Das Internet in der Produktion schafft neue Risiken

Mit der Industrie 4.0 erobert das Internet die Produktionsstätten. Das ist für die Fertigung riskant, weil sie völlig neuen Bedrohungen ausgesetzt wird. Wie will man das in den Griff bekommen?

Henning Kagermann: Es gibt drei Schichten in der Industrie 4.0. Im kontrollierten Kernbereich arbeiten die einzelnen intelligenten Maschinen, die ein Fertigungsunternehmen sehr gut im Griff hat.

Darauf setzt der so genannte teilkontrollierte Bereich auf. Das ist die Smart Factory, die mit internen IP-Adressen ausgestattet ist und von den MES-Systemen (Manufacturing Execution System) gesteuert wird.

Dann kommt der offene Bereich, wo Daten und Dienste aus dem Internet eingehen oder hinausgeschickt werden. Hier kann es zu unkontrolliertem Verhalten kommen.

Zwischen diesen drei Bereichen gibt es Übergabepunkte, sie agieren nicht völlig losgelöst voneinander. Zudem sind sie mit anderen Segmenten vernetzt, etwa mit Smart-Energy-Netzen.

In allen drei Zonen sollte man genau wissen, was dort passiert oder passieren kann und mit spezifischen Sicherheitssystemen darauf reagieren. Man darf nicht alle Komponenten einer Industrie 4.0 über einen Kamm scheren.

Das Horrorszenario ist, dass Eindringlinge die Grenzen zwischen den Segmenten überspringen und in den Kernbereich vorstoßen.

Henning Kagermann: Ja, das Szenario gibt es. SiemensSiemens hat das übrigens einmal exemplarisch durchgespielt. Etwas verkürzt lautet die Erkenntnis: Das bedrohlichste Szenario ist gar nicht, wenn ein externer Angreifer die Lackiermaschinen zum Erliegen bringt, ein solcher Eingriff ist beherrschbar. Viel schlimmer ist es, wenn jemand die Einstellungen der Anlage unbemerkt verändert, so dass der Lack nicht mehr die Qualität hat, die er haben sollte. Das würde ein Hersteller möglicherweise erst Monate später merken, wenn unzählige Autos bereits ausgeliefert wurden. Top-500-Firmenprofil für Siemens

Das ähnelt dem Stuxnet-Fall, wo erst nach Wochen aufgefallen ist, dass die Zentrifugen manipuliert wurden.

Henning Kagermann: Ja, das ist der schlimmste Fall.

Resilienz oder wie man auf Unerwartetes reagieren kann

Eine weitere Herausforderung, an der die Fraunhofer Gesellschaft forscht, ist die Verschmelzung von Security und Safety.

Henning Kagermann: Wir haben das unter dem Schlagwort Resilienz aufgegriffen. Das ist ein Begriff, der aus der Verhaltensforschung kommt und sich nun in der Sicherheitsforschung etabliert hat. Dort werden Zyklen entwickelt, so dass Systeme, die durch einen äußeren Schock verändert wurden, wieder zu ihrem Idealzustand zurückfinden.

In vergleichbarer Form müssen im Sinne einer umfassenden Sicherheit IT-Security und Produkt-Safety zusammenfinden. In modernen Umgebungen sind Technik und Mensch nicht mehr voneinander zu trennen, weil letzterer vernetzt ist und sein Verhalten auf die Technik wirkt.

Philosophisch lautet die Erkenntnis, dass Vernetzung die Komplexität erhöht und man sich auf ein weniger vorhersehbares Umfeld einstellen muss.

Sie werden Schwierigkeiten haben, das einem Produktionsleiter zu erzählen, der die Auslastung seiner Maschinen und die Sicherheit seiner Anlagen zu verantworten hat.

Henning Kagermann: Ihm nicht. Die Diskussion kommt zugegebenermaßen weniger aus der Produktion. Trotzdem: Auch die Produktion wird sich irgendwann darauf einstellen müssen, mit Unvorhersehbarem umgehen zu können.

Bemühen wir das Beispiel Flugzeug: Ohne 100-prozentige Safety darf kein Flieger abheben. Die Argumentation, man müsse mit Unschärfen umgehen können, ist nicht realistisch.

Henning Kagermann: Man darf das nicht falsch verstehen. Niemand strebt einen Zustand an, in dem das Chaos ausbricht, weil bei einem ungeplanten Ereignis keiner weiß, was zu tun ist. Resilienz heißt, Pläne, Taktiken, Schulungen entwickeln, die vorn vornherein klar stellen: Es kann etwas passieren und man weiß darauf zu reagieren. Es braucht ein neues Sicherheitsbewusstsein und ein ganzheitliches Herangehen. Man muss sich der größeren Komplexität bewusst sein.

Vernetzung geht nun einmal mit mehr Komplexität einher. Das können wir nicht aufhalten, wir können aber lernen, mit ihr umzugehen.

Die IT-Industrie kennt diese Unvollkommenheit seit Jahren, nicht zuletzt durch die Kultur der Betaversionen, die sich im Internet durchgesetzt hat. Wenn dort eine mobile App abstürzt, ist das ärgerlich, aber kaum gefährlich. Lücken in einer Industrie 4.0 sind gefährlich.

Henning Kagermann: Die Beta-Kultur wird es so in der Industrie 4.0 nicht geben. Schauen sie auf das moderne Auto: Dort ist der Übertragungsbus für die Fahrzeugelektronik physisch getrennt vom Kommunikationsbus der Entertainment-Systeme. Der kritische Kernbereich wird anders behandelt als der offene Bereich. Beide sind nicht vernetzt.