„it-sa 2016“: Industrie 4.0 und Internet der Dinge als Themen verankert

Um die Digitale Transformation der Gesellschaft erfolgreich zu bewältigen, muss den Risiken jetzt methodisch begegnet werden

[CI4, 24.10.2016] CI4- Gründungspartner Dirk Pinnow gibt nachfolgend einige Impressionen der drei Messetage wieder. Mehrere Veranstaltungen auf der „it-sa 2016“ in Nürnberg waren dem Thema Industrie 4.0 bzw. dem Internet der Dinge gewidmet. Deutlich gemacht wurde, dass der Wandel der Industrie, der Verwaltung und letztlich der ganzen Gesellschaft im Zuge der umfassenden Digitalen Transformation gewaltige Herausforderungen mit vielen Risiken und Gefahren, aber auch vielen Chancen darstellt.

Chancen des Wandels: Motivation zur Bewältigung der Risiken!

Pinnow: „Spürbar wurde ein verhaltener Optimismus und Pragmatismus.“ Anders als in Vorjahren dominierte nicht mehr eine vage Erörterung des Themas auf einem eher akademischen Niveau die Diskussion.
Es sei auch keine Frage des „Ob“ mehr, sondern nur noch des „Wann“ und „Wie“ – und generell sei die Empfehlung vor allem an den Mittelstand, jetzt mit den Vorbereitungen des eigenen Digitalen Wandels zu beginnen.
„Offenbar hat die Branche die Zeit intensiv genutzt, praxisorientierte Beratung und einsatzfähige technische Lösungen zu entwickeln“, sagt Pinnow.

Digitale Identität kontrollieren und schützen!

Ga-Lam Chang, Geschäftsführer und „Senior Consultant“ der Peak Solution GmbH, wies in einer „Zeitreise“ auf die zunehmende Technisierung der Gesellschaft hin. In seinen Vortrag „Identity und Access Management im Zeitalter von Industrie 4.0 und Internet of Things“ im „FORUM ROT“ am ersten Messetag wurde die Bedeutung einer sich herausbildenden Digitalen Identität für Personen (natürlich wie juristisch) deutlich – und diese gilt es zu kontrollieren und zu schützen.
Die Digitale Transformation, so Chang, führe zu einer Dematerialisierung der Güter und Werte – und gerade deshalb gewinnen „Identity und Access Management“ zentrale Bedeutung für die Datensicherheit.

Ga-Lam Chang, Peak Solution GmbH
Foto: Dirk Pinnow

Ga-Lam Chang: Dematerialisierung als Folge der Digitalen Transformation

Voraussetzung für den Erfolg: „Digitale Souveränität“

Der zweite Messetag im „AUDITORIUM“ war mit dem „TeleTrusT-Panel“ der Industrie 4.0 und der Sicherheit gewidmet. Pamela Krosta-Hartl, „Director Corporate Communications & Affairs“ der LANCOM Systems GmbH, betonte in ihrem Einführungsvortrag, dass Industrie 4.0 „Digitale Souveränität“ brauche.
Diese erfordere die alleinige und vollständige Kontrolle über die Digitale Identität als Erfolgsvoraussetzung für Industrie 4.0, denn mehr als zuvor drohten Angriffe auf Menschen und deren Gesundheit und sonstige physische Schadenswirkungen durch vorsätzliche Verletzung der Datensicherheit.
So drohten z.B. die Manipulation von Produkteigenschaften und die Beeinträchtigung Kritischer Infrastrukturen (KRITIS) – denn die sogenannte Daseinsvorsorge biete hoch attraktive Ziele für Hacker. Problematisch unter Datensicherheitsgesichtspunkten sei die Tatsache, dass viele der jetzt durchgehend vernetzten Anlagen schon älteren Datums seien.
Benötigt würden generell vertrauenswürdige Systeme, d.h. Sie dürften keine „Hintertüren“ aufweisen, also Zugänge über Soft- bzw. Hardware, welche Dritte zum Schaden des Anlageninhabers unerkannt nutzen könnten. Das Gefahrenspektrum reiche von Sabotage eines Betriebes bis hin zur „Cayber-Warfare“ gegen eine Volkswirtschaft. Nur ein Beispiel sei die Pharmaindustrie – dort könnte eine heimliche Veränderung der Dosierung Arzneimittel in Gifte verwandeln.
Krosta-Hartl hob zum Abschluss die Bedeutung des Qualitätslabels „IT Security made in Germany“ hervor – Anwender sollten auf backdoorfreie, in Deutschland entwickelte bzw. gefertigte IT-Produkte achten; in diesem Zusammenhang sollte auch immer bei Cloud-Lösungen geprüft werden, wo diese gehostet werden und wer darauf Zugriff hat.

