Leitfaden für IT-Sicherheit in der Industrie 4.0

Wie der Leitfaden verdeutlicht, birgt die zunehmende Digitalisierung bzw. Vernetzung zwischen den Teilnehmern der Wertschöpfungskette in der Industrie 4.0 sowie die Verbindung von Office-IT und Fertigungs-IT hohe Risiken hinsichtlich der IT-Sicherheit. Und solche Risiken gilt es auszuräumen, denn Industrie 4.0-Prozesse funktionieren nur mit einem hohem Grad an Sicherheit. Genau diesen Faktor beleuchten der „SEF Smart Electronic Factory e.V.“ und die Technische Hochschule Mittelhessen (THM) in dem von ihnen entwickelten „Reifegradmodell zur Digitalisierung und Industrie 4.0“. So können Unternehmen ihre Prozesse und IT-Strukturen besser einordnen und erforderliche Maßnahmen ableiten.

Der SEF Smart Electronic Factory e.V. ist eine Industrie 4.0-Initiative, in der sich auch die Technische Hochschule Mittelhessen engagiert. Der Verein betreibt mit seinen Mitgliedern aus Wirtschaft und Wissenschaft in zwei realen Fabriken umfassende Forschungs- und Entwicklungsumgebungen. Alle dabei entwickelten Lösungen haben zum Ziel, Industrie 4.0 wirtschaftlich und nutzbringend in die Praxis zu bringen.

Unterstützend hierfür ist das „Reifegradmodell zur Digitalisierung und Industrie 4.0“. Dieses dient der Reifegradbestimmung der IT-Legacy-Struktur in Unternehmen im Sinne der Industrie 4.0. Durch die Abbildung und Harmonisierung können vorhandene Prozesse und bestehende IT-Strukturen besser eingeordnet bzw. bewertet werden. Dies ist die Basis für die Definition erforderlicher Maßnahmen. Einen wichtigen Part innerhalb des Modells stellt die IT-Sicherheit dar.

Das Reifegradmodell beleuchtet die Bereiche Maschinen, Daten, IT und IT-Sicherheit. In puncto IT-Sicherheit in der Industrie 4.0 umfasst der Leitfaden die folgenden Merkmale: Unternehmensführung-Awareness, Mitarbeiter-Awareness, Prüfung der IT-Sicherheit, Zuständigkeit der IT-Sicherheit, Endpunktsicherheit und Absicherung von Netzen. Diese sechs Bereiche sind zusätzlich jeweils in einzelne Ausprägungen aufgeteilt.

„Während sich digitale Prozesse im Sinne der Industrie 4.0 in Unternehmen sukzessive etablieren, fehlt es häufig noch an der richtigen Einschätzung und Umsetzung der IT-Sicherheit. Das Reifegradmodell dient als Gradmesser und Leitfaden, um z. B. den Status-quo der IT-Sicherheit nach Industrie 4.0-Maßstäben einordnen zu können", erklärt Prof. Dr. Gerrit Sames der Technische Hochschule Mittelhessen.

Die ersten vier Merkmale im Bereich IT-Sicherheit beziehen sich auf Aspekte der Unternehmensleitung und verantwortlichen Mitarbeiter. Die letzten beiden Gesichtspunkte sind eher technologischer Natur.

So steht bei den ersten beiden Merkmalen die Sensibilisierung aller Beteiligten für die IT-Sicherheit – also die Security-Awareness – im Fokus. Denn unter anderem ist die „Unternehmensführung-Awareness“ beim Thema IT-Sicherheit essenziell für ein gelingendes Konzept. Die leitenden Personen übernehmen eine Führungs- bzw. Vorbildfunktion für die gesamte Organisation. Da die „Mitarbeiter-Awareness“ und das daraus resultierende Verhalten ebenfalls von großer Bedeutung für die IT-Sicherheit ist, bildet dies das zweite Merkmal.

Nachdem das Bewusstsein aller Beteiligten gestärkt wurde, muss die „Prüfung der IT-Sicherheit“ als drittes Merkmal beispielsweise durch regelmäßige interne Risikoanalyse durchgeführt werden. Im vierten Merkmal wird die „Zuständigkeit der IT-Sicherheit“ im Unternehmen definiert. Hierbei sollte unter anderem ein IT-Sicherheitsbeauftragter ernannt werden.

Neben der Sensibilisierung, der Ausbildung und der Rollenverteilung aller Beteiligten spielt zudem auch die technologische Seite eine bedeutende Rolle für die entsprechende IT-Sicherheit. Daher bildet die „Endpunktsicherheit“ das fünfte Merkmal. Dabei ist unter anderem der Einsatz von Antivirenprogrammen entscheidend. Deren Implementierung sollte im Bereich der Office-IT eine Grundvoraussetzung sein. Die technische Seite steht auch beim sechsten Merkmal, der „Absicherung von Netzen“, im Mittelpunkt. Dabei ist die Basis für ein sicheres Unternehmensnetz die technische Trennung zwischen internem und externen Netz. Außerdem kommt das Betreiben von Netzangriffserkennungssystemen und vieles weiteres unter diesem Merkmal zum Tragen. 

Die umfassende Broschüre „Reifegradmodell zur Digitalisierung und Industrie 4.0“ mit unter anderem detallierter Ausführung der Merkmale zur IT-Sicherheit kann hier kostenfrei heruntergeladen werden.