Smart Electronic Factory beleuchtet Sicherheitsrisiken durch Industrie 4.0 und liefert einen Leitfaden.

Reifegradbestimmung »IT-Sicherheit« durch SEF Smart Electronic Factory e.V. und THM

Die zunehmende Digitalisierung bzw. Vernetzung zwischen den Teilnehmern der Wertschöpfungskette in der Industrie 4.0 sowie die Verbindung von Office-IT und Fertigungs-IT birgt Risiken. Diese gilt es auszuräumen, denn die Industrie-4.0-Prozesse funktionieren nur mit einem hohem Grad an Sicherheit. Diesen Faktor beleuchten der »SEF Smart Electronic Factory e.V.« (www.SmartElectronicFactory.de) und die Technische Hochschule Mittelhessen (THM) in dem von ihnen entwickelten »Reifegradmodell zur Digitalisierung und Industrie 4.0«. So können Unternehmen ihre Prozesse und IT-Strukturen besser einordnen und erforderliche Maßnahmen ableiten.

Der SEF Smart Electronic Factory e.V. ist eine Industrie-4.0-Initiative, in der sich auch die Technische Hochschule Mittelhessen engagiert. Der Verein betreibt mit seinen Mitgliedern aus Wirtschaft und Wissenschaft in zwei realen Fabriken umfassende Forschungs- und Entwicklungsumgebungen. Alle dabei entwickelten Lösungen haben zum Ziel, Industrie 4.0 wirtschaftlich und nutzbringend in die Praxis zu bringen.

Unterstützend hierfür ist das »Reifegradmodell zur Digitalisierung und Industrie 4.0«. Dieses dient der Reifegradbestimmung der IT-Legacy-Struktur in Unternehmen im Sinne der Industrie 4.0. Durch die Abbildung und Harmonisierung können vorhandene Prozesse und bestehende IT-Strukturen besser eingeordnet beziehungsweise bewertet werden. Dies ist die Basis für die Definition erforderlicher Maßnahmen. Einen wichtigen Part innerhalb des Modells stellt die IT-Sicherheit dar.

Gradmesser für Maschinen, Daten, IT und IT-Sicherheit

Das Reifegradmodell beleuchtet die Bereiche Maschinen, Daten, IT und IT-Sicherheit. In puncto IT-Sicherheit in der Industrie 4.0 umfasst der Leitfaden die folgenden Merkmale: Unternehmensführung-Awareness, Mitarbeiter-Awareness, Prüfung der IT-Sicherheit, Zuständigkeit der IT-Sicherheit, Endpunktsicherheit und Absicherung von Netzen. Diese sechs Bereiche sind zusätzlich jeweils in einzelne Ausprägungen aufgeteilt.

»Während sich digitale Prozesse im Sinne der Industrie 4.0 in Unternehmen sukzessive etablieren, fehlt es häufig noch an der richtigen Einschätzung und Umsetzung der IT-Sicherheit. Das Reifegradmodell dient als Gradmesser und Leitfaden, um z. B. den Status-quo der IT-Sicherheit nach Industrie 4.0-Maßstäben einordnen zu können«, erklärt Prof. Dr. Gerrit Sames der Technische Hochschule Mittelhessen.

Mit sechs Faktoren zur IT-Sicherheit in der Industrie 4.0

Die ersten vier Merkmale im Bereich IT-Sicherheit beziehen sich auf Aspekte der Unternehmensleitung und verantwortlichen Mitarbeiter. Die letzten beiden Gesichtspunkte sind eher technologischer Natur.

So steht bei den ersten beiden Merkmalen die Sensibilisierung aller Beteiligten für die IT-Sicherheit – also die Security-Awareness – im Fokus. Denn unter anderem ist die »Unternehmensführung-Awareness« beim Thema IT-Sicherheit essenziell für ein gelingendes Konzept. Die leitenden Personen übernehmen eine Führungs- beziehungsweise Vorbildfunktion für die gesamte Organisation. Da die »Mitarbeiter-Awareness« und das daraus resultierende Verhalten ebenfalls von großer Bedeutung für die IT-Sicherheit ist, bildet dies das zweite Merkmal.

Nachdem das Bewusstsein aller Beteiligten gestärkt wurde, muss die »Prüfung der IT-Sicherheit« als drittes Merkmal beispielsweise durch regelmäßige interne Risikoanalyse durchgeführt werden. Im vierten Merkmal wird die »Zuständigkeit der IT-Sicherheit« im Unternehmen definiert. Hierbei sollte unter anderem ein IT-Sicherheitsbeauftragter ernannt werden.

Neben der Sensibilisierung, der Ausbildung und der Rollenverteilung aller Beteiligten spielt zudem auch die technologische Seite eine bedeutende Rolle für die entsprechende IT-Sicherheit. Daher bildet die »Endpunktsicherheit« das fünfte Merkmal. Dabei ist unter anderem der Einsatz von Antivirenprogrammen entscheidend. Deren Implementierung sollte im Bereich der Office-IT eine Grundvoraussetzung sein. Die technische Seite steht auch beim sechsten Merkmal, der »Absicherung von Netzen«, im Mittelpunkt. Dabei ist die Basis für ein sicheres Unternehmensnetz die technische Trennung zwischen internem und externen Netz. Außerdem kommt das Betreiben von Netzangriffserkennungssystemen und vieles weiteres unter diesem Merkmal zum Tragen.

Die umfassende Broschüre »Reifegradmodell zur Digitalisierung und Industrie 4.0« mit unter anderem detaillierter Ausführung der Merkmale zur IT-Sicherheit kann kostenfrei heruntergeladen werden unter: http://digdok.bib.thm.de/volltexte/2021/5393/pdf/THM_Hochschulschriften_18_Endfassung.pdf

Über SEF Smart Electronic Factory e.V.:

Der SEF Smart Electronic Factory e.V. ist ein im Jahr 2015 gegründeter Verein, der Industrie 4.0-fähige Lösungen – mit Fokus auf die Anforderungen des Mittelstandes – entwickelt. In der Smart Electronic Factory, eine Elektronikfabrik in Limburg a. d. Lahn, werden Industrie 4.0-Szenarien und -Anwendungen unter realen Produktionsbedingungen entwickelt und erprobt. Der Verein setzt sich aus verschiedenen Unternehmen sowie universitären Einrichtungen und Instituten zusammen. Zentrale Zielsetzung ist es, Unternehmen den Weg in die vierte industrielle Revolution zu ebnen. www.SmartElectronicFactory.de

1491 Artikel zu „Industrie 4.0 Sicherheit“

NEWS | INDUSTRIE 4.0 | INTERNET DER DINGE | IT-SECURITY

Cybersecurity im Kontext von Industrie 4.0: Herausforderungen und Lösungen der Cloud- und IoT-Sicherheit

6. Januar 2020

In der vernetzten Industrie 4.0 wird Cloud-Sicherheit zum Rückgrat des Internets der Dinge. Cloud Computing und das Internet der Dinge sind zwei Technologien, die zu Industrie 4.0 gehören. Martin Schauf, Senior Manager Systems Engineering bei Palo Alto Networks, erörtert die Herausforderungen bei der Sicherung von Cloud und IoT, wenn es darum geht, die Umstellung auf…