Die Digitalisierung hat sich in den vergangenen 30 Jahren fortwährend beschleunigt. Digitale Prozesse wurden in bestehende Geschäftsmodelle integriert. Prozesse und Organisationen verändern sich durch die Implementierung digitaler Technologien. Und das Internet der Dinge sowie Industrie 4.0 sind Realität.
Dabei stehen Ingenieure in vielen Anwendungsfeldern vor ähnlichen Herausforderungen: Es gilt, die ungeheure systemische Komplexität zu beherrschen. Gleichzeitig sollen neue Produkte schnell und effizient entstehen. Dabei helfen standardisierte Modulbaukästen, Ökosysteme und Open-Source-Codes. Gleichzeitig machen diese Hilfsmittel Produkte aber auch verstärkt zu Angriffszielen.
Vernetzte Daten und Informationen bilden den Kern vieler neuer Dienstleistungen und Geschäftsmodelle. Sie werden in schnellen Netzen wie dem kommenden 5G-Mobilfunknetz übertragen. In der Abwägung zwischen notwendigen Bandbreiten und Latenzzeiten wird oft eine „erste Datenverarbeitung vor Ort“ gewählt. Intelligente Sensoren und Aktuatoren kommen in einem Internet of Things (IoT) ohne Middleware aus. Sie können so direkt zu Angriffszielen werden. Hinzu kommt die Frage nach ihrer sicheren Digitalen Identität.
IT-Sicherheit ist zu einem zentralen Thema für den Produkterfolg geworden. Vor allem in kleinen und mittleren Unternehmen fehlen aber oft noch Sensibilisierung oder Wissen zum Thema. Ursache in vielen Fällen: fehlende Experten für das Thema Produkt-Cybersicherheit.
Der Technologieverband VDE präsentierte deshalb im Rahmen seines „Abends der Lösungen: Cybersicherheit“ fünf Lösungsansätze.
Lösungsansätze für Cyber Security
Die Weisheit der Vielen (The wisdom of crowds) nutzen
Der VDE hat mit CERT@VDE die erste IT-Sicherheitsplattform in Deutschland für industrielle KMU gegründet. Sie ermöglicht Herstellern, Integratoren, Anlagenbauern und Betreibern aus dem Bereich Industrieautomation einen intensiven und vertrauensvollen Informationsaustausch und konkrete Unterstützung beim Thema Cybersicherheit.
Weiterbildung von Ingenieuren
Der VDE baut eine Future Learning Space Plattform auf. Ziel ist ein strukturiertes Weiterbildungssystem. Dieses entwickelt die vorhandenen (digitalen) Kompetenzen. Es macht sie durch geeignete Validierungsverfahren für den Arbeitsmarkt sichtbar und verwertbar. Zusätzlich soll ein formales Kompetenzfeststellungsverfahren aufgebaut werden, das auch selbsterlernte, informelle oder fachübergreifende Qualifikationen erfassen kann.
Trusted Hardware
Security by Design ist eines der wichtigsten Prinzipien für die IT-Sicherheit. Der VDE will hier die Arbeit der Ingenieure vereinfachen. Ziel ist eine Ende-zu-Ende-Verschlüsselung durch Trusted-Hardware-Chips. So kann ein hohes Maß an Sicherheit erreicht werden. Die europäische Industrie kann hier Vorreiter sein. Sie kann damit den hohen Stellenwert von Datenschutz und Cybersicherheit in Europa als zusätzlichen USP ausbauen. Dazu Dr. Paul Rübig, Mitglied des Europäischen Parlaments: „Passwörter sind nur ein temporärer Schutz. Die Quantentechnologie wird sie künftig in Sekunden knacken."
Anwendung vorhandener Normen und Standards
Die Normenreihe „IEC 62443 Industrial communication networks – Network and system security“ bietet umfassende Lösungen für die IT-Sicherheit. Der VDE setzt sich für die konsequente Anwendung und Weiterentwicklung dieser Norm ein. Die Idee: Übertragung von Ausschnitten und Teilen der Norm auch in andere Anwendungsfelder. Das wurde für Bahn- und Smart-Home-Systeme bereits erfolgreich durchgeführt. „Wir sollten die Macht der Standards nicht unterschätzen, gerade für IT-Security, Internet of Things und Industrie 4.0. Europa ist hier Spitze" betonte Dr. Benedikt Kuttenkeuler von Siemens.
Einheitliche Level für IT-Sicherheit
Unterschiedliche Anwendungen verlangen nach einem unterschiedlich hohen Grad an Cybersicherheit. Unabhängig davon schlägt der VDE eine Einigung auf einheitliche Sicherheitslevel vor, die über Branchen- und Anwendungsgrenzen hinweg gelten. Sie legen die Basis für ein gemeinsames Verständnis. Sie erlauben ein abgestimmtes und verzahntes Vorgehen beim Thema Cybersicherheit: „IT-Sicherheit ist eine Chance für Europa. Sie sollte Merkmal europäischer Produkte werden", so Dr. Thomas Becks vom VDE abschließend.