IT-SICHERHEIT
Umfassender Schutz für Produktionsanlagen
Durch die steigende Vernetzung von Automatisierungssystemen und Anforderungen der “Industrie 4.0” stehen Betriebe der Fertigungs- und Prozessindustrie sowie die Hersteller der eingesetzten Geräte und Anlagen regelmäßig vor neuen Herausforderungen für die IT-Security. Mit hoher Geschwindigkeit hält die Vernetzung und übergreifende Kommunikation von IT-Systemen Einzug in die Produktionen. Mit dieser Vernetzung ist zunehmend auch die direkte Integration von bestehenden Anlagen in die Managementsysteme gefordert.
Basis dafür ist das Industrial Ethernet. Dazu werden PROFINET, Ethernet/IP oder EtherCAT bei Anpassungen und Erweiterungen der Steuerung und Automatisierung eingesetzt. Zum einen wird die Produktion dadurch durchgehend transparent, zum anderen folgt daraus aber auch, dass alle Systeme an ein Netzwerk angeschlossen sind. Strikt getrennte Netze für den Datenaustausch sind in Produktionsanlagen nicht mehr vorhanden.
Vernetzung von Produktionsanlagen bietet Vorteile – birgt aber auch Gefahren
Die Annahme, dass Produktionsanlagen keine Verbindung zum Internet haben, trifft also nicht mehr zu. Die Vernetzung von Produktionsanlagen und ihrer Steuerungseinheiten mit der Büro-IT oder über das Internet bietet den Unternehmen nicht nur Vorteile durch eine kontinuierliche Optimierung und Flexibilisierung der Fertigung – sie birgt auch viele Gefahren. Deshalb stellt die effiziente Absicherung von Produktionsanlagen gegen Cyberangriffe, interne Manipulationen oder fehlerhafte Konfigurationen eine zunehmende Herausforderung dar.
Chancen nutzen
40 Prozent der Wertschöpfung weltweit basiert schon heute auf der Informations- und Kommunikationstechnologie.
Sichere und solide Informationsinfrastrukturen sind ein Standortfaktor mit Zukunft.
Die Maßnahmen der Bundesregierung verfolgen das Ziel, Deutschland als einen der sichersten digitalen Standorte weltweit zu etablieren.
Bei gemeinsamer Anstrengung von Staat, Wirtschaft, Wissenschaft und Bürgern wird dies gelingen.
Risiken minimieren
Bundesregierung: Cyber-Sicherheitsstrategie und deren kontinuierliche Umsetzung legen die Grundlagen, um Cyber-Sicherheit auf einem hohen Niveau zu gewährleisten.
Identifizierung des Handlungsbedarfs: Enger Austausch zwischen Staat, Wissenschaft und Wirtschaft findet statt.
Internationale Abstimmung: Kontinuierlicher Austausch in der Staatengemeinschaft findet statt.
Gesetzgebung: Für kritische Infrastrukturen ist als Teil der Daseinsfürsorge ein Mindestniveau an IT-Sicherheit gesetzlich zu verankern.
Identifikation und Abwehr von Cyber-Angriffen
IRMA® ist ein Industrie-Computersystem zur Identifikation und Abwehr von Cyberangriffen in Produktionsnetzwerken. IRMA® überwacht kontinuierlich Ihre Produktionsanlagen, liefert Informationen zu Cyberangriffen und ermöglicht die Analyse und intelligente Alarmierung mittels einer übersichtlichen Management-Konsole. Das Monitoring und die Anomalieerkennung bietet ohne Konfiguration umgehend Informationen zum Zustand der vernetzten Automatisierung. So können verzögerungsfrei Aktionen gestartet werden, um den Angriff zu stoppen oder seine Folgen wirkungsvoll zu entschärfen.
Dies hat auch das “Bundesministerium des Innern” im IT-Sicherheitsgesetz verankert und in der Empfehlung BSI-CS-134 detailliert beschrieben.