ansatz Stückwerk und kann keine zielgerichtete Wirkung entfalten.

Erreicht werden könnten diese Ziele durch die Definition und Umsetzung eines ganzheitlichen Sicherheitskonzeptes. Dieses ermögliche es, sowohl die Informationssicherheit als auch weitere zusammenwirkende Aufgaben wie Notfallmanagement, Service- und Prozessmanagement und anderes ganzheitlich zu betrachten. Durch die integrative Betrachtung werde aufgedeckt, an welchen Stellen die Verknüpfung der verschiedenen Teildisziplinen Schwierigkeiten bereitet. Instrumente wie eine Control Data Base und ein zentrales Information Risk Repository könnten kontinuierlich einen sehr differenzierten Überblick zu den gesamten Prozessen, Rollen, Erfordernissen, Überschneidungen und Projektprioritäten liefern. Auf dieser Basis könnten auf die Unternehmenssituation angepasste Resilienz-Konzepte definiert und ausgeprägt werden.

Foto: ©Fotolia – CARMAO warnt: Industrie 4.0 braucht mehr Sicherheit