Teil 7, Datensicherheit wird oft unterschätzt
Wenn über Industrie 4.0 diskutiert wird, so werden viele Aspekte behandelt. Oft schenkt man aber dem Sicherheitsthema nicht die Bedeutung, welche sie eigentlich verdient hätte. Bei meiner Aussage Datensicherheit wird oft unterschätzt liegt aber die Betrachtung auf der, für die Situation angemessenen Maßnahmen, für eine wichtige, umfassende Sicherheitspolitik.
Da hier eine Vernetzung aller Systeme stattfindet und die Kommunikation über verschiedene Standorte oder mit Partnern und Kunden in Bezug auf relevante Produktionsdaten stattfinden kann, ergeben sich hier neue Angriffspunkte für das betreffende Unternehmen.
Mögliche Sicherheitsrisiken wären zum Beispiel:
-
Ausspähen von Produktions- oder Kundendaten, um Mitbewerbern Wettbewerbsvorteile zu verschaffen.
-
Einspielen von Schadsoftware mit dem Ziel, die betreffende Infrastruktur für längere Zeit lahmzulegen.
-
Geringfügige Veränderung von Produktionsdaten, um Fehlproduktionen zu generieren. Das Ziel könnte hierbei sein, das Kundenvertrauen in das betreffende Unternehmen zu reduzieren.
-
Veränderung von Umgebungsinformationen wie zum Beispiel Luftfeuchtigkeit oder Temperatur, damit die Produktionsanlage aufgrund unzureichender Anpassung Schaden nimmt oder sich die Ausschussrate erhöht.
-
Gezielte Bombardierung mit manipulierten Informationen mit Fokus auf eine bestimmte Branche, um diese auszuschalten.
Diese und andere neue Bedrohungen gilt es bei den regelmäßigen Sicherheitsbetrachtungen / Security-Audits mit aufzunehmen. Hierzu sind verschiedene Lösungen vorstellbar, um sich den neuen Gefahren erfolgreich stellen zu können.
Diese reichen dann von der kompletten Abschottung unternehmenskritischer (IT-)Bereiche mit dezidierten Zugängen über ausgewiesene Gates, welche unter besonderer Überwachung stehen, bis hin zum Einsatz umfangreicher, aktiver Security-Lösungen (jenseits des ordinären Virusscanners) und intelligenten Überwachungssystemen für die immer komplexer werdende IT-Infrastrukturen.
Daneben gibt es im Rahmen der IT-Sicherheit noch den Aspekt der Datenverfügbarkeit und -vollständigkeit. Im Falle von Systemausfällen müssen die Informationen rasch wieder verfügbar sein. An sich ist dieses Thema nun wirklich nicht neu. Jedoch muss man sich darauf einstellen, möglicherweise über ganz andere Datenmengen und Zeiträume zu sprechen, als dies heute der Fall ist.
So könnte es vernetzte Systeme geben, welche bereits nach Minuten ohne neue Informationszulieferung zum Stilstand kämen, da größere Zwischenpufferung von Daten in diesem angedachten Szenario keine Lösung wäre. Dieser Fall könnte beispielsweise genau dann eintreten, wenn das besagte System durch Realtime-Statusänderungen, initiiert durch andere mit ihm vernetzte Systeme, andere Entscheidungen als vorgesehen treffen würde.