T-Systems-Claim-Logo
Suchen
Ein Tablet fotografiert einen Lagergang

Smart Factory

Sicherheit in Industrie Anlagen (IEC 62443)

18. Februar 2019

Neue Technologien in der Industrie-Welt

Vor etwa fünf Jahren wurde speziell für die Fertigungs- und Logistikbranche der Begriff „Industrie 4.0“ geprägt. Er beschreibt die Anwendung der Technologien des „Internet der Dinge“ bzw. „Internet of Things“ (IoT) in der industriellen Fertigung und der Lieferkette.

Arten von Threat Intelligence

eine menschlicher Finger berührt einen Roboterfinger

Die Smart Factory ist zentraler Bestandteil dieser Entwicklung. Sie stellt eine Produktionsumgebung dar, die sich im Idealfall ohne menschliches Eingreifen organisiert. Durch die Vernetzung von Fertigungsmaschinen, Logistiksystemen, Ressourcen und Produkten lassen sich zum Beispiel Produktionszeiten optimieren, die Produktivität durch optimale Auslastung der Maschinen steigern und Produktionskosten senken.

Ein wesentliches Kennzeichen einer Smart Factory ist ihr "Echtzeit-Spiegelbild" oder auch "Digitaler Zwilling". Ziel des Digitalen Zwillings ist es die Produktion virtuell am Computer oder Tablet zu analysieren, bei Fehlerbehebungen zu unterstützen und durch digitale Anpassungen die reale Produktion zu optimieren.

Innerhalb der Smart Factory spielt Datensicherheit eine wichtige Rolle. Bei der starken Vernetzung der Maschinen und den riesigen Datenmengen, die durch den Digitalen Zwilling anfallen, ist es wichtig Angreifer aus der Umgebung fernzuhalten bzw. Angriffe möglichst schnell zu erkennen.

Industry 4.0

Die intelligente Fabrik vernetzt Fertigungsprozesse und Logistik.

T-Systems und die Smart Factory

vier Personen schauen auf einen Bildschirm und erforschen Securitythemen

Seit März 2018 beteiligen sich zahlreiche Unternehmen (u.a. Siemens AG Österreich, T-Systems Austria GmbH, proALPHA Software Austria GmbH, Incubed IT, etc.) an dem Forschungsprojekt zur Pilotfabrik "smartfactory@tugraz". Die TU Graz baut am Campus Inffeldgasse, zusammen mit ihren Partnern, eine Smart Factory auf, welche für Studierende und Betriebe zur Forschung zur Verfügung stehen soll.

Darin wird fleißig an den verschiedensten Themen rund um agile und datensichere Fertigungskonzepte geforscht. Da es sich bei dieser Pilotfabrik um ein realitätsnahes Modell einer modernen Fabrik handelt, können Unternehmen hier den Wandel der Produktion analysieren, adaptieren und mitgestalten.

T-Systems bringt ihr Know-How im Bereich IT-Security im Zusammenhang mit Industrie 4.0 ein, um größtmögliche Datensicherheit und Verlässlichkeit zu gewährleisten. Der Fokus liegt auf der Verwendung (Big Data Analytics) und der Sicherheit der Daten.

Für die Datensicherheit erstellt T-Systems unter anderem auch das Firewall- und Netzwerkkonzept zur Absicherung der Smart Factory.

Sicherheit in Industrie Anlagen

ein großes Lager mit mehreren Regalen

)) Die Absicherung von Industrieanlagen zeigt sich als komplexes Thema, vor allem wenn eine oder mehrere Komponenten über das Internet vernetzt sind. Hilfestellung bietet hier die internationale Normreihe IEC 62443 "Industrielle Kommunikationsnetze - IT-Sicherheit für Netze und Systeme". Diese Normreihe besteht aus vier Gruppen:

  1. Allgemeine Konzepte, Terminologien und Methoden
  2. Organisatorische und Technische Maßnahmen und Prozesse für den Betrieb
  3. Sicherheitsanforderungen an Integratoren/Lieferanten von Automatisierungs- & Regeltechniksystemen
  4. Anforderungen an Hersteller zur Definition eines IT-sicheren Entwicklungslebenszyklus 

Für den Betrieb von Industrieanlagen ist daher vor allem IEC 62443-2 interessant. Folgende Teilbereiche müssen laut Norm näher betrachtet werden:

  • Netzwerksegmentierung (Unterteilung in Zonen, Isolationsmaßnahmen, etc.)
  • Komponentenhärtung (Robustheit von Hardware/Software prüfen/überwachen, Auswahl sicherer Komponenten, Verzicht von überflüssigen Funktionen, Applikation White-/Blacklisting, etc.)
  • Physikalischer Schutz (Absichern von Komponenten/Schnittstellen außerhalb der Anlagen, Verschlüsselung, etc.)
  • Benutzerkonten, Credentials und Authentisierung (Account Management, Authentisierung von Nutzern und Software, Zugriffskonzept auf Zonen, etc.)
  • Sichere Kommunikation (Schutz der Vertraulichkeit/Integrität, Verschlüsselung,
  • Absichern von Funktechnologien, Sichere Fernwartung, etc.)
  • Monitoring und Angriffserkennung (Monitoring und Log-Auswertung aller Komponenten, Virenscanner, IDS, Anomalie Erkennung, etc.)
  • Wiederherstellungspläne (Backup, Wiederherstellen von Daten/Softwarezuständen, etc.)
  • Sicherer Produktlebenszyklus (Erkennen/Behandeln von Schwachstellen, Patchmanagement, End of Support (EOS), etc.)

T-Systems bietet neben Consulting und Auditbegleitung auch Security Readiness Assessments und Penetrationstests um Ihnen zu Helfen einen Überblick über Ihre Unternehmenssysteme und Anlagen zu erhalten.

Wir freuen uns auf Ihr Projekt!

Gern stellen wir Ihnen den passenden Experten zur Seite und beantworten Ihre Fragen rund um Planung, Implementierung und Wartung Ihrer Digitalisierungsvorhaben. Sprechen Sie uns an!

Besuchen Sie t-systems.com außerhalb von Austria? Besuchen Sie die lokale Website für weiterführende Informationen und Angebote für Ihr Land.