Digitalisierung, aber sicher!

Gefährdung durch Digitalisierung

Die Welle zur Digitalisierung von Prozessen in der Industrie rollt und steht erst am Anfang. Zunehmend werden Maschinen und Anlagen vernetzt. Dabei verlassen die Daten auch die Grenzen des Firmengeländes. Das Konzept Industrie 4.0 ist ein Treiber für die Vernetzung über das Internet. Damit werden Systeme auch offen für Angriffe von außen. Aktuelle Zahlen des Digitalverbandes Bitkom sagen aus, dass sieben von zehn Industrieunternehmen in den vergangenen Jahren Opfer von Sabotage, Datendiebstahl oder Spionage wurden. Oft sind Schadprogramme dafür die Ursachen. Derzeit sind mehr als 800 Mio. bekannte Schadprogramme im Umlauf und täglich kommen 390.000 neue Versionen hinzu. Allein für Geräte mit dem Betriebssystem Google Android gibt es 27 Mio. Schadprograme.

Risikoanalysen müssen erweitert werden

Sprechen diese Risiken nun gegen den Trend zur Digitalisierung? Sichere Prozesse sind in jedem Unternehmen die Basis für den Erfolg. Eine systematische Risikoanalyse gehört selbstverständlich dazu. Unfallschutz, Qualitätssicherung, Diebstahlschutz sind genauso Inhalt der Analysen wie die Sicherstellung der Cybersicherheit. Auch bei der Digitalisierung heißt es: Schwachstellen und Risiken erkennen. Je stärker die Abhängigkeit von der Informationstechnik wächst, desto höher ist auch eine mögliche Gefährdung.

Cybersicherheit ist dabei nur ein Teilaspekt der Informationssicherheit und beschäftigt sich mit den Gefahren aus dem Internet und vergleichbaren Netzen. Zur Informationssicherheit zählt jedoch auch die Sicherung von Informationen auf Papier und in IT-Systemen. Bei den geplanten oder vorhandenen Systemen müssen durch geeignete Maßnahmen die Grundwerte Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität sichergestellt werden. Neben Attacken von außen gibt es jedoch auch interne Bedrohungen für IT-Systeme wie z.B. höhere Gewalt (Feuer, Wasser, Sturm), missglückte Softwareupdates oder vertrauliche Informationen, die an Unbefugte gelangen. Alle diese Punkte müssen bei Risikoanalysen berücksichtigt werden.

Abschottung der Netze nicht immer sinnvoll: Beispiel Fernwartung

Eine Reaktion auf die IT-Bedrohungen könnte nun darin liegen, die internen Netze abzuschotten und keinen externen Datenverkehr zuzulassen. Dies würde aber auch bedeuten, dass viele Industrie 4.0 Anwendungen nicht mehr möglich sind. Ein Beispiel hierfür ist die Fernwartung. Gerade die Digitalisierung erfordert Software sowie digitale Maschinen und Anlagen, die eine ständige Wartung benötigen. Wartung bedeutet hierbei Analyse/Diagnose und Pflege/Reparatur der Systeme. So sind z.B. regelmäßige Softwareupdates, die neben verbesserten Funktionalitäten häufig nur die Vermeidung aktuell möglicher Bedrohungen beinhalten, essentiell für einen sicheren Betrieb der Systeme. Fernwartung ist hierbei ein ideales Mittel, die Kosten entsprechend gering zu halten. Durch Fernwartung werden unnötige Einsätze der Wartungsfirmen vor Ort z. B. zur Fehleranalyse vermieden und falls trotzdem vor Ort Reparaturen erforderlich sind, dann sind zumindest die erforderlichen Komponenten wie Ersatzteile etc. schon dabei.

Sichere Fernwartung ist möglich

Zur Fernwartung ist somit die Öffnung der internen Netze erforderlich und die Tore, z. B. für Schadsoftware stehen offen. Die daraus resultierenden Gefahren können jedoch durch sichere Fernwartungslösungen vermieden werden. Sichere Fernwartungslösungen müssen

  • Cyberangriffe und die Ausbreitung von Schadsoftware vermeiden, z. B. durch Authentifizierung und Verschlüsselung sowie vollständige Kontrolle der Wartungsprozesse durch die Anlagenbetreiber,
  • sensible Produktionsdaten schützen, z. B. durch eingeschränkte Zugriffe nur auf das Wartungsobjekt, Gewährleistung der Vertraulichkeit und hochsichere Datenverschlüsselung,
  • sicherstellen, dass der Betreiber die volle Kontrolle behält, z. B. durch höchste Transparenz der Fernwartungsvorgänge, umfassende Logging-Funktionen, Videoaufzeichnung der Fernwartung und Mitverfolgen der Zugriffe in Echtzeit.

Beim BSI (Bundesverband für Sicherheit in der Informationstechnik) gibt es entsprechende Checklisten mit Empfehlungen für eine sichere Fernwartung. Am Markt gibt es Anbieter, die herstellerneutrale Fernwartungslösungen entwickelt haben und unabhängig von den zu wartenden Objekten (Maschinen, Anlagen, Software) entsprechende Lösungen anbieten. Durch die Unabhängigkeit von Maschinen- und Anlagenherstellern können somit verschiedenen Objekte bzw. Anwendungen für eine sichere Fernwartung geöffnet werden. Gleichzeitig haben Anbieter von Maschinen, Anlagen und Software die Möglichkeit, ihre Dienstleistung „Fernwartung“ technisch zu standardisieren und als hochsichere Produkte anzubieten.

Fazit

Digitalisierung bringt neue Risiken. Risikoanalysen müssen entsprechend um das Thema Informationssicherheit erweitert werden. Am Beispiel Fernwartung wird gezeigt werden, dass durch geeignete Lösungen Risiken vermieden werden können.

Digitalisierung: ja, aber sicher!

von Harald Höth, Senior Partner, GEPRO mbH


Alle Nachrichten