Gibt es einen optimalen Weg zur sicheren Industrie 4.0?
(2014) Eine moderne Wirtschaft ohne Internet wäre im 21. Jahrhundert einfach unvorstellbar, denn gerade diese Art der
Kommunikation eröffnet ganzen Industriezweigen ungeahnte Perspektiven, um neue erfolgsversprechende Wege gehen zu
können. Wenn alles tatsächlich so einfach wäre, denn derartige Kommunikationswege bergen auch eine nicht
unerhebliche Vielzahl an Gefahren in sich. Deshalb wird fieberhaft nach geeigneten Lösungen gesucht, welche der gesamten
Industrie der Zukunft eine ausreichende IT-Sicherheit bieten kann. Eben genau dieser Problematik widmeten sich Experten aus
Industrie und Informationstechnik während eines im Kloster Eberbach stattfindenden Fachgespräches. Hierbei wurden
konkrete Lösungsvorschläge ausgearbeitet wie zum Beispiel die Problematik "Security by Design-Methoden", welche
für das gesamte industrielle Umfeld von enormer Bedeutung sind. Allein durch diese sogenannten Security by
Design-Methoden lassen sich unter anderen konkrete Bauanleitungen sowie Mindeststandards für Anlagen und Komponenten
aber auch herstellerübergreifende Systematiken, um die industrielle Sicherheit äußerst präzise bewerten.
Die vollständigen Ergebnisse dieses Eberbacher Fachgespräches hat das Fraunhofer-Institut SIT (Sichere
Informationstechnologie) in der Form eines Positionspapiers, welches konkrete Lösungsansätze zur IT-Sicherheit
für die Industrie 4.0 enthält, veröffentlicht.
Das gesamte Positionspapier können sich Interessenten zudem im Internet auf der Webseite des Fraunhofer-Instituts
kostenlos herunterladen. So ließ unter anderen Institutsleiter
Michael Waidner verlauten, in dem von uns zur Verfügung Positionspapier wird konkret dargestellt, welche wichtigsten
Aufgabenstellungen durch die Forschung und Entwicklung zur industriellen Sicherheit in den kommenden Jahren weitestgehend
gelöst werden müssen. Es würde den Rahmen dieses Beitrags sprengen, wenn hier alle Einzelheiten des
veröffentlichten Positionspapiers erläutert werden. Deshalb lohnt es sich für Interessenten auf alle
Fälle sich diesen Bericht auf der Webseite des Fraunhofer-Instituts kostenlos herunterzuladen, um alle Einzelheiten in
Erfahrung bringen zu können. Es lohnt sich auf alle Fälle sich dieses Positionspapier einmal etwas intensiver
anzuschauen, denn erst hierdurch lässt sich das gewaltige Aufgabenumfeld einschätzen, welches auf die Experten aus
Forschung und Entwicklung zur industriellen Sicherheit zukommt. Nicht umsonst wird gerade in Deutschland die IT-getriebene
Entwicklung der Industrie als die Vierte industrielle Revolution bezeichnet. Kurz als Industrie 4.0 bezeichnet, ist ebenso
Gefahren von Angriffen ausgesetzt, wie das herkömmliche Produktionsumfeld der gesamten industriellen Wirtschaft. Bisher
mangelt es an ausreichend Sicherheitsvorkehrungen, welche eine akzeptable Lösung darstellen würde. So können
zum Beispiel Anlagenbauer oder produzierende Unternehmen in keiner Art und Weise die IT-Sicherheit vorhandener Anlagen in
irgendeiner Form präzise genug beurteilen. Dazu fehlt es insbesondere an sogenannten Beschreibungsmöglichkeiten
sowie Kennzahlensystemen, welche eine möglichst genaue Bewertung ermöglichen würden. Der Hauptgrund für
diesen Umstand ist vor allem darin zu sehen, dass sich die Forschung und Entwicklung in der IT-Sicherheit hauptsächlich
mit dem Bereich Absicherung der klassischen IT (vor allem der Unternehmens-IT) beschäftigt hatte.
Hier besteht enormer Nachholbedarf, denn zwischen der klassischen IT-Absicherung und der IT-Sicherheit für die Industrie
4.0 bestehen zum Teil erhebliche Unterschiede. Zwar lassen sich die etablierten IT-Sicherheitsmethoden weitestgehend auf die
entsprechende Produktions-IT übertragen, wobei sich in der Praxis dennoch erhebliche Unterschiede zwischen beiden Welten
abzeichneten. Einer der wichtigsten Aspekte ist hierbei insbesondere in der industriellen Infrastruktur zu sehen, welche
gegenüber einer herkömmlichen Unternehmens-IT in diesem Falle in Echtzeit erfolgen müsste. So wurden im
Verlaufe der Eberbacher Fachgespräche durch die Teilnehmer allein sechs Handlungsfehler identifiziert, welche allerdings
für die Umsetzung der sicheren Industrie 4.0 von enormer Bedeutung sind. Hierzu gehört zum Beispiel: Die
Erarbeitung entsprechender Bauanleitungen und Mindeststandards. Insbesondere Anlagenbauer, Integratoren sowie Betreiber sind
hierbei auf konkrete Leitfäden der Planung und des Betriebs derartiger Systeme angewiesen. Auch in Punkten
Modernisierung bereits bestehender Anlagen sind entsprechende Übergangsstrategien erforderlich, welche zukünftige
Planungen sowie Investitionen sicherer werden lassen, was allerdings ein gewisses gut durchdachtes und funktionierendes
Reifemodell voraussetzt. Ein weiterer wichtiger Aspekt ist die Security by Design, welche bereits in der Phase der Planung
und Entwicklung der IT-Sicherheit beinhaltet. Hierbei steht vor allem die Entwicklung effektiver Methoden sowie Werkzeuge im
Vordergrund, welche allen Anforderungen der industriellen Welt sowohl in technischer wie auch organisatorischer Weise in
vollen Umfang gerecht werden. Damit die geplante Industrie 4.0 in Zukunft reibungslos funktionieren kann, wird insbesondere
eine gewisse Vertrauensinfrastruktur erforderlich, welche verlässliche Identitäten sowie Systemintegrität
unter Einhaltung aller Wertschöpfungsketten garantiert! Laut Experten gilt hierbei die kryptografisch basierte
Ende-zu-Ende-Sicherheit als Basis für den Erfolg!