Das Potenzial einer Smart Factory ist riesig – doch genauso gross kann der wirtschaftliche Schaden sein, wenn vernetzte Anlagen zur Zielscheibe von Cyber-Attacken werden. Hersteller und Anwender gleichermassen müssen Angreifern die Stirn bieten. Dass IoT Security nur hilft, wenn sie systemübergreifend konzipiert ist, zeigt dieser Blogbeitrag auf.
Die Digitalisierung schreitet gerade im industriellen Umfeld unaufhaltsam voran. Das Industrielle Internet of Things (IIoT) vernetzt Mensch, Maschine, Sensoren und Produkte miteinander. Noch ist die vollständig autonome Smart Factory zwar Zukunftsmusik, doch bereits jetzt sind in vielen Fabriken digitale Technologien im Einsatz, die dank intelligenter Automation für mehr Effizienz sorgen. Es ist offensichtlich, dass Industrieunternehmen um dieses Potenzial wissen. Das stellt sie vor ein grosses Dilemma.
Einerseits wollen die Verantwortlichen mit der rasanten Entwicklung Schritt halten. Sie erkennen, welche Möglichkeiten ihnen individualisierte Produkte oder Konzepte wie Product-as-a-Service bieten. Andererseits bringen vernetzte Fertigungsanlagen, welche die Brücke zwischen physischer und virtueller Welt schlagen, aber auch neue Cyber-Risiken mit sich.
Sicherheitslücken gefährden Verfügbarkeit
Sogenannte Cyber-Physical Systems (CPS) verstärken die digitale Durchdringung des gesamten Unternehmens. Wenn beispielsweise mechanische Anlagen und Software-Systeme über Kommunikationsnetze miteinander verbunden werden, bedeutet das, dass nicht länger nur die IT mit ihren Rechenzentren und Office-Anwendungen durch Cyber-Angriffe bedroht ist, sondern auch die Operational Technology (OT). Anders als in der IT fehlt in diesem Bereich oftmals aber ein vertieftes Bewusstsein für Fragen rund um IloT Security. Das kann gravierende Folgen haben: Sicherheitslücken können die gesamte produktive Verfügbarkeit gefährden und enorme wirtschaftliche Schäden verursachen.
Hersteller und Anwender sind in der Pflicht
Um das zu verhindern, sind vor allem die Hersteller vernetzter Fertigungsanlagen gefragt: Ihre Pflicht ist es, die Sicherheitsanforderungen bereits im Rahmen der Produktentwicklung zu berücksichtigen. Dabei dürfen sie sich nicht auf die Sicherheit der einzelnen Maschine oder ihrer Integration beschränken, sondern müssen die Sicherheit systemübergreifend angehen. Nur so kann ein IoT-Ökosystem entstehen, das nicht nur effizient ist, sondern auch sicher für alle angeschlossenen Parteien.
Anwender wiederum müssen bei der Beschaffung neuer Fertigungsmaschinen sicherstellen, dass sie ausschliesslich Hersteller berücksichtigen, welche die relevanten Sicherheitsaspekte auch tatsächlich umsetzen.
Wie alle Beteiligten dabei am besten vorgehen und welche Punkte zu beachten sind, lesen Sie im kostenlosen Wissens-Update «IloT Security in der Smart Factory – damit der technische Fortschritt nicht zum Bumerang wird».
