Mit dem Einzug der vernetzten IT in Unternehmen, Stichwort Industrie 4.0, können viele Prozesse in Unternehmen optimiert werden, um den Anforderungen im Wettbewerb besser gerecht zu werden. Die Vernetzung und Digitalisierung bringt viele Vorteile, so liefern Daten aus der Produktion wertvolle Hinweise auf den Servicezustand von Maschinen, sodass Wartungsintervalle oder der Austausch optimiert werden können, was teure Ausfallzeiten reduziert. Ebenso können Absatzdaten in Verbindung zu Produktionszahlen gebracht werden, um – als Beispiel – bei steigender Nachfrage rechtzeitig Kapazitäten zu erhöhen oder die Rohstoffversorgung zu sichern. Unzweifelhaft ist IT und Vernetzung in der modernen Prozesstechnik nicht mehr wegzudenken, will ein Unternehmen im harten Wettbewerb, wo Optimierungen und Just-in-time Konzepte unverzichtbar sind, bestehen.
IT Risiken in der vernetzten Produktion
Der Einzug der IT in den Produktionsprozess hat viele Vorteile, beinhaltet aber naturgemäß auch Risiken, denn Schadsoftware bedroht nicht nur den privaten PC oder den PC in der Verwaltung, sondern kann auch Maschinen befallen, wie das bekannte Beispiel Stuxnet gezeigt hat. Die Komplexität wird hierbei in den nächsten Jahren eher noch zunehmen, wenn Themen wie KI verstärkt Einzug in die Prozesstechnik halten.
Schadsoftware, ob zur Sabotage, Spionage oder einfach, weil es halt möglich ist, in der Produktion eingeschleust kann nicht nur für teure Ausfallzeiten sorgen, sondern im schlimmsten Fall sogar auch eine physische Gefahr für Mitarbeiter nach sich ziehen.
Schadsoftware kann dabei auf vielerlei Wegen Maschinen und Terminals befallen, über USB-Schnittstellen, das eigene Intranet oder eventuell, wenn Produktionsprozesse etwa mit Internet-basierten Lösungen verbunden sind, auch über das Netz. Schwachstellen sind aber nicht nur die Technik an sich, sondern auch das technische Know-how der eigenen Mitarbeiter. IT – Sicherheit oder besser Industrial IT Security in modernen intelligenten und vernetzten Produktionsprozessen sollte daher auf einen ganzheitlichen Ansatz beruhen, der alle Aspekte von Maschine bis Mensch und dies auch auf allen Hierarchieebenen berücksichtigt.
Industrial IT Security: von der Bestandsaufnahme bis zum Maßnahmenkatalog
Erster Schritt, so auf IT Sicherheit in Unternehmen (Industrial IT Security) spezialisierte Experten wie Yogokawa, ist immer die Bestandsaufnahme. Hierbei wird im Rahmen eines Plant Network Security Audit der aktuelle Sicherheitsstand und eventuelle vorhandene Sicherheitslücken im Rahmen einer Betriebsbegleitung erfasst, bei der auch der Faktor Mensch mit berücksichtigt wird. Auf Basis der Bewertung und eines Statusberichts können dann Konzepte und ein umfassender Maßnahmenplan entwickelt werden, der sowohl mehrschichtig Sicherheitsaspekte berücksichtigt als auch Sicherungs- und Wiederherstellungskonzepte (Backup – Management) und ein Lebenszyklus Management, um Anlagen technisch der sich immer verändernden Bedrohungslage anzupassen, d.h. auch in Zukunft aktuell zu halten.
Ein Sicherheitskonzept berücksichtigt die typischen Komponenten von Zugangsbeschränkungen, Firewalls, Antiviren Software, wobei hierbei auch die Schnittstellen zu anderen Netzwerken bzw. Abteilungen wie der Verwaltung berücksichtigt werden müssen bis hin zur Absicherung von USB – Schnittstellen. Ein wichtiger Faktor und manchmal auch die Schwachstelle an sich bleibt allerdings der Mensch, sodass auch Mitarbeiter in solchen Konzepten durch entsprechende Beratung und Schulungen mit eingebunden werden müssen.
IT – Sicherheitskonzept reduziert Risiken in der vernetzten Produktion
Automatisierung, Vernetzung, intelligente Maschinen bieten für Unternehmen Chancen ihre Produktionsprozesse und deren Vernetzung mit Vertrieb und Beschaffung/Lagerhaltung zu optimieren, dies nicht nur, um Kosten zu senken, sondern auch, um sich schneller und flexibler an sich verändernde Marktbedingungen anpassen zu können. Der Einzug der modernen IT in die Produktion schafft aber auch Risiken, denn sie öffnet eine Tür für Schadsoftware von außen – Sabotage, Spionage oder manchmal einfach nur böses Handeln sind Gefahren, deren Eintrittswahrscheinlichkeit man aber mit einem umfassenden IT – Sicherheitskonzept deutlich reduzieren kann.