Industrie 4.0 und Cyber Security
Heutige Produktionsanlagen sind mit steigender Automatisierung durch vernetzte Rechner-, Mess-, Steuer- und Regelsysteme gekennzeichnet. Damit wird in den beteiligten Industrieanlagen nicht nur die vorhandene Office-IT, sondern auch die Produktion zu einem sicherheitskritischen IT-Komplex. Die Zahl der Angreifer (Einzelpersonen, Unternehmen und staatliche Stellen) hat in den letzten Jahren stark zugenommen und wird weiter wachsen. Angreifer verbessern laufend ihre Angriffsstrategien und haben neben dem wirtschaftlichen einen zunehmend auch kriminell motivierten Hintergrund. Deshalb werden die Kosten zur Entwicklung und Umsetzung hinreichender Sicherheitskonzepte in Zukunft steigen, um mit überschaubaren Aufwänden ein angemessenes Sicherheitsniveau zu erreichen.
Bei Industrie 4.0 werden die nur schwer vorhersehbaren, komplexen Sicherheitsprobleme aufgrund der Wechselwirkung zwischen Office-IT und Produktions-IT erfasst und neu bewertet. Relevante Bedrohungen müssen rechtzeitig erkannt werden, damit zielgerichtete Gegenmaßnahmen mögliche Sicherheitsdefizite abwenden können. Nur ein strategisch entwickeltes, ganzheitliches, standardisiertes Konzept für die IT-Sicherheit in Industrie 4.0, kann den Sicherheitsbedarf in Produktion und Fertigung zufriedenstellend decken.
Eine zentrale Rolle für die IT Sicherheit im Bereich Industrie 4.0 wird die derzeit in der Entwicklung befindliche Normenreihe IEC 62443 einnehmen, die in Deutschland von VDE|DKE begleitet wird. Sie befasst sich mit der IT-Sicherheit in der Automatisierungstechnik und schließt kritische Infrastrukturen wie z. B. die Energiedomäne ausdrücklich mit ein. Ziel sind einheitlich verstandene, standardisierte IT-Sicherheitsniveaus, deren Einhaltung bewertbar und nachprüfbar ist.