Suchen

Cyber-Security

Nicht sicher: So lockt die Smart Factory Hacker an

| Redakteur: Sariana Kunze

In der Fertigung wird alles smarter und effizienter. Leider bringt dies nicht nur positive Aspekte mit sich, die Produktionen werden auch angreifbarer. Einfallstore an Maschinen, aber auch nachlässige Mitarbeiter bieten Hackern Angriffspunkte für Cyber-Attacken. Cyber-Security muss noch relevanter werden.

Firmen zum Thema

Eine Smart Factory lockt Diebe an, denn das Thema Cyber-Security ist noch nicht relevant genug.
Eine Smart Factory lockt Diebe an, denn das Thema Cyber-Security ist noch nicht relevant genug.
(Bild: Copa-Data )

Mit fortschreitender Digitalisierung sollen künftig nicht nur Maschinen und Werkzeuge innerhalb einer Fertigungsanlage, sondern auch mit Komponenten anderer Anlagen vernetzt werden. Damit lassen sich in der Produktion Anpassungen bei der Herstellung direkt umsetzen, Engpässe vermeiden und freie Ressourcen so effizient wie möglich nutzen. Das ist die Idee der Smart Factory. Ziel des Ganzen ist eine Produktionsumgebung, in der sich Fertigungsanlagen und Logistiksysteme ohne menschliche Eingriffe weitgehend selbst organisieren. Reports, Kennzahlen und sogar Zugriff auf die SCADA-Ebene über mobile Geräte – und das möglichst in Echtzeit – sind dafür wichtig. Ein Beispiel für intelligente Prozesse in der Produktion ist die vorausschauende Wartung. Hier werden Daten von Maschinen und Anlagen im laufenden Betrieb kontinuierlich gesammelt und analysiert.

Auf Basis dieser Werte lässt sich relativ verlässlich vorhersagen, wann eine Maschine gewartet oder ein Bauteil getauscht werden muss. Das System lernt ständig dazu, um die Live-Daten interpretieren zu können. Starre Wartungszyklen sind damit passé, Komponenten werden dann ersetzt, wenn es notwendig ist. Das ist effizienter und führt zu deutlichen Einsparungen bei den Wartungskosten.

Smarte Checklisten reduzieren Fehler

Für eine effizientere Produktion sorgen smarte Checklisten, die immer häufiger anstelle von Papierlisten genutzt werden: Bei der schrittweisen Bearbeitung wird der Anwender erst zum nächsten Punkt zugelassen, wenn er den vorherigen abgeschlossen hat. Schaltpläne, Dokumente, Normen oder 3D-Modelle erläutern die Liste je nach Bedarf und beschleunigen die Bearbeitung. Zudem lassen sich die Daten direkt vor Ort erfassen und dann flexibel auf anderen Stationen nutzen. Und schließlich passieren weniger Fehler, die gesamte Ablage und Datenverwaltung wird einfacher.

Risiko von Sicherheitslücken steigt

Damit solche Anwendungen funktionieren und die Vision der Smart Factory Wirklichkeit werden kann, braucht es einen direkten und intensiven Datenaustausch zwischen unterschiedlichen Firmenbereichen und sogar über Unternehmensgrenzen hinweg. Schon heute wird die Produktion für Interaktionen über das Internet und im Kontext intelligenter Netzwerke immer weiter und schneller nach außen geöffnet. Das macht sie allerdings auch zum attraktiven Ziel für Hacker und erhöht das Risiko von Sicherheitslücken. Ob Datendiebstahl, Sabotage oder interne Schwachstellen: Mit zunehmender Vernetzung steigen die Anforderungen an die Cyber-Sicherheit in der Produktion. Netzwerke in der Automatisierung, die bislang vorrangig darauf ausgelegt waren, ausfallsicher und hochverfügbar zu arbeiten, müssen daher entsprechend geschützt werden.

Ergänzendes zum Thema
Interview: „Durch veraltete Systeme entstehen Sicherheitslücken“

„In vielen Unternehmen mit vernetzter Produktion besteht Nachholbedarf“, sagt Philipp Schmidt, Head of Innovation Management, Copa-Data.
„In vielen Unternehmen mit vernetzter Produktion besteht Nachholbedarf“, sagt Philipp Schmidt, Head of Innovation Management, Copa-Data.
( Bild: Copa-Data )

elektrotechnik AUTOMATISIERUNG: Herr Schmidt, wie gut sind Unternehmen mit vernetzter Produktion derzeit vor Cyber-Angriffen geschützt? Und welchen Stellenwert hat das Thema aktuell?