LANCOM Systems GmbH
Foto: Dirk Pinnow

Pamela Krosta-Hartl: Nutzung backdoorfreier deutscher IT-Produkte empfohlen

Sicherheit: Diskrepanz zwischen Schein und Sein schließen!

Der Geschäftsführer der itWatch GmbH, Ramon Mörl, erörterte in seinem Vortrag „Safety – Konvergenz Shop&Office-Floor – welche Rolle spielt die Verlässlichkeit / Sicherheit der IT?“ zunächst die Frage nach dem Warum der Vernetzung.
Als eine Antwort nannte er die Ressourceneffizienz – so ließen sich z.B. durch Fernwartung Personalkosten einsparen und Services von überallher anbieten.
Allerdings müsse sich die Gesellschaft in der Frage der Vernetzung positionieren: Müssten Kühlschrank und Kernkraftwerk unbedingt mit dem Internet verbunden werden?
Die IT-Sicherheit werde eine immer komplexere Angelegenheit. In diesem Zusammenhang sei auch die „Individualisierung 4.0“ von Produkten zu nennen – wenn etwa Kunden ein persönliches Label auf bekannte Genussmittelbehälter (aufgeführt wurde eine bekannte Nuss-Nougat-Creme) bestellen könnten. Problematisch sei hierbei, dass die übermittelte Bilddatei des Kunden durchaus – sogar verschlüsselten – Schadcode enthalten könnte.
Mörl empfahl, die Sicherheitsdiskrepanz zwischen Schein und Sein mit Hilfe vertrauenswürdiger Experten zu schließen.

Ramon Mörl, itWatch GmbH
Foto: Dirk Pinnow

Ramon Mörl: Sicherheitsdiskrepanz mit Hilfe vertrauenswürdiger Experten schließen!

Best-Practice-Maßnahmen: Schrittweise umsetzen!

Laut dem Branchenverband bitkom (2014) sei Industrie 4.0 die intelligente Vernetzung von Produktion und Prozessen in der industriellen Wertschöpfung. Diese biete große Chancen für den Standort Deutschland. Dr.-Ing. Thomas Sinnwell, „CEO Forschung und Entwicklung“ bei der consistec Engineering & Consulting GmbH, warf in seinem Beitrag die Frage auf: „Wie kann Industrie 4.0 starten, wenn IT-Sicherheit 3.0 noch nicht gelöst ist?“
So könnten u.a. Daten besser genutzt werden (z.B. für Wartungsmaßnahmen) und Fähigkeiten mit Hilfe von Datenanalysen fortentwickelt werden. Allerdings müssten auch die Schnittstellen zu den Kunden gesichert und die Erhöhung der Datensicherheit insgesamt auf die Vorstandsagenda gesetzt werden.
Zu beachten sei unbedingt, dass Datensicherheit im Office-Bereich gewaltige Unterscheide zu jener im industriellen Umfeld aufweise: An der Spitze der Sicherheitskriterien stehe bei Büroanwendungen die Vertraulichkeit, während es die „Safety“ bei Industrieanlagen sei. Zwar seien in beiden Welten die Risiken vergleichbar, aber der jeweilige Sicherheitsansatz sei unterschiedlich.
Die Digitale Revolution ergebe sich aus einer Reihe evolutionärer Handlungsfelder, so sollte diesbezüglich in allen Unternehmensbereichen entsprechendes Know-how aufgebaut werden. Es gelte, Bewusstsein zu schaffen, Risiken zu erkennen und zu beheben sowie Sicherheitskonzepte zu erarbeiten; hierzu sollten Best-Practice-Maßnahmen schrittweise umgesetzt werden.

