09.03.2020 IT-Security – auch ein Aspekt für die Dichtungstechnik
Teil 4: Chancen für Maschinen- und Anlagenbauer durch Industrial Security
Dichtungen und Industrie 4.0 haben heute eigentlich wenige Berührungspunkte. Das wird sich durch intelligente Dichtungen und den Rahmenbedingungen für Dichtungen in zunehmend vernetzten Anlagen ändern. Und damit lohnt sich ein Blick auf das weite Feld der IT-Sicherheit – insbesondere hinsichtlich der Sensibilisierung für ein Thema, das uns in Zukunft öfter beschäftigen wird.
Der Maschinen- und Anlagenbau spielt eine wichtige Rolle in der Industrial Security. Denn er hat beim Schutz von heutigen Automatisierungsnetzen und Anlagen eine zentrale Rolle. Dies kommt daher, dass Maschinen und Anlagen das Fundament für jegliche Art von Produktion und Fertigung sind. Damit hat die Qualität dieser Anlagen maßgeblichen Einfluss auf solide, effiziente, aber auch sichere Abläufe bei den Betreibern. Die Unternehmen aus dem Maschinen- und Anlagenbau tragen daher eine wichtige Verantwortung für die innovative und nachhaltige Entwicklung der Industrie. Hier spielt der „Security by Design“-Ansatz eine Rolle.
Die aktuelle „smarte“ Revolution in der Industrie bietet viele Chancen für Innovationen und Effizienzsteigerungen. Davon profitieren sowohl Betreiber als auch Hersteller und Lieferanten für Maschinen und Anlagen. Doch neben den Chancen ergeben sich auch neue Herausforderungen, die alle beteiligten Parteien betreffen. Insbesondere die Sicherstellung der Verfügbarkeit gerät im Zuge der steigenden Vernetzung von Maschinen und Anlagen immer mehr in den Fokus. „Security by Design“, also IT-Sicherheit von Beginn der Produktentwicklung trägt einen Großteil zur ganzheitlichen Sicherheit bei den Betreibern bei. Ein hohes Maß an IT-Sicherheit in den Produkten hat also direkte positive Auswirkungen auf die Verfügbarkeit und Safety im Betrieb.
Zum Teil handelt es sich bei den Herstellern auch um „Hidden Champions“, die hochspezialisierte Produkte anbieten und deshalb Hauptanbieter innerhalb einer Nische sind. Gerade in diesem Fall haben Betreiber womöglich gar keine andere Wahl, als die Produkte von diesem einen Hersteller zu beziehen und sind daher besonders stark von diesem Hersteller abhängig.
Industrielle IT-Sicherheit wird immer wichtiger
Durch die Zunahme normaler IT-Komponenten in gängigen Automatisierungssystemen steigen auch die Anforderungen an die IT-Sicherheit in diesem Bereich. Sie ist inzwischen vielerorts zum festen Bestandteil geworden, der immer mehr gefordert und vorgeschrieben wird. So sehen sich Betreiber seit 2015 mit dem IT-Sicherheitsgesetz (IT-SiG) konfrontiert, das u.a. die Umsetzung eines Information-Security-Management-Systems (ISMS) für Betreiber kritischer Infrastrukturen vorschreibt. Durch den zweiten Entwurf des IT-Sicherheitsgesetzes werden zukünftig noch mehr Betreiber in die KRITIS Kategorie fallen. Aber auch Faktoren wie der Datenschutz (DSGVO) gewannen in letzter Zeit immer mehr an Relevanz. Diese Anforderungen treffen auch zunehmend für die Hersteller und Lieferanten der Industriekomponenten zu. Auch für sie gelten teils die Richtlinien aus dem IT-Sicherheitsgesetz und Betreiber
fordern mehr und mehr die Beachtung der IT-Sicherheit von Beginn der Produktentwicklung an.
Chancen für den Maschinen- und Anlagenbau
Die Relevanz der IT-Sicherheit für die Stabilität des Betriebs ist klar. Doch auch Maschinen- und Anlagenbauer erwirken damit Vorteile. Diese können u.a. sein:
- Absicherung der eigenen Entwicklung bzw. Maschinen- und Anlagenproduktion. Auch Hersteller können von Störfällen, die durch Sicherheitsmängel ausgelöst werden, betroffen sein. Dabei kommt es schnell zu finanziellen oder Image-Schäden.
