DKE Homepage

Logo VDE / DKE Jahresbericht 2015 Normung vernetzt Zukunft

INFORMATIONSSICHERHEIT FÜR INDUSTRIE 4.0

Langfristig wird sich kaum ein Unternehmen der Digitalisierung respektive der umfassenden Vernetzung entziehen können. Von daher ist es angebracht, sich frühzeitig mit Chancen und Risiken einer voranschreitenden Digitalisierung auseinanderzusetzen. Der Erfolg und die Marktdurchdringung der Ansätze von Industrie 4.0 wird nur Realität werden, wenn die Unternehmen ihre wirtschaftlichen Interessen wahren können. Dabei geht es neben dem Schutz von Knowhow und der Kontrolle von Nutzungsrechten insbesondere um das Zusammenspiel von Funktionaler Sicherheit („Safety“) und Informationssicherheit („IT-Security“).

Sicherheit

Der VDE-Trendreport 2015 weist den weiten Begriff Sicherheit als das derzeit mit Abstand größte Hemmnis für die Ausbreitung der Industrie 4.0 in Deutschland aus. Dies ist sehr leicht nachvollziehbar, sind doch die Folgen eines Hackerangriffs auf Fertigung und Produktion – zum Beispiel der Stillstand einer Produktionsstraße oder eine marginale Manipulation der Steuerungssysteme, welche im weiteren Verlauf die Produktqualität massiv beeinflusst – nicht nur mit gravierenden finanziellen Folgen, sondern sogar ganz besonders mit Gefahren für Mensch und Umwelt verbunden.

Die Frage nach der „idealen Sicherheitsstrategie“ muss durch die drei wichtigsten Schutzziele „CIA“ Vertraulichkeit (Confidentiality) – Integrität (Integrity) – Verfügbarkeit (Availability) der IT-Security einerseits und durch die höher zu bewertenden Safety-Anforderungen (Schutz für Leib und Leben) geprägt sein. Die DKE arbeitet zur Auflösung der Diskrepanz zwischen IT-Security und Safety in einem branchenübergreifend besetzten Gremium an einer VDE-Anwendungsregel, die Empfehlungen zur systematischen Harmonisierung der Themen IT-Sicherheit und Funktionale Sicherheit enthalten soll. Branchenübergreifend deswegen, weil diese Problematik nicht erst bei Industrie 4.0 auftritt, sondern auch in Bereichen wie zum Beispiel Smart Home, Bahnsignalanlagen, Luftfahrt und Kerntechnik von großer Relevanz ist.

Die Systeme der Industrieautomation sind daher in der VDE-Anwendungsregel, die sowohl Hersteller, Systemintegratoren als auch Betreiber unterstützen wird, ein Anwendungsfall. Gleichzeitig gilt es zu beachten, dass IT-Security-Mechanismen aus der „Office-IT“ der IKT-Branche nicht eins zu eins in die Prozess- und Automatisierungsbranche übertragen werden dürfen. Darüber hinaus müssen existierende Geräte im Einsatz und Technikbestände in angemessener Art und Weise geschützt werden – dies bedeutet, dass es einer entsprechenden Migrationsstrategie für die deutsche Industrie bedarf. Auch an diesem umfänglichen Aufgabengebiet arbeitet die DKE.

Kontakt
Harner, Andreas
+49 69 6308-392
andreas.harner@vde.com