Die Smart Industry umfasst die fertigungsspezifischen Aspekte der Industrie 4.0. Dazu zählt auch die Smart Factory. Diese ist der Ort, wo Menschen, Maschinen, Anlagen und Produkte automatisch miteinander kommunizieren und eine autonome Produktion ermöglicht wird. Durch die Vernetzung von physischer und virtueller Welt produziert die Industrie flexibler und effizienter. Warum ein sicherer, standardisierter Daten- und Informationsaustausch für das Gelingen der Industrie 4.0 zentral ist und worin der Handlungsbedarf für Hersteller oder Betreiber besteht, lesen Sie in diesem Blogbeitrag.
In der Smart Factory dreht sich alles um Daten. Mittels einheitlicher Konfigurationsdaten und eines durchgängigen Workflows können kundenspezifische Produkte bis hin zur Stückzahl 1 effizient produziert werden. Damit dieses Vorhaben in der Praxis funktioniert, ist eine hohe integrierte Automation notwendig. In der Smart Factory nehmen ein Roboter asiatischer Hersteller und Werkzeugmaschinen aus der Schweiz sofort nach dem Einschalten Kontakt miteinander auf. Sie verstehen sich und arbeiten zusammen in der Produktionsstrasse. Plug-and-Play für die Industrie, so die Zukunft.
Heute bedeutet die Vernetzung von Maschinen unterschiedlicher Hersteller noch einen grossen Aufwand. Oft fehlen Standards, Sensoren müssen angebracht, Konnektoren geschaffen und Programmiersprachen übersetzt werden. Bis die Vision der komplett vernetzten Fabrik Wirklichkeit wird, ist es noch ein weiter Weg. Viele Unternehmen sind aber längst unterwegs und digitalisieren ihre Fertigungsstätten Schritt für Schritt. Damit diese vertikale Integration der Produktionsdaten von Beginn weg klappt, sind Sicherheitsüberlegungen entscheidend.
So ist bei der Sicherheitsarchitektur darauf zu achten, dass die Daten zum einen verfügbar sind, aber nur vom jeweiligen Prozess bearbeitet werden können, sodass Fehlmanipulationen oder Datenabfluss mit Reputations- und Kundenverlust verhindert werden. Andrerseits spielt Sicherheit eine grosse Rolle, wenn es um die Auswahl der Komponenten geht. So müssen die Maschinenenteile, Roboter und Anlagenstationen durch den Hersteller gewartet und betreut werden können, ohne dass Betriebsgeheimnisse, Rezepte und ERP-Daten abfliessen. Wenn die Sicherheit nicht von Anfang an zukunftsorientiert berücksichtigt wird, können die Prozesse nicht lückenlos nachvollzogen werden und es drohen Produktionsausfälle, Qualitätsverluste oder schlicht ein unkontrollierbares Datenchaos, das zudem anfällig ist für Cyber-Attacken und Fehlmanipulationen.
Die Industrieunternehmen werden in der vierten industriellen Revolution sowohl horizontal als auch vertikal vernetzt. Die vertikale Integration führt die IT (Information Technology) und die OT (Operational Technology) zusammen – zwei Bereiche, die lange Zeit strikt getrennt waren. Das intelligente Zusammenspiel von IT und OT verspricht Effizienzsteigerungen und Kostenoptimierungen. So können Produktionen regional, kundenspezifisch und bedarfsgerecht ausgerichtet werden.
Es bedeutet aber auch, dass die entsprechenden Cyber-Risiken berücksichtigt und Schritte zur Risikominimierung unternommen werden. Durch die Vernetzung sind einerseits die Elemente der OT verwundbar, wenn sich etwa Unbefugte via IT-Umgebung Zugang dazu verschaffen. Andererseits sind dies auch die IT-Umgebungen, wenn via OT auf sie zugegriffen werden kann. Beide Seiten sind in einem viel höheren Mass neuen Cyber-Bedrohungen ausgesetzt, ist doch typischerweise die OT eine Umgebung mit Plattformen wie SPS-Steuerungen, «Windows XP Embedded»-Systemen, Leitrechnern etc., welche selten bis nie aktualisiert werden und schon gar keine Sicherheits-Patches kennen. Auf der anderen Seite wird bei modernen IT-Systemen der Datenstrom analysiert (IPS), Anzahl und Verhalten der Clients werden überwacht (EDR) und tagesaktuell auf neue Bedrohungen gepatcht resp. aktualisiert.
