Anzeige
Anzeige
Beitrag drucken

Der Produktionsleiter als Prozesseigner

IT-Sicherheitsbedrohungen risikogerecht begegnen

Werksleiter sehen sich mit der IT-Integration der Produktions- und Bürokommunikation konfrontiert. Neben Vorteilen für Beschaffung, Steuerung, Wartung und Prozessintegration wachsen damit auch die Sicherheitsprobleme im Produktionsumfeld. Und Gegenmaßnahmen, die im Büroumfeld funktionieren, können für ein Produktionsnetz desaströse Konsequenzen haben.

Bild: Loomans & Matz AG

Mit der Integration der Produktions- und Büronetze über gemeinsame IP-Netzwerke werden auch die Komponenten im Produktionsumfeld von neuen IT-Risiken betroffen. Schadsoftware kann etwa über infizierte Steuerrechner oder USB-Sticks ins Produktionsnetz gelangen. Auch wenn die Schadfunktion nicht für ein Produktionssystem geschrieben wurde, kann sie doch als ‚Nebeneffekt‘ dessen Funktionalität einschränken oder dazu führen, dass Komponenten im Netz ausfallen. Hacker können sich jedoch auch gezielt über das Internet Zugriff auf Steuer- und Produktionsmaschinen verschaffen und so Geräte umkonfigurieren oder Schaden anrichten. So haben IT-Angreifer erst kürzlich die Kamerasysteme eines Tunnels in Israel angegriffen und dadurch dafür gesorgt, dass der Verkehr für 20 Minuten gesperrt werden musste. Produktionsleiter müssen zudem zunehmend damit rechnen, dass das organisierte Verbrechen hier ein vielversprechendes ‚Geschäftsmodell‘ für sich entdeckt. Denkbar sind Angriffe, die Steueranlagen an prozessempfindlichen Stellen sperren und erst nach Zahlung einer ‚Sicherheitsgebühr‘ wieder freischalten.

Auch Angriffe von gut ausgestatteten Geheimdiensten, wie im Fall Stuxnet, könnten in Zukunft häufiger auftreten. Selbst wenn das eigene Netz dabei nicht das Ziel eines solchen Angriffs ist, muss die Produktionsleitung mit Kollateralschäden rechnen. So fanden sich Stuxnetkopien auch auf Simatic S7-Systemen ‚unbeteiligter‘ Unternehmen – zum Beispiel aus der Automobilindustrie. Gepaart mit der Tatsache, dass viele Unternehmensführungen die Gefahren, die der IT durch die weltweite Vernetzung drohen, bisher fast fahrlässig unterschätzen, lässt hier ein ernst zu nehmendes Bedrohungspotenzial vermuten. Es scheint deshalb naheliegend und effizient, bei der Betrachtung der IT-Sicherheit im Automatisierungs- und Produktionsumfeld einfach Verfahren und Maßnahmen der IT-Sicherheit für klassische Büronetze zu verwenden. Zum einen können viele Unternehmen in diesem Umfeld auf bestehende Konzepte zugreifen, und zum anderen finden sich auf dem Markt eine Vielzahl an Produkten, die helfen können, IP-basierte Netze sicherer zu machen: Firewall, Intrusion Detection/Prevention, Zwei-Faktoren-Authentisierung und Virenschutzlösungen sind dabei nur einige der gängigen Beispiele.

