MY FACTORY 4/2021

SMART PRODUCTION THOMAS

SMART PRODUCTION THOMAS PILZ Geschäftsführender Gesellschafter, Pilz GmbH & Co. KG, Ostfildern Gehacked! Und nun? Viele Unternehmen zahlen Lösegeld oder versuchen, den Kampf alleine aufzunehmen. Sie scheuen den Weg der Anzeige, noch mehr die Öffentlichkeit. Doch: Unverzüglich die Behörden verständigen, unverzüglich an die Öffentlichkeit gehen, das muss der Weg sein! Weil: Cyberkriminalität braucht technisch versierte, speziell hierfür ausgebildete Experten für die Bekämpfung, braucht schnellen Zugriff auf verunreinigte IT-Infrastrukturen. Ansonsten lässt sich kaum Beweismaterial sichern. Das spielt Hackern in die Karten: Sie agieren – weil sie nicht zur Rechenschaft gezogen werden können, wo der Beweis fehlt – im Sinne des Wortes ungestraft weiter. Und Lösegeldforderungen zu trotzen, ist der richtige Schritt. Nur so kann den Cyberkriminellen zum einen die Geschäftsgrundlage entzogen werden und zum anderen verhindert werden, dass Angreifer ein immer noch tieferes Wissen über ihre Opfer erlangen können. Ganz abgesehen davon, dass eine Zahlung nicht Garant dafür ist, verschlüsselte Daten wiederzubekommen. WIE SIEHT EINE EFFEKTIVE CYBER- SECURITY AUS? LÖSEGELD- FORDERUNGEN ZU TROTZEN, IST DER RICHTIGE SCHRITT Die Sicherheit ist ein kritischer Erfolgsfaktor der Digitalisierung der industriellen Produktion. Denn durch die digitalen Abbilder, die zunehmende Vernetzung und die fortschreitende Öffnung der Netzwerke machen sich Unternehmen in einer neuen Dimension angreifbar. Wie sieht also eine effektive Cybersecurity aus? EIN HOLISTISCHES UND RISIKOBASIERTES SICHERHEITSKONZEPT IST GEFRAGT Um aktuelle Themen und Trends aus unterschiedlichen Blickwinkeln zu beleuchten, fragen wir bei Firmen, Verbänden und Forschungseinrichtungen nach. SEBASTIAN ARTZ Referent Informationssicherheit & Sicherheitspolitik, Digitalverband Bitkom, Berlin Klassische IT und Operation Technology (OT) zur Steuerung der Produktionsprozesse rücken enger zusammen – dadurch gewinnt Sicherheit in der Industrie noch einmal an Bedeutung. Mit der zunehmenden Softwareisierung der Hardware wird zudem klar, dass wir die digitale Transformation nur dann erfolgreich gestalten können, wenn wir die richtigen Antworten im Bereich der Cybersicherheit geben. Für die Unternehmen sind ein holistisches und risikobasiertes Sicherheitskonzept sowie der darauf abgestimmte adäquate Einsatz von Sicherheitstechnologien der Schlüssel zum Erfolg. Es gilt, ein auf das Unternehmen abgestimmte Information Security Management System (ISMS) aufzubauen und kontinuierlich lebendig zu halten. Dafür bedarf es der Einsicht, dass Cybersicherheit Qualitätsmerkmal und keine lästige Kostenposition ist. In Zukunft kann es sich – unabhängig von seiner Größe – kein Industrieunternehmen mehr erlauben, zu produzieren, ohne Cybersicherheit im Blick zu haben. 24 MY FACTORY 2021/04 www.myfactory-magazin.de

www.gfos.com/mes DR. ERICH BÜRGEL Geschäftsführer Siemens Industry Software GmbH, Vice President and CEO GSCS DACH, Köln Effektive Cybersicherheit ermöglicht es Produktionsunternehmen, ihre Fertigung wirkungsvoll vor Cyberangriffen zu schützen und somit auch vertrauensvoll in einer Cloud-Umgebung zu arbeiten. Die Sicherheit wird von Grund auf integriert, orientiert an branchenübergreifenden Standards wie der IEC 62443, und nicht, wie in der Vergangenheit oft üblich, als nachträgliche Maßnahme aufgesetzt. Mit der steigenden Anzahl von Cloud-Plattformen und vernetzten Geräten vergrößert sich auch die mögliche Angriffsfläche. Bildlich gesehen wirft effektive Cybersicherheit einen Mantel über diese Oberfläche, damit Informationen kontrolliert zwischen dem Rand und dem Zentrum ausgetauscht werden können (boundary protection), ohne auf Systeme bzw. organisatorische und geografische Grenzen Rücksicht nehmen zu müssen. Dies ist leichter gesagt als getan und kann sicherlich nicht unabhängig von anderen erreicht werden. Es erfordert, dass Produktionsunternehmen in ihrer kompletten Lieferkette mit Partnern zusammenarbeiten, die über umfangreiche Erfahrungen mit Industrie- und Cloud-Technologien verfügen. Wenn ihre Geschäftsprozesse und -abläufe durch eine Reihe von Sicherheitstechnologien unterstützt werden, die sich vom Perimeter bis zum Rechenzentrum erstrecken, werden Hersteller im 21. Jahrhundert erfolgreich sein. DIE SICHERHEIT MUSS VON GRUND AUF INTEGRIERT WERDEN DR. THORSTEN HENKEL CYBER-SECURITY IST EIN ENABLING-FACTOR IN DER INDUSTRIELLEN PRODUKTION Division Director Industrial Security Solutions – ISS, Fraunhofer SIT, Darmstadt IT-Sicherheit wird oft als limitierender Faktor für digitale Systeme wahrgenommen. Zudem wurde das Thema in der Entwicklung von Soft- und Hardwareprodukten lange vernachlässigt. Insbesondere in der industriellen Produktion sind lange Betriebszyklen von Maschinen und ein geringer Vernetzungsgrad Argumente gegen IT- Sicherheitstechnologien. Industrie 4.0 jedoch verwandelt das industrielle Datum in einen Wert an sich, der neue Geschäftsmodelle und optimierte Produktionsprozesse ermöglicht. IT-Sicherheit als Schutz dieser Werte ist die Schlüsseltechnologie, mit der sich Firmen zukünftig sicher in unsicheren Umgebungen bewegen können. Das bedingt die Identifikation der zu schützenden Werte im Unternehmen. Hier bedarf es neuer Ansätze zur Bedrohungsmodellierung und Risikoabschätzungen. Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat hier neue Methoden entwickelt, um diese Ziele erreichen zu können. Zusammen mit einem IT-Security- Produktion-Readiness-Ansatz können wir Sicherheitspolitiken ableiten und passende Technologien zur Risikominderung identifizieren. INDUSTRIE 4.0 IHR SOFTWARE-PARTNER FÜR DIE INDUSTRIE Sind Sie bereit für Industrie 4.0? GFOS bietet das MES zur smarten Steuerung Ihrer Produktion. 12. - 16. April Digital Edition