Wer in die Sphäre der Produktionsanlagen eines Unternehmens gelangen will, muss sich in der Regel zuerst einmal beim Pförtner ausweisen und sein Anliegen benennen. Das soll auch so bleiben. Auch im Zeitalter der Industrie 4.0. Und auch in Bezug auf Geräte und Anlagen. Wenn aber Maschinen oder sogar die Komponenten einer Maschine über das Internet vernetzt werden sollen, bieten die physischen Grenzen eines Unternehmens keinen Schutz mehr vor Manipulation und Diebstahl: Die Kontrolle des Pförtners entfällt, der Zugang wäre frei. Um das zu verhindern, müssen nun Tausende Schnittstellen sicher und zuverlässig geschützt werden - mit einem neuen, aber digitalen Pförtner. Er muss nicht nur den Datenverkehr innerhalb und zwischen Unternehmen sichern, sondern ebenso die Informationen, die auf den Webplattformen für Händler und Dienstleister hinterlegt werden oder die Daten, die beim Einsatz smarter Produkte beim Endkunden anfallen. »Industrie 4.0 erfordert neue, leistungsfähige Sicherheitsmaßnahmen - gleichzeitig, auf allen Ebenen und über die gesamten Wertschöpfungsketten hinweg. Besonders mittelständische Unternehmen brauchen dafür umfassende Unterstützung«, sagt Thorsten Henkel vom Fraunhofer SIT.

Nationales Referenzprojekt zur IT-Sicherheit

Drei Jahre lang forschten Wissenschaftlerteams der Fraunhofer-Institute für Sichere Informationstechnologie SIT, für Experimentelles Software Engineering IESE und für Angewandte und Integrierte Sicherheit AISEC gemeinsam mit 18 weiteren renommierten Partnern aus Wissenschaft und Industrie an einem effektiven Schutz vernetzter Produktionsumgebungen vor Cyberangriffen und Spionage. Das vom Bundesministerium für Bildung und Forschung mit etwa 20 Millionen Euro geförderten »Nationale Referenzprojekt zur IT-Sicherheit in der Industrie 4.0 - IUNO« hat dabei nicht nur die konkreten Bedrohungen und Risiken benannt und analysiert. Auch praxistaugliche Konzepte und Lösungen wurden entwickelt.
Dabei herausgekommen ist ein weitreichender Werkzeugkasten zur Umsetzung der wichtigsten Sicherheitsanforderungen von Industrie 4.0. Die Bestandteile dieses Toolsets reichen von Konzepten und Lösungsbausteinen für die Umsetzung von Security-by-Design, über Weiterentwicklung von aktuell am Markt verfügbaren Soft- und Hardwareprodukten bis hin zu Risikobewertungen von Industrie 4.0 Umgebungen.

Praxistaugliche Umsetzung im Fokus

Besonders berücksichtigt haben die Teams dabei den Wunsch der Politik, die Forschungsergebnisse rasch und möglichst einfach für mittelständische Unternnehmen in die Praxis überführen zu können. Deshalb wurden zunächst vier wichtige Anwendungsfälle jeweils als sicheres Industrie 4.0-Pilotsystem umgesetzt. »Diese vier Demonstratoren zeigen zum einen konkret auf, wie die einzelnen Methoden und Werkzeuge im Zusammenspiel eingesetzt werden. Zum anderen bieten sie den Unternehmen eine Blaupause für eine erfolgreiche Adaptierung auf unterschiedlichste Branchen und Anwendungen«, so Henkel. Ein Demonstrator setzt beispielsweise das Anwendungsszenario einer kundenindividuellen Produktion in der Möbelindustrie um. Dabei mussten die Forscher unter anderem spezielle Sicherheitsanforderungen im Bereich der Fertigungsplanung berücksichtigen. Auch mussten sie Konzepte zur Vernetzung der Anlagen über mehrere Standorte hinweg entwickeln. Zur Sicherung der Integrität sämtlicher Produktionsdaten setzen sie zudem eine vorgeschaltete Prozesssimulation ein.

Als zweiten Demonstrator entwickelten die Projektpartner einen Technologiedatenmarktplatz. Der Marktplatz ermöglicht den sicheren Austausch und Handel mit unterschiedlichsten Daten, zum Beispiel Maschinendaten für die Bearbeitung spezieller Aufträge. Der IUNO-Marktplatz, ein Prototyp solch einer Webplattform, steht interessierten Firmen und Dienstleistungsentwicklern über das Internet zu Testzwecken zur Verfügung. Wie sich Fernwartungdienste für Fertigungskomponenten sowohl hochsicher, als auch benutzerfreundlich und wirtschaftlich gestalten lassen, belegt der dritte IUNO-Demonstrator. Im Mittelpunkt stehen dabei neuentwickelte Ansätze zur Benutzerauthentifizierung und zur Verwaltung kryptografischer Schlüssel sowie eine anbieterunabhängige zentrale Fernwartungsplattform.

Der vierte Demonstrator zeigt einen visuellen Security-Leitstand für die Industrie 4.0. Er ermöglicht es den Unternehmen, viele Datenströme in der Produktion unmittelbar zu erfassen und den aktuellen Stand der Systemsicherheit zusammenhängend darzustellen. Anomalien im Datenstrom des Unternehmensnetzes lassen sich so automatisch sofort erkennen. Sie können auf IT-Sicherheitsprobleme wie Fehlkommandos oder Schadsoftware hinweisen. Unternehmen haben damit also die Möglichkeit, umgehend zu reagieren und die angemessenen Gegenmaßnahmen einzuleiten.
Eine detaillierte Vorstellung der vier Demonstratoren und der dafür entwickelten beziehungsweise eingesetzten Sicherheitsmaßnahmen finden interessierte Unternehmen und Systementwickler im IUNO-Abschlussbericht.

(mab)