Veranstaltungen | Cyber Security

Mehr erfahren

Kontakt

Andreas Harner

News | Cyber Security

Mehr erfahren

Industrielle Cyber Security

Schlösser vor Bits zur Illustration von IT-Sicherheit
Maksim Kabakou / Fotolia

Heutige Produktionsanlagen sind mit steigender Automatisierung durch vernetzte Rechner-, Mess-, Steuer- und Regelsysteme gekennzeichnet. Damit wird in den beteiligten Industrieanlagen nicht nur die vorhandene Office-IT, sondern auch die Produktion zu einem sicherheitskritischen IT-Komplex. Die Zahl der Angreifer (Einzelpersonen, Unternehmen und staatliche Stellen) hat in den letzten Jahren stark zugenommen und wird weiter wachsen. Angreifer verbessern laufend ihre Angriffsstrategien und haben neben dem wirtschaftlichen einen zunehmend auch kriminell motivierten Hintergrund. Aus diesen Gründen werden auch die Kosten zur Entwicklung und Umsetzung hinreichender Sicherheitskonzepte in Zukunft steigen, um mit überschaubaren Aufwänden ein hinreichendes Sicherheitsniveau zu erreichen.

Bei Industrie 4.0 werden die nur schwer vorhersehbaren, komplexen Sicherheitsprobleme aufgrund der Wechselwirkung zwischen Office-IT und Produktions-IT erfasst und neu bewertet. Relevante Bedrohungen müssen rechtzeitig erkannt werden, damit zielgerichtete Gegenmaßnahmen mögliche Sicherheitsdefizite abwenden können. Nur ein strategisch entwickeltes, ganzheitliches, standardisiertes Konzept für die IT-Sicherheit in Industrie 4.0, kann den Sicherheitsbedarf in Produktion und Fertigung zufriedenstellend decken. Eine zentrale Rolle für die IT Sicherheit im Bereich Industrie 4.0 wird die derzeit in der Entwicklung befindliche Normenreihe IEC 62443 „Industrial communication networks – Network and system security IT Security“ einnehmen, die in Deutschland von VDE|DKE begleitet wird. Sie befasst sich mit der IT-Sicherheit in der Automatisierungstechnik und schließt kritische Infrastrukturen wie z. B. die Energiedomäne ausdrücklich mit ein. Ziel sind einheitlich verstandene (i.e. standardisierte) IT-Sicherheitsniveaus, deren Einhaltung bewertbar und nachprüfbar ist.