Anforderungen für die IT-/OT-Sicherheit bei Planung und Betrieb von Industrie 4.0 Anlagen

Die produzierende Industrie steht im Wandel. Die Vernetzung der Maschinen bietet große Chancen reale Produktionsdaten zu nutzen, um die Herstellungsprozesse zu optimieren. Maschinen und Anlagen sind also zunehmend digitalisiert, um untereinander kommunizieren zu können. Die Kommunikation und die Integration von Software in die Anlagen bietet neben den Vorteilen für die Betreiber auch eine neue Angriffsfläche. Vernetzte Anlagen könnten bei einer Attacke stillgelegt oder übernommen werden, sodass die Produktion ausfällt oder fehlerhafte Produkte hergestellt werden. Das kann fatale wirtschaftliche Folgen nach sich ziehen. Häufig werden Sicherheitslücken erst wahrgenommen, nachdem sie zu Problemen geführt haben. Um diese Szenarien proaktiv abzuwehren, hat der Arbeitskreis Sichere Industrie 4.0 einen Leitfaden erstellt, mit dem die möglichen Sicherheitslücken schon bei der Entwicklung geschlossen werden können. Industrielle Anlagen unterscheiden sich von reinen Softwareprodukten, da sie längerfristig genutzt werden, was Aktualisierungen erschwert. Außerdem sind neben der Sicherheit vor Angriffen die Verfügbarkeit und fehlerfreie Produktion die höchsten Ziele von Anlagenbetreibern. Eine one-fits-all Lösung für die Absicherung von Anlagen wäre bei der Komplexität von unterschiedlichen Produktionsanlagen nicht ausreichend. Aus diesem Grund ist der Leitfaden darauf ausgerichtet, umfassende Punkte zu nennen, mit denen Unternehmen eine individuell passende Lösung erarbeiten können.