An die Stelle der heute vornehmlich vertikalen Integration und der klaren und starren Trennung von IT- und OT-Anwendungen treten in der Industrie 4.0 hochagile und stark vernetzte Produktionssysteme, sogenannte cyber-physische Produktionssysteme, kurz CPPS.
CPPS zeichnen sich wie folgt aus:
- Unternehmensebene, Leitebene und Teile der Steuerungsebene werden in modularen IT-Systemlandschaften zusammengefasst.
- Die Prozess- und Feldgeräte werden zu intelligenten oder smarten Feldgeräten integriert, welche auch als cyber-physische Systeme (CPS) bezeichnet werden.
- Lieferanten, Hersteller und Kunden können notwendige Kennzahlen zum Beispiel über Cloud-Services oder Remote-Zugänge in Echtzeit beziehen oder sogar vollständig in das System einbinden.
Durch diese neuen Vernetzungen entstehen komplexe industrielle IoT-Ökosysteme, welche optimal auf die Kunden abgestimmte, smarte Produkte zu tieferen Produktionskosten versprechen.
Mächtiger Angriffsvektor
Aus Sicherheitsperspektive sind die potenziell hohen Cyber-Risiken von CPPS eine grosse Herausforderung, da die agileren industriellen IoT-Ökosysteme für die herstellende Industrie komplexe Sicherheitsanforderungen mitsichbringen. Der Datenaustausch in Echtzeit zwischen den zahlreichen internen und externen Stakeholder führen zu unterschiedlichen Datenhoheiten auf verschiedenen Ebenen innerhalb des Systems. Diese Tatsache sowie die vielen externen Anbindungen und Inter-Device-Verbindungen (inklusive Machine-to-Machine) erleichtern es künftig Cyber-Kriminellen noch eher, einen Zugang zu finden, um an die Daten, Prozesse oder geistiges Eigentum zu gelangen.
Umfassender Schutz
Um potenziellen Cyber-Gefahren effektiv entgegen zu wirken, reichen sichere Netzwerkverbindungen ab den Perimetern hin zum Betreiber, zum Cloud-Anbieter oder zum Anwender nicht mehr vollständig aus. Für den umfassenden und nachhaltigen Schutz von agilen IIoT-Ökosystemen braucht es zusätzlich sichere IIoT-Devices und Know-how für eine sichere Integration in eine bestehende Netzwerkinfrastruktur. Cyber Security bleibt dabei während des gesamten Produktlebenszyklus zentral, also von der Produktidee bis zur Ausserbetriebnahme eines Geräts. Denn die immer zahlreicheren und sich stetig verändernden Schnittstellen bringen laufend neue Cyber-Risiken mit sich, denen mit adäquaten und wirkungsvollen Massnahmen begegnet werden muss.
Für die Hersteller der CPPS bedeutet dies, die Sicherheit der Geräte und Prozessdaten schon in einer frühen Phase des Produktlebenszyklus miteinzubeziehen. Zentral ist das «Security by Design»-Prinzip: Der Ansatz verfolgt die Prämisse, dass die notwendigen Sicherheitsmassnahmen nicht nur an der Peripherie, sondern vor allem innerhalb eines Produkts, insbesondere in dessen Hard- und Software, umgesetzt werden. Hersteller verschaffen sich so einen entscheidenden Wettbewerbsvorteil und den weiteren Marktzugang, indem sie die Cyber-Risiken für ihre Produkte und Anwendungen minimieren.
Auf der anderen Seite muss bei der Evaluation durch den Integrator sowie Betreiber eines neuen netzwerkfähigen IIoT-Device genau hingeschaut werden. Integratoren und Betreiber müssen beim Hersteller detaillierte Angaben bezüglich der Sicherheitsaspekte Konnektivität, sichereres IIoT-Produkt, sichere Integration und Datenhaltung einfordern und prüfen. Nur so können sie sich darauf verlassen, dass ihre IT/OT-Infrastruktur mit den neu eingekauften vernetzten Produkten nicht zum Risikofaktor wird.
Die Betreiber können sich so schlussendlich auf eine sichere Lösung verlassen, ihre Betriebsrisiken minimieren und die Lebensdauer der Produkte verlängern. Somit lohnt es sich für alle Parteien, künftig vermehrt in IIoT Security beziehungsweise Product Cyber Security zu investieren. Weitere Informationen zur sicheren Smart Industry sind auf der Website von CyOne Security zu finden.
CyOne Security AG
Hinterbergstrasse 18, 6312 Steinhausen
Tel. 041 748 85 00, info@cyone.ch, www.cyone.ch