Für den Schutz von heutigen Automatisierungsnetzen und Anlagen spielt insbesondere der Maschinen- und Anlagenbau eine herausstehende Rolle. Dies kommt daher, dass Maschinen und Anlagen das Fundament für jegliche Art von Produktion und Fertigung sind. Damit hat die Qualität dieser Anlagen maßgeblichen Einfluss auf solide, effiziente, aber auch sichere Abläufe bei den Betreibern.

Die Unternehmen aus dem Maschinen- und Anlagenbau tragen daher eine wichtige Verantwortung für die innovative und nachhaltige Entwicklung der Industrie.

In diesem Beitrag beleuchten wir den Aspekt der industriellen IT-Sicherheit bezogen auf die Hersteller von Maschinen und Anlagen. Besonderer Fokus liegt dabei auch auf den positiven Aspekten der Umsetzung des „Security by Design“-Ansatzes.

Die Rolle von Maschinen- und Anlagenbauern für die IT-Sicherheit

Die aktuelle „smarte“ Revolution in der Industrie bietet viele Chancen für Innovationen und Effizienzsteigerungen. Davon profitieren sowohl Betreiber, als auch Hersteller und Lieferanten für Maschinen- und Anlagen. Doch neben den Chancen ergeben sich auch neue Herausforderungen, die alle beteiligten Parteien betreffen. Insbesondere die Sicherstellung der Verfügbarkeit gerät im Zuge der steigenden Vernetzung von Maschinen- und Anlagen immer mehr in den Fokus. „Security by Design“, also IT-Sicherheit von Beginn der Produktentwicklung, trägt einen Großteil zur ganzheitlichen Sicherheit bei den Betreibern bei. Ein hohes Maß an IT-Sicherheit in den Produkten hat also direkte positive Auswirkungen auf die Verfügbarkeit und Safety im Betrieb.

Zum Teil handelt es sich bei den Herstellern auch um „Hidden Champions“, die hochspezialisierte Produkte anbieten und deshalb Hauptanbieter innerhalb einer Nische sind. Gerade in diesem Fall haben Betreiber womöglich gar keine andere Wahl, als die Produkte von diesem einen Hersteller zu beziehen und sind daher besonders stark vom Hersteller abhängig.

Industrielle IT-Sicherheit wird immer wichtiger

Durch die Zunahme normaler IT-Komponenten in gängigen Automatisierungssystemen steigen auch die Anforderungen der IT-Sicherheit in diesem Bereich. Sie ist inzwischen vielerorts zum festen Bestandteil geworden, der immer mehr gefordert und vorgeschrieben wird. So sehen sich Betreiber seit 2015 mit dem IT-Sicherheitsgesetz (IT-SiG) konfrontiert, das unter anderem zum Beispiel die Umsetzung eines Information Security Management Systems (ISMS) für Betreiber kritischer Infrastrukturen vorschreibt. Aber auch Faktoren wie der Datenschutz (DSGVO) gewannen in letzter Zeit immer mehr an Relevanz.

Diese Anforderungen treffen auch zunehmend für die Hersteller und Lieferanten der Industriekomponenten zu. Auch für sie gelten teils die Richtlinien aus dem IT-Sicherheitsgesetz und Betreiber fordern mehr und mehr die Beachtung der IT-Sicherheit vom Beginn der Produktentwicklung an.

Chancen für den Maschinen- und Anlagenbau

Die Relevanz der IT-Sicherheit auf die Stabilität des Betriebs ist klar. Doch auch Maschinen- und Anlagenbauer erwirken damit Vorteile. Diese können unter anderem sein:

Auch Hersteller können von Störfällen, die durch Sicherheitsmängel ausgelöst werden, betroffen sein. Dabei kommt es schnell zu finanziellen oder Image-Schäden.

Die Kunden legen immer größeren Fokus auf Produkte und Anlagen, die den steigenden Sicherheitsanforderungen gewachsen sind, da diese beim Betrieb das Hauptrisiko tragen. Sichere Produkte und Produktentwicklung genießen dabei einen hohen Stellenwert bei Betreibern.

Durch die ganzheitliche Beachtung von IT-Sicherheit in den Produkten wird deren Qualität gesteigert. Bei Betreibern wird das auch als Investitionsschutz wahrgenommen, denn gepflegte IT-Sicherheit bedeutet langfristige Verlässlichkeit. Hersteller können sich dadurch positiv von der Konkurrenz abheben.

Bei der Auslieferung von Produkten werden immer zu einem gewissen Teil vertrauliche Unternehmenswerte mit ausgegeben. Werden diese nicht sorgfältig vor unberechtigtem Zugriff geschützt, kann es zu schädlichem Informationsabfluss durch Industriespionage kommen.

Ein Bestandteil der IT-Sicherheit ist die sinnvolle und leistungsorientierte Strukturierung von Netzwerken und Systemen. Dabei können unter Umständen Ressourcen frei werden, die an anderer Stelle für die Implementierung innovativer Features investiert werden können.

Die Entwicklung zeigt, dass industrielle IT-Sicherheit verstärkt auch regulatorisch und gesetzlich gefordert wird. Werden diese Anforderungen nicht erfüllt, können ganze Märkte (KRITIS) versperrt werden oder Strafzahlungen entstehen.

Eine frühzeitige Ausrichtung auf Sicherheit hat also auch langfristige positive Folgen für Hersteller von Automatisierungssystemen.

Der richtige Einstieg für Maschinen- und Anlagenbauer

Zunächst einmal muss ein Überblick über die aktuelle interne Situation und äußeren Gegebenheiten erlangt werden. Hierzu muss Wissen zu diesem Themengebiet aggregiert werden. Mittlerweile bieten viele Branchenverbände, wie z.B. der VDMA, aber auch Wissensplattformen, wie die sichere-industrie.de, praxisnahe Informationen an.

Ein guter nächster Schritt ist es, die eigenen Mitarbeiter durch Schulungen in IT-Sicherheit weiterzubilden. Bereits mit kleinen Kursen und Seminaren kann IT-Sicherheit nachhaltig und effizient in die eigene Produktentwicklung einfließen. Damit wird eine Basis geschaffen, auf der die Entwicklung und Produktion sicherer Automatisierungssysteme aufsetzen kann.

In Einzelfällen kann aber auch eine Zertifizierung, z.B. nach ISO 27001, dem IT-Grundschutz oder der IEC 62443, nützlich oder gar erforderlich sein. Wichtig ist jedoch, dass für jegliche Entscheidungen für Maßnahmen mittels eines risikobasierten Ansatzes gearbeitet wird.

Gelingt dies, dann steht einer effizienten und wirtschaftlich sinnvollen Implementierung von IT-Sicherheit im Entwicklungsprozess oder im fertigen Produkt nichts mehr im Wege.

Fazit

Industrie 4.0 bringt viele Chancen mit sich, aber auch neue Herausforderungen. Diesen muss man sich stellen, um langfristig wettbewerbsfähig und innovativ bleiben zu können. Mit einer soliden Sicherheitsbasis der eigenen Produkte und einem risikobasierten Ansatz für wirtschaftlich sinnvolle und effiziente Investitionen, steht den Innovationen von Digitalisierung und Industrie 4.0 nichts mehr im Wege.

Erfahren Sie regelmäßig praxisnahe Informationen zur Industrial Security in unserem Newsletter. Melden Sie sich gleich dazu an!