Produktions- und Büronetze sind nicht vergleichbar

Jedoch ist bei der Anwendung von IT-Sicherheitsvorgaben aus dem Büroumfeld in der Werkhalle Vorsicht angesagt. Die Konzepte etablierter Sicherheitsmaßnahmen stehen oft diametral im Gegensatz zu den Anforderungen des Produktionsumfeldes. Denn die IT-Sicherheit wird durch die Ziele Vertraulichkeit, Integrität und Verfügbarkeit gekennzeichnet – im englischen Sprachraum als Dreiklang aus ‚Confidentiality‘, ‚Integrity‘ und ‚Availability‘ häufig mit dem Kürzel ‚CIA‘ bezeichnet. Und während in den meisten Bürokommunikationsnetzen die Vertraulichkeit das größte Gewicht noch vor Integrität und Verfügbarkeit zugewiesen erhält, steht im Produktionsumfeld stattdessen die Verfügbarkeit, gefolgt von Integrität und Vertraulichkeit im Fokus. Wird diese ‚AIC‘-Herangehensweise vernachlässigt, kann dies in der Praxis gravierende Auswirkungen zeigen: IT-Sicherheitsprodukte werden seit Jahren für das Büroumfeld entwickelt und optimiert. Sie garantieren mehr oder weniger erfolgreich den Vertraulichkeitsschutz der Daten im Netz. Dabei werden oft Verfügbarkeitskompromisse in Kauf genommen, da sich beide Ziele nur schwer miteinander vereinbaren lassen. Zum Schutz der Vertraulichkeit wird zum Beispiel akzeptiert, dass der betroffene Dienst für eine bestimmte Zeit nicht mehr angesteuert werden kann. Dies bedeutet aber im Produktionsumfeld oft den größeren Schaden. Zur Absicherung des Fertigungsumfelds kann also nicht einfach der Maßnahmenkatalog der IT-Sicherheit aus dem Büroumfeld genutzt werden.


Das könnte Sie auch interessieren:

Andreas Riepen übernimmt die Position des Regional Vice President Sales für die DACH-Region beim IT-Unternehmen Riverbed.‣ weiterlesen

Manufacturing Execution Systems (MES) sollen meist Shop und Top Floor miteinander verbinden und sie beeinflussen Fertigungsprozesse direkt. Implementierungen sind daher oft riskant, unternehmenskritisch und kostspielig. Cloud-Lösungen für die Werkhalle können viele dieser Effekte abfedern.‣ weiterlesen

Wie der IT-Security-Anbieter Kaspersky berichtet, wurden Unternehmen weltweit über zielgerichtete Phishing-Mails angegriffen, bei denen die Angreifer das Mimikatz-Programm nutzten. Kaspersky hat diese Angriffe analysiert.‣ weiterlesen

Heute suchen meist aufwendige Kamerasysteme nach Teilen im Werkstückträger, die der Roboter greifen kann. Mit der Smart-Task-Funktionalität Load Mapping des Sensorherstellers Sick lässt sich die Belegung von Werkstückträgern während der Zuführung in die Montagezelle erfassen und als digitales Sensorsignal an die Robotersteuerung ausgeben.‣ weiterlesen

Nach über 75 Jahren im Sensorgeschäft sollen künftig auch digitale Lösungen das Portfolio von Sick prägen. Christoph Müller, Senior Vice President für den Industrial Integration Space bei Sick, schildert, was Apps und Sensorik zusammen leisten und warum die Probleme der Anwender immer weniger die Automatisierungstechnik selbst betreffen.‣ weiterlesen

In einer 5. Blitzumfrage des VDMA zeigt sich, dass sich die Lieferketten der deutschen Maschinenbauer nach und nach erholen. Die Branche hat jedoich weiterhin mit Auftragseinbußen zu kämpfen.‣ weiterlesen

Mit Process Mining ermitteln Unternehmen, in welchen Prozessen Sand im Getriebe ist. Da die Methode zwingend datenbasierte Prozesse zur Analyse und Visualisierung voraussetzt, ist dieser Ansatz zwar im ERP-Umfeld zuhause, lässt sich aber hervorragend auf MES-unterstützte Produktionen anwenden.‣ weiterlesen

Immer häufiger werden industrielle Anwendungsfälle mit maßgeschneiderter Technik erprobt. Sven Pannewitz und Tobias Thelemann, Produktmanager bei Reichelt Elektronik, verweisen auf die Beliebtheit von Open-Source-Hardware in solchen Lösungen.‣ weiterlesen

Gesetzlichen Bestimmungen zufolge müssen Hersteller Unterlagen wie CE-Konformitätserklärungen, Atex-Zertifikate oder Werkstoffzeugnisse erstellen. Die Anwendung der im April erschienenen Richtlinie VDI 2770 Blatt 1 soll Prozessabläufe bei der Übergabe von Herstellerinformationen vereinfachen, indem sie einheitlich strukturiert bereitgestellt werden.‣ weiterlesen

Brigitte Falk verantwortet beim Industrie-4.0-Spezialisten Forcam die interne IT sowie das digitale Marketing zur Leadgenerierung. Als CIO/COO berichtet sie an Geschäftsführer (Co-CEO) Oliver Hoffmann.‣ weiterlesen

Anzeige
Anzeige
Anzeige