Produktion

IT-Sicherheit: Voraussetzung der smarten Fabrik

| Redakteur: Thomas Günnel

Dirk Czepluch ist IT Security Expert und Vice President von Rohde & Schwarz Cybersecurity.
Dirk Czepluch ist IT Security Expert und Vice President von Rohde & Schwarz Cybersecurity. (Bild: Rohde & Schwarz)

Firmen zum Thema

Cyberangriffe abzuwehren und Netzwerkprobleme zu verhindern, sind zwei wichtige Aspekte für eine erfolgreiche smarte Fabrik. Dirk Czepluch, IT Security Expert und Vice President von Rohde & Schwarz Cybersecurity, spricht mit »Automobil Industrie« über Bedrohungen und wie sich Unternehmen schützen können.

Herr Czepluch, welchen Stellenwert hat IT-Sicherheit im Zeitalter des „Industrial Internet of Things“ und der Industrie 4.0?

Durch das „Industrial lnternet of Things“ werden Maschinen, Werkzeuge und Steuerungsgeräte zu Trägern digitaler Informationen. Sie sind „smart“ und können Daten verarbeiten und Befehle selbstständig weitergeben. Für die produzierende Industrie entstehen mit dieser Entwicklung neue Chancen. Durch die permanente Kommunikation zwischen Betriebsanlagen, Zulieferern und Endprodukten werden Produktionsprozesse dynamischer und effizienter. Gleichzeitig gehen mit der wachsenden Anzahl der mit dem Internet verbundenen Geräte jedoch auch Sicherheitsrisiken einher. Cyberkriminelle können die Schnittstellen mit dem Netz als Angriffspunkt nutzen – mit gravierenden Folgen.

Smart Factory Day Die Veranstaltung bringt die Trends Big Data, IT und Vernetzung zusammen. Referenten von Zulieferern und OEMs tauschen sich hier über die intelligente Fabrik aus.
Alle Informationen und das Programm des Smart Factory Day

Diese reichen vom Verlust sensibler Unternehmensinformationen über die Sabotage einzelner Maschinen bis hin zu Produktionsausfällen. Tatsache ist: IT-Sicherheit gilt bei Unternehmen inzwischen als wichtigstes Hemmnis beim Thema Industrie 4.0. Das hat die Studie „IT-Sicherheit für Industrie 4.0“ des Bundeswirtschaftsministeriums aus dem vergangenen Jahr ergeben. Somit ist IT-Sicherheit zunehmend technische Voraussetzung und entscheidender Enabling-Faktor für die Industrie 4.0.

Wie können sich Unternehmen vor Hackerangriffen auf die vernetzte Produktion schützen?

Bisher waren Fabriken und damit auch die Produktionsnetze strikt abgeschottet von der Außenwelt. Im Zuge von Industrie 4.0 öffnet sich die Automobilproduktion nach außen und das klassische Konzept der Perimeterabsicherung, bei der das Firmennetzwerk im Ganzen vor Angriffen abgeschottet ist, reicht nicht mehr aus. Daher müssen Hersteller und deren Zulieferer Angriffe auf ihre sich ständig ausweitenden und miteinander verflochtenen industriellen Netzwerke rechtzeitig erkennen und eindämmen. Nach dem „Defense in Depth“-Konzept benötigen sie zusätzlich Netzwerkanalyse- und Intrusion-Detection-Instrumente, die die Datenströme sichtbar machen und im Falle einer Unregelmäßigkeit rechtzeitig Alarm schlagen. Das Event-Monitoring unseres R&S Net Reporters etwa weist Administratoren und Betreiber industrieller Netzwerke in Echtzeit auf mögliche Probleme im Netz hin. Ein zeitnahes „Troubleshooting“ ist auf diese Weise möglich, noch bevor die Produktion vom Angriff beeinflusst wird.

Darüber hinaus schützen nach dem Prinzip einer zweiten Verteidigungslinie für industrielle Netzwerke ausgelegte interne Firewalls die Netzsegmente, indem sie sie separieren. Sie können Industrieprotokolle wie Modbus und DNP 3 dekodieren und ein Netzwerk auf Applikationsebene in mehrere Zonen unterteilen. Solche „logischen Brandabschnitte“ sorgen dafür, dass im Falle eines Angriffs der Schaden nicht auf das gesamte Netzwerk übertreten kann.

Welche Bereiche in der Produktion bei Autoherstellern und Zulieferern sind besonders gefährdet?

Vor allem dort, wo Maschinen und Anlagen für den Fernzugriff mit Herstellern und Wartungstechnikern vernetzt sind, entstehen hohe Sicherheitsrisiken. Rohde & Schwarz Cybersecurity ist selbst Teil eines produzierenden Unternehmens – das unter anderem Messgeräte und Funktechnik in Deutschland fertigt. Wir kennen die Probleme, die in einer vernetzten Produktion entstehen können, daher sehr genau. Über Fernwartungszugänge und Update-Interfaces an den Maschinen entstehen möglicherweise Schlupflöcher, durch die Daten unerwünscht nach außen dringen oder schädliche Daten in das Unternehmen gelangen können.

Verschärft wird das Problem durch die zunehmende Verschmelzung von Office- und Produktionswelt. Wo es früher eine physikalische Trennung gab – das sogenannte Air Gap – benötigen Unternehmen heute eine logische Trennung, wie sie spezielle IT-Sicherheitslösungen ermöglichen.

Wie schätzen Sie den Sicherheitsstandard der Unternehmen in der Automobilbranche ein?

Die Automobilindustrie geht beim Thema Sicherheitsstandards mit gutem Beispiel voran. Das liegt daran, dass die großen OEMs die gesamte Lieferkette im Blick haben und hohe Anforderungen an ihre Zulieferer stellen. Im Falle eines Angriffs und daraus resultierenden Produktionsausfällen entstehen den Unternehmen nicht nur extreme Kosten sondern auch ein Reputationsverlust, dem sie ein umfassendes Sicherheitskonzept entgegen stellen müssen.

Mehr zur „Cyber Security“ erläutert Ammar Alkassar, CEO der Rohde & Schwarz Cybersecurity, beim Smart Factory Day am 28. November in München. Die Veranstaltung bringt die Trends Big Data, IT und Vernetzung zusammen. Referenten von Zulieferern und OEMs tauschen sich hier über die intelligente Fabrik aus – Stichworte: Wandlungsfähigkeit, Ressourceneffizienz und Ergonomie sowie die Integration von Kunden und Geschäftspartnern in Wertschöpfungsprozesse.

Alle Informationen und das Programm zum Smart Factory Day

Die Fragen stellte Esther Ecke, Public Relations, Rohde & Schwarz Cybersecurity

Kommentare werden geladen....

Kommentar zum Beitrag schreiben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44906370 / Produktion)