Die Smart Factory ist das Kernstück der Industrie 4.0. Sie ist der Ort, wo Menschen, Maschinen, Anlagen und Produkte automatisch miteinander kommunizieren und eine autonome Produktion ermöglicht wird. Durch die Vernetzung von physischer und virtueller Welt wird die Industrie flexibler und effizienter produzieren können. Warum ein sicherer, standardisierter Daten- und Informationsaustausch für das Gelingen der Vision Industrie 4.0 zentral ist und was Sie als Hersteller und Betreiber tun müssen, lesen Sie in diesem Blog.

In der Smart Factory dreht sich alles um Daten. Mittels einheitlicher Konfigurationsdaten und eines durchgängigen Workflows können kundenspezifische Produkte bis hin zur Stückzahl 1 effizient produziert werden. Damit dieses Vorhaben in der Praxis funktioniert, ist eine hohe integrierte Automation notwendig. In der Smart Factory nehmen ein Roboter japanischer Hersteller und Werkzeugmaschinen aus der Schweiz sofort nach dem Einschalten Kontakt miteinander auf. Sie verstehen sich und arbeiten zusammen in der Produktionsstrasse. Plug-and-Play für die Industrie, so die Zukunft.

Cyber-Attacke auf die Produktionsstrasse

Heute bedeutet die Vernetzung von Maschinen unterschiedlicher Hersteller noch einen grossen Aufwand. Oft fehlen Standards, Sensoren müssen angebracht, Konnektoren geschaffen und Programmiersprachen übersetzt werden. Bis die Vision der komplett vernetzten Fabrik Wirklichkeit wird, ist es noch ein weiter Weg. Viele Unternehmen sind aber längst unterwegs und digitalisieren ihre Fertigungsstätten Schritt für Schritt. Damit diese vertikale Integration der Produktionsdaten, zum Beispiel vom SAP bis auf die Liniensteuerung, von Beginn weg klappt, sollen Sicherheitsüberlegungen von Anfang an entscheidend sein.

So ist bei der Sicherheitsarchitektur darauf zu achten, dass die Daten zum einen verfügbar sind, aber nur vom jeweiligen Prozess bearbeitet werden können, sodass Fehlmanipulationen oder Datenabfluss mit Reputations- und Kundenverlust verhindert werden. Andrerseits spielt Sicherheit eine grosse Rolle, wenn es um die Auswahl der Komponenten geht. So müssen die Maschinenenteile, Roboter und Anlagenstationen durch den Hersteller gewartet und betreut werden können, ohne dass Betriebsgeheimnisse, Rezepte und ERP-Daten abfliessen. Wenn die Sicherheit nicht von Anfang an zukunftsorientiert berücksichtigt wird, können die Prozesse nicht lückenlos nachvollzogen werden und es drohen Produktionsausfälle, Qualitätsverluste oder schlicht ein unkontrollierbares Datenchaos, das zudem anfällig ist für Cyber-Attacken und Fehlmanipulationen.

Erfolgsentscheidend: Vertikale und horizontale Sicherheit

Die Industrieunternehmen werden in der vierten industriellen Revolution sowohl horizontal als auch vertikal vernetzt. Die vertikale Integration führt die IT (Information Technology) und die OT (Operational Technology) zusammen – zwei Bereiche, die lange Zeit strikt getrennt waren. Das intelligente Zusammenspiel von IT und OT verspricht Effizienzsteigerungen und Kostenoptimierungen. So können Produktionen regional, kundenspezifisch und bedarfsgerecht ausgerichtet werden.

Es bedeutet aber auch, dass die entsprechenden Cyber-Risiken berücksichtigt und Schritte zur Risikominimierung unternommen werden. Durch die Vernetzung sind einerseits die Elemente der OT verwundbar, wenn sich etwa Unbefugte via IT-Umgebung Zugang dazu verschaffen. Andererseits sind dies auch die IT-Umgebungen, wenn via OT auf sie zugegriffen werden kann. Beide Seiten sind in einem viel höheren Mass neuen Cyber-Bedrohungen ausgesetzt, ist doch typischerweise die OT eine Umgebung mit Plattformen wie SPS-Steuerungen, «Windows XP Embedded»-Systemen, Leitrechnern etc., welche selten bis nie aktualisiert werden und schon gar keine Sicherheits-Patches kennen. Auf der anderen Seite wird bei modernen IT-Systemen der Datenstrom analysiert (IPS), Anzahl und Verhalten der Clients werden überwacht (EDR) und tagesaktuell auf neue Bedrohungen gepatcht resp. aktualisiert.