Dr.-Ing. Thomas Sinnwell, consistec Engineering & Consulting GmbH
Foto: Dirk Pinnow

Dr.-Ing. Thomas Sinnwell: Evolutionäre Handlungsfelder für die Digitale Revolution!

CI4-MesseGespräch und -Empfang am zweiten Messetag

Ebenfalls am 19. Oktober 2016 lud der Stand von „datensicherheit.de“ als Akteur des Clusters Industrie 4.0 (CI4) zum „CI4-MesseGespräch“ mit Clustersprecher Michel Taube ein.
Taubes Sicherheitsansatz beruht auf dem Dreiklang Normen, Methoden und Projektmanagement für I4.0 (NMP). Er engagiert sich als Berater, Netzwerker und Dozent für die Wahrnehmung der Chancen der Industrie 4.0 insbesondere durch die mittelständische Wirtschaft in Deutschland bei Kenntnis der Risiken, Herausforderungen und erforderlichen Handlungsschritte.
Taube konnte gleich Mitstreiter für die bevorstehende Clusterveranstaltung, das erste „CI4-HerbstForum“, am 15. November 2016 gewinnen.

Empfang am Stand von datensicherheit.de
Foto: Dirk Pinnow

v.l.n.r.: ds-Hrsg. Carsten J. Pinnow und CI4-Sprecher Michael Taube empfangen die Gäste am Stand

Empfang am Stand von datensicherheit.de
Foto: Dirk Pinnow

Michael Taube und Carsten J. Pinnow: Anstoßen mit Gästen auf einen erfolgreichen Messeabschluss

Empfang am Stand von datensicherheit.de
Foto: Dirk Pinnow

Veranstaltungskooperation vereinbart (v.l.n.r.): Heiko Adamczyk (KORAMIS), Birgit Jakobs (qSk!lls), Michael Taube (CI4) und Christian Jakobs (qSk!lls)

Schadenspotenzial und Produktivität wachsen im Zuge der Digitalisierung!

In seinem Vortrag „Der Weg zu Industrie 4.0: Industrielle IT-Sicherheit“ führte Torsten Leibner, „Senior Product Manager Cyber Security“ bei der Giesecke & Devrient GmbH, aus, dass das Schadenspotenzial und die Produktivität gleichermaßen mit der Zunahme der Digitalisierung wüchsen.
In Deutschland träten schon jetzt pro Jahr Schäden in der Industrie in Höhe von rund 50 Milliarden Euro auf. Indes gebe es eine hohe Dunkelziffer, die auch auf die schwere Entdeckung von Angriffen zurückzuführen sei. Als Beispiele für Gefahren seien Malware im Stile von „Stuxnet“, Hackerangriffe oder die aktuellen Ransomware-Vorfälle zu nennen.
Man unterscheide zwischen der „Operational Technology“ (OT: industrielle IT) und der regulären Office-IT. Die OT habe in der Regel keinen Antivirenschutz und sei auf eine Nutzungsdauer von durchaus 20 Jahren ausgelegt. Zu einer der vier zentralen Bedrohungen gehöre bei der OT auch der virtuelle Einbruch über Fernwartungszugänge – die meisten Remote-Service-Lösungen entsprächen heute nicht den Sicherheitsanforderungen. Sicherheitslösungen für die Office-IT seien zumeist für die OT ungeeignet.

Torsten Leibner, Giesecke & Devrient GmbH
Foto: Dirk Pinnow

Torsten Leibner: Vernetzte Industrie braucht spezielle Sicherheitslösungen!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert