IT-Sicherheit in der Industrie

IT-Sicherheit in der Industrie 4.0In der Industrie 4.0 ermöglicht moderne Kommunikations- und Informationstechnik eine weitestgehend selbst organisierte Produktion. Doch diese digitale Vernetzung birgt auch Gefahren, leicht gelingt es Angreifern, Viren, Trojaner und andere Schädlinge über USB-Schnittstellen, Internet oder firmeneigenes Intranet einzuschleußen. Viele Unternehmen fürchten aufgrund der IT-Sicherheit den Schritt zur vernetzten Industrie, dennoch führt zukünftig der Weg dorthin. Was können Unternehmen vorbeugend tun? Wie können sie die industriellen Anlagen sowie sich selbst schützen? Wie erarbeitet man ein sinnvolles IT-Sicherheitsmanagement?


Auf IT-Sicherheit spezialisierte Unternehmen bieten die Erstellung von Sicherheitskonzepten an. Diese orientieren sich derzeit an allgemeinen Normen und Richtlinien zur IT-Sicherheit, welche auch für die Industrie angewandt werden können. Der Ablauf ist wie folgt:

Bestandsaufnahme

Im ersten Schritt wird eine Bestandsaufnahme durchgeführt. Dadurch sollen mögliche Schwachstellen aufgedeckt werden, sowie Schnittstellen und deren Offenheit. Daraufhin wird eine Risikoanalyse erarbeitet, aus der ein Plan mit Sicherheitsmaßnahmen hervorgeht.

Maßnahmen

Grundlegende Maßnahmen für die industrielle IT Sicherheit sind beispielsweise die Vergabe von Berechtigungen und sichere Anmeldeverfahren mit Usernamen und regelmäßig zu wechselnden Passwörtern, die ebenfalls bestimmte Vorgaben erfüllen müssen. Eine regelmäßige Einspielung von Sicherheitsupdates sollte ebenfalls zum Schutz der Anlagen durchgeführt werden.

Sicherheitskonzept

Das aufgrund der Bestandsaufnahme und Risikoanalyse entwickelte Sicherheitskonzept umfasst allgemein folgende Punkte: physische Sicherheit und Netzwerksicherheit (Firewall, Zugangsbeschränkungen), Sicherheit von Servern und Software (Antiviren-Software und Pflege), Sicherungs- und Wiederherstellungsoptionen (Backups), Lebenszyklus Management (Anpassung der Maßnahmen zur Vorbeugung und bei Bedrohungslage).

IT Sicherheit wird also auch in der modernen Industrie immer mehr zum Thema. Unternehmen sollten sich rechtzeitig damit auseinandersetzen, auch wenn sie die vernetzte Industrie erst in einigen Jahren umsetzen wollen. Die Bedrohungen sind bereits jetzt da, immer wieder wird von Cyber-Angriffen in der Industrie berichtet. Durch ein entsprechendes, ausgereiftes IT Sicherheitskonzept lassen sich die Anlagen und die Firmendaten vor Angreifern, Spionage und Sabotage sehr gut schützen.

(Bilderquelle: Pixabay.com – CC0 Public Domain)

Schreibe einen Kommentar