Industrial Security sichert industrielle Kommunikations- und Produktionssysteme, damit die Industrie sicher und zuverlässig produzieren kann. Dabei hat der Maschinen- und Anlagenbau eine Doppelrolle inne. Einerseits setzt er als Betreiber der Anlagen darauf, Produktionsprozesse zu digitalisieren. Andererseits entwickelt er als Integrator neue Maschinen, Anlagen, Dienste sowie Geschäftsmodelle im Rahmen von Industrie 4.0 für seine Kunden. So trägt der Maschinen- und Anlagenbauer eine große Verantwortung, wenn er Security-Anforderungen formuliert und die darauf basierenden Maßnahmen entwickelt, implementiert und aktualisiert.

Mehr zum Thema auf unserer Microsite GIT Cyber Security:

Warum Security so wichtig ist
Bei der Security-Umfrage des VDMA aus dem Jahr 2017 berichteten 59 Prozent der befragten Mitglieder davon, dass sich die Anzahl der Security-Vorfälle in ihrem Unternehmen erhöhen wird. Viele Unternehmen im Maschinen- und Anlagenbau setzen zeitgleich auf neue Dienstleistungen, zum Beispiel Predictive Maintenance. Die vorausschauende Wartung ist auf Betriebsdaten angewiesen, die jederzeit korrekt und zur richtigen Zeit am richtigen Ort verfügbar sein müssen. Werden diese Anforderungen nicht erfüllt, können Maschinen- und Anlagenbauer Predictive Maintenance als Dienstleistung nicht zuverlässig mit hoher Qualität anbieten. Zwei der wichtigen Ziele der Industrial Security lauten demzufolge Integrität und Verfügbarkeit.

Der Maschinen- und Anlagenbau muss Vertraulichkeit gewährleisten, damit kein anderer diese Dienstleistung erbringen kann. So stehen Unternehmen vor der Herausforderung, die Integrität, Verfügbarkeit und Vertraulichkeit über den gesamten Zeitraum der Dienstleistung gewährleisten zu müssen – angefangen bei der Planung des Service über die Bereitstellung der Maschine bis hin zum Dauerbetrieb. Gleichzeitig müssen Betreiber ihre bestehenden, meist autarken und statischen Systeme in agile Kommunikationsstrukturen einbetten. Die dafür nicht geschaffenen Maschinen und Anlagen werden oft mit Zeitdruck auf- und umgerüstet, ohne die aus rechtlicher und technischer Sicht notwendigen Anforderungen der Standardisierung und Datensicherheit ebenfalls anzupassen.

Wissensaufbau statt Aktionismus
Je früher Unternehmen Wissen über mögliche Bedrohungen, notwendige Maßnahmen und hilfreiche Informationsquellen im Produktlebenszyklus integrieren, desto nachhaltiger und zuverlässiger werden die tatsächlichen Umsetzungsmaßnahmen sein. Der „Leitfaden Industrie 4.0 Security“ des VDMA gibt hierbei zentrale Handlungsempfehlungen für die Integration von Security in Produkten und Systemen.

Geballtes Know-how für Mitglieder
Der VDMA hat verschiedene Gremien zu den Themen Industrial Security und Informationssicherheit ins Leben gerufen: Das VDMA Competence Center Industrial

Security wurde Anfang 2017 gegründet und fungiert als zentraler Ansprechpartner für Politik, Wissenschaft, Normung und Mitgliedsunternehmen. Daneben bildet der VDMA-Arbeitskreis Industrial Security das zentrale Netzwerk von Herstellern, Integratoren, Betreibern, Dienstleistern, Forschung und Behörden. Er dient dem Wissensaustausch zur Security in Produktion und Automation.

Mehr zum Thema auf unserer Microsite GIT Cyber Security: