Industrie 4.0: Sicherheit neu denken

Der Vormarsch von Industrie 4.0 erfordert ein strategisches Umdenken und ganzheitliche Konzepte gegen Angriffe von innen und außen. Ein Beitrag von Ralf Koenzen, ­Gründer und Geschäftsführer von Lancom Systems, Hersteller von Netzwerklösungen für Geschäfts­kunden und den öffentlichen
Sektor.

Industrie 4.0 wird in den nächsten Jahren das beherrschende Thema in der Produktion sein. ­Effizientere und flexiblere Fertigungsprozesse sind das Ziel. Sie erfordern dezentrale, hochgradig vernetzte Systeme. Technisch wird dies mit sogenannten cyberphysischen Systemen (CPS) möglich, die über Internet-Protokolle miteinander kommunizieren. Deshalb spricht man auch von M2M, also Machine-to-Machine-Kommunikation. Das „Internet der Dinge" hält damit Einzug in klassische industrielle Prozesse.

Neue Dimensionen der Sicherheit
Mit dem Vormarsch von Industrie 4.0 erhält auch der Begriff Sicherheit eine völlig neue Dimension und wird zum kritischen Erfolgsfaktor. Neben klassischen Arbeitsschutzmaßnahmen in den Industrieanlagen und der Maschinensicherheit in den Produktionsstraßen rückt die Sicherheit der IT sowie der Daten in den Vordergrund. Für Fertigungsexperten stellt dies eine große Herausforderung dar, die ein strategisches Umdenken erfordert. Ganzheitliche Konzepte sind gefragt, die die Sicherheit von Mensch und Informationen, Technisches und Organisatorisches sowie mögliche Angriffe von innen und außen berücksichtigen. Der Schutz muss daher wesentlich weiter greifen als es bisher der Fall war.

Fabriken der Industrie 4.0 sind ganz anders organisiert als klassische Produktionsstätten. Bevor IT-Netze die Fertigung erreicht haben, waren dort proprietäre Systeme die Regel. Sie liefen in autarken und autonomen Umgebungen, die keinen Zugang zur Außenwelt hatten. Ein fehlender Standard machte es Unbefugten somit schwierig, in interne Netze einzudringen. Heute werden Steuerungsgeräte von Produktionsmaschinen meist mit dem in der IT-Welt gängigen IP-Standard vernetzt. Demnach funktionieren die Angriffsmethoden gegen IT-Systeme auch gegen Produktionssysteme. Dabei sind die Auswirkungen bei einem erfolgreichen Angriff auf das Produktionssystem vergleichbar, wenn nicht schlimmer.

Gefahren von innen und außen
Angriffe können von innen und außen erfolgen. Die Gefahr von innen geht primär von manipulierten Wartungsdateien oder Programmiergeräten aus. Der Virus Stuxnet etwa hatte sich wohl über USB-Sticks an Notebooks, die zur Wartung an die Anlagen angeschlossen waren, verbreitet. Angriffe von außen geschehen hauptsächlich über das Internet. Bisher konnten Angreifer damit auf die zentrale IT-Infrastruktur zugreifen, die Produktion war relativ unzugänglich, weil sie IT-technisch nicht angebunden war. Mit der Industrie 4.0 ändert sich das. Über das Internet ist der Zugriff auf interne Netze einfacher als gedacht: Unbefugte können sich über die Schnittstellen, über die die Fernwartung erfolgt, Zutritt verschaffen und auf Produktionssysteme zugreifen. Oder von einem anderen ungeschützten Zugang ins Firmennetz auf produktionsrelevante Systeme zugreifen.

Die Fachzeitschrift c't deckte im Frühjahr gravierende Sicherheitslücken in Industrieanlagen auf - mit wenigen Mausklicks erlangten Hacker via Internet die Kontrolle über eine Anlage. Das Beispiel macht deutlich, wie naiv die Betreiber mancher Anlagen heute bezüglich der Sicherheit sind. Die Produktion könnte lahm gelegt werden - mit nicht unerheblichen finanziellen Folgen. Noch schlimmer wird es, wenn Produktionsverfahren oder die Zusammensetzung eines Produkts mutwillig verändert werden. Handelt es sich dabei beispielsweise um Medikamente, Baumaterialien oder Reifen, können direkt oder indirekt Menschenleben gefährdet sein.

Effektive Abwehr
Dabei können verschlüsselte Verbindungen, basierend auf einem IPsec VPN (Virtual Private Networks), schon heute die Fernwartung solcher Anlagen absichern. Der Zugriff auf die Systeme kann so weiterhin über jede Standard-Internetverbindung erfolgen, er bleibt jedoch autorisiertem Personal oder spezialisierten Dienstleistern vorbehalten. Damit ist ein sehr hohes Maß an Sicherheit gewährleistet, und Angriffe von außen werden effektiv abgewehrt.

Um Angriffe von innen erfolgreich abzuwehren, sind jedoch die Anlagenbauer gefragt, in ihre Systeme ein hohes Maß an Grundsicherheit einzubringen - also „Security by Design" zu liefern. In Kombination mit der heute schon realisierbaren Sicherheit auf der IT- und Infrastrukturebene, wird so die Grundlage für eine umfassende Sicherheit vernetzter industrieller Prozesse geschaffen - für effektiven Schutz gegen Angriffe von innen und außen.