Philip Schmidt: Hier besteht noch einiges an Nachholbedarf. Wir haben kürzlich knapp 230 Betriebe der Getränkeproduktion mit vernetzter Produktion befragt. Fast 60 Prozent gaben an, dass das Thema Cyber-Security in der Produktion bei ihnen keinen hohen Stellenwert hat. Zudem legen die Ergebnisse nahe, dass momentan mehr als ein Fünftel der Unternehmen nicht zureichend vor Cyber-Angriffen geschützt ist. Und das ist wahrscheinlich noch ein relativ guter Wert, verglichen mit anderen Branchen. Denn die Nahrungsmittel- und Getränkeindustrie steht neuen Technologien in der Regel sehr aufgeschlossen gegenüber.

elektrotechnik AUTOMATISIERUNG:Warum ist ein so hoher Anteil der Unternehmen nicht ausreichend geschützt?

Philip Schmidt: Das liegt zum einen daran, dass vielerorts noch veraltete Systeme im Einsatz sind. So arbeiten mehr als 20 Prozent der befragten Unternehmen noch mit Windows XP, einem Betriebssystem, das bereits seit einigen Jahren nicht mehr aktualisiert wird. Dadurch können in den betreffenden Maschinen und Systemen Sicherheitslücken entstehen. Oft enthalten auch Schnittstellen und Geräte im Firmennetz Schwachstellen, die Angreifer von außen ausnutzen können. Und nicht selten sind es die eigenen Mitarbeiter, die Unbefugten den Zugang zum Netzwerk ermöglichen – etwa indem sie leicht zu knackende Passwörter verwenden oder sorglos mit ihnen umgehen. Nicht nur der Betrieb selbst, sondern auch Partnerfirmen, die mit diesen Systemen vernetzt sind, sind solchen Risiken ausgesetzt.

elektrotechnik AUTOMATISIERUNG: In der IT ist Cyber-Security ja schon lange ein Top-Thema. Warum hat es in der Produktion und Automatisierung einen so geringen Stellenwert?

Philip Schmidt: In der Produktion ging es bislang vor allem um Zuverlässigkeit: Die Anlage muss ausfallsicher sein, störungsfrei laufen. Erst allmählich setzt sich die Erkenntnis durch, dass Automatisierungsprozesse durch die zunehmende Konnektivität auch leichter angreifbar sind. Viele Verantwortliche beschäftigen sich erst seit Kurzem mit dem Thema Security und suchen noch nach geeigneten Konzepten.

elektrotechnik AUTOMATISIERUNG: Und worauf kommt es dabei vorrangig an?

Philip Schmidt: Zunächst vor allem darauf, mehr Relevanz für das Thema Cyber-Sicherheit zu schaffen. Alle Teilnehmer des Unternehmensnetzwerks – egal ob Menschen, Maschinen, Hardware oder Software – müssen die grundlegenden Sicherheitsstandards erfüllen. Die Verantwortlichen in der Produktion sollten die entsprechenden Maßnahmen so schnell wie möglich ganz oben auf die Agenda setzen. Denn ein Einbruch in das Netzwerk der Produktion kann Anlagen zum Stillstand bringen und enormen wirtschaftlichen Schaden anrichten.

elektrotechnik AUTOMATISIERUNG: Wer ist denn für die Cyber-Security in der Produktion verantwortlich: die Mitarbeiter der Produktion selbst oder die IT-Abteilung?

Philip Schmidt: In den meisten Unternehmen die Produktion selbst. In unserer Umfrage gaben 43 Prozent der Betriebe an, dass sich die Produktionsteams um Cyber-Security-Fragen kümmern. In einem knappen Fünftel ist die IT-Abteilung zuständig, und in 7,5 Prozent der Betriebe die Produktion und die IT gemeinsam.

elektrotechnik AUTOMATISIERUNG: Aber verfügen die Produktionsteams über das dafür erforderliche Know-how?

Philip Schmidt: Zunächst einmal haben die IT-Abteilungen in der Regel relativ gute Kenntnisse im Security-Bereich, die sie an die Produktion weitergeben können. Und für die Gebiete, in denen ihnen das Know-how fehlt, gibt es spezialisierte Dienstleister. Die Experten von Copa-Data unterstützen beispielsweise Betriebe bei der Umsetzung von Sicherheitskonzepten und -architekturen. Unsere Softwareplattform Zenon gewährleistet eine verschlüsselte Kommunikation in alle Richtungen und bietet ein solides Benutzer-Management mit differenzierten Berechtigungen. Darüber hinaus sind Zenon-Anwendungen per Signatur vor böswilliger Manipulation geschützt.

Artikelfiles und Artikellinks

File:

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 45732999)