- Steigerung des Kundenvertrauens – Die Kunden legen immer größeren Fokus auf Produkte und Anlagen, die den steigenden Sicherheitsanforderungen gewachsen sind, da diese beim Betrieb das Hauptrisiko tragen. Sichere Produkte und Produktentwicklung genießen dabei einen hohen Stellenwert bei Betreibern.
- Langfristige Konkurrenzfähigkeit durch erhöhte Produktqualität – Durch die ganzheitliche Beachtung von IT-Sicherheit in den Produkten wird deren Qualität gesteigert. Bei Betreibern wird das auch als Investitionsschutz wahrgenommen, denn gepflegte IT-Sicherheit bedeutet langfristige Verlässlichkeit. Hersteller können sich dadurch positiv von der Konkurrenz abheben.
- Know-how-Schutz – Bei der Auslieferung von Produkten werden zu einem gewissen Teil immer auch vertrauliche Unternehmenswerte mitausgeliefert. Werden diese nicht sorgfältig vor unberechtigtem Zugriff geschützt, kann es zu schädlichem Informationsabfluss durch Industriespionage kommen.
- Fundament für innovative Industrie 4.0 Dienstleistungen – Ein Bestandteil der IT-Sicherheit ist die sinnvolle und leistungsorientierte Strukturierung von Netzwerken und Systemen. Dabei können unter Umständen Ressourcen frei werden, die an anderer Stelle für die Implementierung innovativer Features investiert werden können.
- Erfüllung regulatorischer oder gesetzlicher Anforderungen – Die Entwicklung zeigt, dass industrielle IT-Sicherheit verstärkt auch regulatorisch und gesetzlich gefordert wird. Werden diese Anforderungen nicht erfüllt, können ganze Märkte (KRITIS) versperrt werden oder Strafzahlungen entstehen.
Eine frühzeitige Ausrichtung auf Sicherheit hat also auch langfristige positive Folgen für Hersteller von Automatisierungssystemen.
Der richtige Einstieg für Maschinen- und Anlagenbauer
Zunächst einmal muss ein Überblick über die aktuelle interne Situation und äußeren Gegebenheiten erlangt werden. Hierzu muss Wissen zu diesem Themengebiet aggregiert werden. Mittlerweile bieten viele Branchenverbände, wie z.B. der VDMA, aber auch Wissensplattformen, wie die „sichere-industrie.de“, praxisnahe Informationen an.
Ein guter nächster Schritt ist es, die eigenen Mitarbeiter durch Schulungen in IT-Sicherheit weiterzubilden. Bereits mit kleinen Kursen und Seminaren kann IT-Sicherheit nachhaltig und effizient in die eigene Produktentwicklung einfließen. Damit wird eine Basis geschaffen, auf der die Entwicklung und Produktion sicherer Automatisierungssysteme aufsetzen kann.
In Einzelfällen kann aber auch eine Zertifizierung, z.B. nach ISO 27001, dem IT-Grundschutz oder der IEC 62443, nützlich oder gar erforderlich sein. Wichtig ist jedoch, dass bei jeglicher Entscheidung für Maßnahmen mittels eines risikobasierten Ansatzes gearbeitet wird und man nur dann investiert, wenn ein wirtschaftlich sinnvoller Business-Case herausgearbeitet wurde.
Gelingt dies, dann steht einer effizienten und wirtschaftlich sinnvollen Implementierung von IT-Sicherheit im Entwicklungsprozess oder im fertigen Produkt nichts mehr im Wege.
Fazit
Industrie 4.0 bringt viele Chancen mit sich, aber auch neue Herausforderungen. Diesen muss man sich stellen, um langfristig wettbewerbsfähig und innovativ bleiben zu können. Mit einer soliden Sicherheitsbasis für die eigenen Produkte und einem risikobasierten Ansatz für wirtschaftlich sinnvolle und effiziente Investitionen, steht den Innovationen von Digitalisierung und Industrie 4.0 nichts mehr im Wege. Und jeder, der meint, Dichtungen haben als kleines C-Teil in diesem Kontext keine Bedeutung, sollte diesen Aspekt in Ruhe reflektieren. Denn eines haben die letzten Jahre gezeigt: Das C-Teil „Dichtung“ ist in vielen Bereichen zur systemrelevanten Komponente geworden, die digitalisiert werden kann und in jedem Fall sensibel auf seine „veränderte“ Einsatzumgebung reagiert.