IT-Sicherheit & Industrie 4.0
Security-Konzepte im Praxis-Check
IT-Sicherheitskonzepte noch nicht reif für die Industrie
Gerade das Softwarewerkzeug LARS zeigt einen guten Weg auf, wie Industriebetriebe zu einer ersten Selbsteinschätzung ihrer IT-Sicherheitslage und zu einem passenden, nicht zu komplizierten Maßnahmenkatalog kommen. Denkt man aber an die meist geringe Erfahrung mit IT-Sicherheit, auf die man in Industriebetrieben trifft, muss selbst bei diesem recht praktischen Werkzeug noch einiges geschehen, damit der Einstieg in die industriellen IT-Sicherheit so leicht wie möglich wird.
Foto: Bitkom
Dies betrifft unter anderem die Bezeichnungen, die in den Konzepten und auch in dem Programm LARS genutzt werden, die mitunter deutlich von der herrschenden IT-Sprache geprägt sind. Die Erfassung des Ist-Zustandes wird zudem dann noch einfacher für Industrieanlagenbetreiber, wenn es mehr Beispiele und Muster gibt, die sich auf den eigenen Betrieb anpassen lassen. Gerade bei der Erfassung eines Netzwerkplans dürfte sich so mancher kleine Industriebetrieb noch schwer tun.
Foto: secucloud
Sowohl bei LARS als auch für das ICS-Kompendium und den kompletten IT-Grundschutz sind weitere Entwicklungs- und Optimierungsmaßnahmen geplant und teilweise bereits im Gange. Dies ist wichtig, denn das Bedrohungspotenzial für die industrielle IT ist hoch. Eine relativ lange Lern- und Erfahrungszeit, wie es in der Office-IT möglich war, ist dem industriellen IT-Bereich nicht gegönnt. Die Maßnahmen zur Unterstützung der industriellen IT-Sicherheit werden schon heute gebraucht, auch wenn die viel zitierte Industrie 4.0 noch auf sich warten lässt.
- Industrie 4.0 - Leitfaden für CIOs
Stephen Prentice (Gartner) legt den IT-Verantwortlichen zwölf Dinge ans Herz, die sie für den IT-Beitrag zu Industrie 4.0 beachten beziehungsweise tun sollten: - 1. Nur keine Panik!
Industrie 4.0 ist kein Sprint, sondern ein Marathon. Die gute Nachricht: Wenn man nicht so genau sieht, wo es hingeht, kann man bislang auch nicht wirklich eine Gelegenheit verpasst haben. - 2. Integrieren Sie Informationstechnik und operationale Technik!
Unter operationaler Technik (OT) versteht Gartner Ingenieurtechnik mit einer Langzeitperspektive. Sie liefert Information über das, was im Inneren der Produktionssysteme vor sich geht. Dabei ist sie digital, aber nicht integriert. - 3. Steigern Sie den Reifegrad Ihres Fertigungsprozesses!
Lernen Sie Ihre Mitspieler auf der Produktionsseite kennen. Verstehen Sie deren Sorgen und Hoffnungen und planen Sie den gemeinsamen Fortschritt auf einem fünfstufigen Weg. - 4. Integrieren Sie Ihre Informations-Assets!
Reißen Sie Ihre Silos nieder und öffnen Sie Ihre Unternehmenssysteme auch für externe Informationsquellen: Wetterdaten, Social Media etc. "Ihre wertvollsten Daten könnten von außerhalb Ihres Unternehmens stammen", konstatierte Gartner-Analyst Prentice. - 5. Verinnerlichen Sie das Internet der Dinge!
Das Internet of Things (IoT) ist der international gebräuchliche Begriff für das, was die Grundlage der Industrie 4.0 - und des digitalen Business - bildet. - 6. Experimentieren Sie mit Smart Machines!
Virtuelle Assistenten für die Entscheidungsunterstützung, neuronale Netze, cyber-physikalische Systeme, Roboter und 3D-Druck mögen aus der heutigen Perspektive noch als Spielerei erscheinen. Aber es lohnt sich, ihre Möglichkeiten auszuloten. - 8. Scheuen Sie sich nicht, den Maschinen ein paar Entscheidungen anzuvertrauen!
Der Fachbegriff dafür ist Advance Automated Decision Making. Es gibt schon einige Bereiche, wo Maschinen statt des Menschen entscheiden, beispielsweise bei der Einparkhilfe für Kraftfahrzeuge. - 9. Denken Sie wirklich alles neu!
Jedes Produkt, jeder Service, jeder Prozess und jedes Device wird früher oder später digital sein. Denken Sie sich einfach mal Sensoren und Connectivity zu allem hinzu. - 10. Führen Sie bimodale IT ein!
Die Koexistenz zweier kohärenter IT-Modi (einer auf Zuverlässigkeit, einer auf Agilität getrimmt) gehört zu den Lieblingsideen der Gartner-Analysten. Stabilität und Schnelligkeit lassen sich so in der jeweils angemessenen "Geschwindigkeit" vorantreiben. - 11. Kollaborieren Sie!
Werden Sie ein Anwalt für Industrie 4.0. Schließen Sie sich Peer Groups, Konsortien und Standardisierungsgremien an. Denn die besten Ideen müssen nicht zwangsläufig aus dem eigenen Unternehmen kommen. - 12. Halten Sie die Augen offen!
Die Dinge verändern sich - ständig. Erfolgreiche Unternehmen wie Google und Amazon wissen das. Sie sind immer auf der Suche nach neuen Entwicklungen und Möglichkeiten. - 7. Werden Sie ein Digital Business Leader!
Der CIO sollte sich für das digitale Business engagieren. Dazu muss er aber seinen Elfenbeinturm verlassen. Denken Sie von innen nach außen, rief Prentice die IT-Chefs auf, und verbringen Sie etwa 30 Prozent Ihrer Arbeitszeit mit Menschen von außerhalb Ihrer Organisation.