Illustration: Absmeier, Hans
Produktionsausfälle, Qualitätsverlust, Kapital- und Imageschäden: Mangelnde Sicherheit in der Fertigung zieht spürbare Folgen nach sich. Als Bedrohung sehen Unternehmer nicht nur menschliches Fehlverhalten, sondern beispielsweise auch Schadsoftware, technisches Versagen oder Phishing – Faktoren, die zum Teil mit der Digitalisierung einhergehen [1]. Da diese Einflüsse den gesamten Produktlebenszyklus betreffen, müssen Betriebe sich anpassen. Systems Engineering im Allgemeinen unterstützt Unternehmen bei dieser Herausforderung.
»Mit den methodischen Aspekten des Secure Systems Engineering wie Internet- und Software-Sicherheit, Manipulationsschutz sowie Supply-Chain-Risikomanagement lassen sich Risiken kalkulieren und frühzeitig Gegenmaßnahmen einleiten«, erklärt Georg Hünnemeyer, Systems Engineer und Geschäftsführer der Hünnemeyer Consulting GmbH.
Risiko ade
Secure Systems Engineering spezialisiert sich auf die Sicherheitsaspekte der Produktentwicklung. So sollen mögliche Störquellen und Gefahren, wie menschliches Fehlverhalten, technisches Versagen oder höhere Gewalt, bereits im Vorfeld erkannt und Schäden sowie Ausfälle vermieden werden. Wissenschaftliche und technische Prinzipien helfen Sicherheitslücken zu identifizieren und Risiken zu minimieren. »Die Praktik unterstützt andere Systems-Engineering-Methoden mit Sicherheitsmodellen, einer Bedrohungs- sowie Schwachstellenanalyse und einem Schutzkonzept. Implementierte Sicherheitsrichtlinien und klar definierte Verantwortlichkeiten sorgen außerdem für einen störungsfreien Ablauf«, beschreibt Hünnemeyer. »Im Vorfeld gilt es zudem realistisch abzuschätzen, welche Prozesse wie geschützt werden müssen.« Vier Bausteine helfen Secure Systems Engineering zu etablieren: vordefinierte Richtlinien mit klaren Zielen, Mechanismen wie Zugriffskontrollen oder Manipulationsschutz zur Umsetzung der Vorgaben, Vertrauen auf die einzelnen Mechanismen und ein Anreiz für die konsequente Durchführung der Methode.
Systemausfälle waren gestern
Die digitale Transformation, komplexere IT-Systeme und der damit verbundene Mehreinsatz von Software erfordern eine permanente Dokumentation und Überwachung aller Geschäftsprozesse. Dies gilt nicht nur für Dienstleister, sondern auch für Abläufe im Bereich Produktion und Vertrieb: Vollautomatische Fertigungsanlagen, elektronische Fahrzeugsysteme, vernetzte Bauwerke und Kommunikationstechnik sind nur einige Beispiele. »Neben den zahlreichen äußeren Störfaktoren birgt der Einsatz von IT-Systemen und entsprechender Software die Gefahr von Systemausfällen oder Cyberangriffen«, betont Hünnemeyer. Hier gilt es die Infrastruktur und die Vernetzung des Unternehmens und seiner Kunden sowie Lieferanten in allen Sicherheitsbelangen zu schützen und damit die eigene Wirtschaftlichkeit zu sichern.
Sicher zum Erfolg
Zunächst erfordert die praktische Anwendung des Secure Systems Engineering eine Identifizierung von Störquellen, dabei gilt es sowohl Alltags- als auch Ausnahmerisiken zu erkennen. Im nächsten Schritt werden die Gefahren und ihre Eintrittswahrscheinlichkeit bewertet und anschließend gesteuert, was beispielsweise durch die Veränderung von Prozessen erfolgt. Zum Schluss findet eine Überwachung der Risiken statt. Secure Systems Engineering liefert maßgeschneiderte Sicherheitskonzepte zur Implementierung in Entwicklungsprojekten. »Es ist möglich, die umfangreiche Risikoanalyse inklusive einer systematischen Betrachtung von Gefahren und Schwachstellen sowie die Einleitung notwendiger Maßnahmen komplett in den Produktlebenszyklus zu integrieren«, so Systems Engineer Hünnemeyer. »Durch das Vermeiden von Risiken und Ausfällen in der Fertigung können Unternehmer Kosten sparen und eine hohe Zufriedenheit ihrer Kunden erreichen. Wie bei der Methode Systems Engineering im Allgemeinen bleibt auch hier das System ganzheitlich im Blick.«
[1] VDMA Studie Industrial Security (2017).
Weitere Informationen unter www.huennemeyer.eu
»Security by Design« wird wichtiges Kriterium beim Datenmanagement
Technologie gibt Unternehmen ein falsches Gefühl von Sicherheit
Neues IPsec VPN Gateway für sicheren Fernzugriff gemäß VS-NfD-Richtlinien
Industrie-4.0-Lösungen für hochsichere Maschinenkommunikation
Ghoul: Angriffe gegen Organisationen aus Industrie und Ingenieurswesen
Öffentliche Verwaltungen und kommunale Unternehmen durch VPNs schützen