Über das eigene Unternehmen hinaus wird bei der horizontalen Integration eine digitale Supply Chain errichtet, welche die Zulieferer, Hersteller und Endkunden in Echtzeit miteinander vernetzt. In diesem vollautomatisierten Netzwerk fallen grosse Mengen an Daten an, welche bis über die Unternehmensgrenzen hinaus verteilt werden. Einerseits erhalten Anlagen diverse Steuerbefehle und müssen sich untereinander sowie mit anderen Systemen und Produkten abstimmen. Andererseits werden umfassende Logs generiert, die tiefe Einblicke in die Produktion erlauben und damit meist auch sensible Unternehmensgeheimnisse darstellen – Daten also, auf deren Vertraulichkeit, Integrität und Verfügbarkeit die Unternehmen angewiesen sind.
Eine zentrale Herausforderung der Industrie 4.0 liegt darin, einen sicheren, standardisierten Daten- und Informationsaustausch zwischen Geräten, Maschinen und Diensten aus verschiedenen Branchen zu ermöglichen. Deshalb wurde zum Beispiel das Referenzarchitekturmodell RAMI 4.0 entwickelt, welches eine dreidimensionale Darstellung von Lifecycle und Value Streams, Hierarchieebenen sowie den Layern «Business», «Functional», «Information», «Integration», «Asset» und «Communication» vereint. Komplexe Abläufe werden so in überschaubare Pakete unterteilt. Themen wie Sicherheit und Datenschutz sind darin inkludiert. Das Referenzarchitekturmodell RAMI 4.0 bildet einen wichtigen Baustein von Industrie 4.0 und dient als Grundlage für die Entwicklung vernetzter Produkte und Services.
Entscheidend für die Sicherheit eines IoT-Ökosystems sind die Übertragungstechnologien, mit denen die Geräte vernetzt werden. Wo immer möglich sollten offene Industriestandards wie Ethernet, WLAN, oder Bluetooth genutzt werden. Das ist insbesondere bezüglich Netzwerkschnittstellen und -protokollen von Bedeutung. Darüber hinaus sind bewährte Verfahren der Cyber Security nötig; dazu gehört die Verwendung von:
Mit der wachsenden Digitalisierung und Vernetzung der industriellen Fertigung gehen im Gleichschritt Cyber-Gefahren einher. Für die Datenübertragung zwischen Anlagen und Komponenten sind etwa Busssysteme zuständig. Sie ermöglichen einerseits ein hohes Mass an Flexibilität, gelten andererseits aber auch als Einfallstor für externe Angriffe. Ein weiteres sicherheitskritisches Merkmal von Produktionsanlagen ist deren Architektur, die sich stark von herkömmlichen IT-Systemen unterscheidet. So kann das Einspielen sicherheitskritischer Updates in Live-Umgebung etwa die Produktion beeinträchtigen. Insofern erfordert das Absichern der industriellen Fertigungsanlage andere Konzepte als vergleichsweise der Schutz von Standard-IT-Landschaften.
Bei der Entwicklung von vernetzten Produktionsanlagen, aber auch bei der Integration von Anlageteilen in eine Produktionsstrasse darf die IoT Security nicht auf der Strecke bleiben. Ein griffiges Sicherheitskonzept berücksichtigt die Verfügbarkeit, Verhinderung von Zweckentfremdung und Wahrung der Datensicherheit als zwingende Voraussetzungen für eine erfolgreiche Nutzung des enormen Potenzials, welches die vernetzte Fertigung bereithält.
Welche Sicherheitsmassnahmen es auf dem Weg zu Industrie 4.0 zwingend umzusetzen gilt und wie die CyOne Security Sie auf diesem Weg unterstützen kann, lesen Sie im Wissens-Update «Industrie 4.0 – Revolution stellt Sicherheit auf den Prüfstand».