Über das eigene Unternehmen hinaus wird bei der horizontalen Integration eine digitale Supply Chain errichtet, welche die Zulieferer, Hersteller und Endkunden in Echtzeit miteinander vernetzt. In diesem vollautomatisierten Netzwerk fallen grosse Mengen an Daten an, welche bis über die Unternehmensgrenzen hinaus verteilt werden. Einerseits erhalten Anlagen diverse Steuerbefehle und müssen sich untereinander sowie mit anderen Systemen und Produkten abstimmen. Andererseits werden umfassende Logs generiert, die tiefe Einblicke in die Produktion erlauben und damit meist auch sensible Unternehmensgeheimnisse darstellen – Daten also, auf deren Vertraulichkeit, Integrität und Verfügbarkeit das oder die Unternehmen angewiesen sind.

Schlüsselelemente Industrie 4.0: Standards und Cyber Security

Eine zentrale Herausforderung der Industrie 4.0 liegt darin, einen sicheren, standardisierten Daten- und Informationsaustausch zwischen Geräten, Maschinen und Diensten aus verschiedenen Branchen zu ermöglichen. Deshalb wurde zum Beispiel das Referenzarchitekturmodell RAMI 4.0 entwickelt, welches eine dreidimensionale Darstellung von Lifecycle und Value Streams, Hierarchieebenen sowie den Layern «Business», «Functional», «Information», «Integration», «Asset» und «Communication» vereint. Komplexe Abläufe werden so in überschaubare Pakete unterteilt. Themen wie Sicherheit und Datenschutz sind darin inkludiert. Das Referenzarchitekturmodell RAMI 4.0 bildet einen wichtigen Baustein von Industrie 4.0 und dient als Grundlage für die Entwicklung vernetzter Produkte und Services.

Entscheidend für die Sicherheit eines IoT-Ökosystems sind die Übertragungstechnologien, mit denen die Geräte vernetzt werden. Wo immer möglich sollten offene Industriestandards wie Ethernet, WLAN, oder Bluetooth genutzt werden. Das ist insbesondere bezüglich Netzwerkschnittstellen und -protokollen von Bedeutung. Darüber hinaus sind bewährte Verfahren der Cyber Security nötig; dazu gehört die Verwendung von:

  • digitalen Signaturen für Software und Systeme
  • mehrstufigen, aber benutzerfreundlichen Authentifizierungsverfahren
  • kryptologischen Methoden für verschlüsselte Kommunikation
  • Geräteidentifizierung, -registrierung und -konfiguration
  • Sicherstellung von Safety-Funktionen
  • sicheren Gerätedaten und Logs (Hash-Funktionen zur Sicherstellung von Authentizität und Integrität)
  • Nachvollziehbarkeit bei Änderungen / Veränderungen an Prozessparametern

IIoT-Sicherheit als zentraler Erfolgsfaktor

Mit der wachsenden Digitalisierung und Vernetzung der industriellen Fertigung gehen im Gleichschritt Cyber-Gefahren einher. Für die Datenübertragung zwischen Anlagen und Komponenten sind etwa Busssysteme zuständig. Sie ermöglichen einerseits ein hohes Mass an Flexibilität, gelten andererseits aber auch als Einfallstor für externe Angriffe. Ein weiteres sicherheitskritisches Merkmal von Produktionsanlagen ist deren Architektur, die sich stark von herkömmlichen IT-Systemen unterscheidet. So kann das Einspielen sicherheitskritischer Updates in Live-Umgebung etwa die Produktion beeinträchtigen. Oder: Virenscanner und andere Tools können die Kommunikation der Systeme untereinander zeitkritisch verzögern. Insofern erfordert das Absichern der industriellen Fertigungsanlage andere Konzepte als der vergleichsweise Schutz von Standard-IT-Landschaften.

Sicherheitsansätze überdenken

Bei der Entwicklung von vernetzten Produktionsanlagen (IloT), aber auch bei der Integration von Anlageteilen in eine Produktionsstrasse darf die Sicherheit nicht auf der Strecke bleiben. Ein griffiges Sicherheitskonzept berücksichtigt die Verfügbarkeit, Verhinderung von Zweckentfremdung und Wahrung der Datensicherheit als zwingende Voraussetzungen für eine erfolgreiche Nutzung des enormen Potenzials, welches die vernetzte Fertigung bereithält.

Welche Sicherheitsmassnahmen es auf dem Weg zu Industrie 4.0 zwingend umzusetzen gilt und wie die CyOne Security Sie auf diesem Weg mit ihrer langjährigen Expertise unterstützen kann, lesen Sie im Wissens-Update «Industrie 4.0 – Revolution stellt Sicherheit auf den Prüfstand».

Wissens-Update «Industrie 4.0» downloaden