Die vierte industrielle Revolution (Industry 4.0) ist eng mit dem Thema Cybersicherheit verbunden. Eine schnell wachsende Zahl von Industry 4.0- Cybersicherheitsvorfällen bedeutet, dass die Cyberresilienz unbedingt gestärkt werden muss.
Dies gilt insbesondere für Industrieunternehmen, die beginnen, das Internet der Dinge (IoT) und Industry 4.0-Lösungen zu nutzen. Die Notwendigkeit, die Cybersicherheit von Industry 4.0 zu verbessern, ist umso wichtiger, als die potenziellen Auswirkungen relevanter Bedrohungen von der Gefährdung der physischen Sicherheit bis hin zu Produktionsausfällen, dem Verderb von Produkten bis hin zu beschädigten Geräten sowie den daraus resultierenden finanziellen und Reputationsschäden reichen.
Die in dieser Studie von der ENISA aufgeführten Leitlinien und Sicherheitsmassnahmen zielen darauf ab, die Cybersicherheitslage von Industrie 4.0-Organisationen zu verbessern, die industrielle IoT-Geräte und -Lösungen zur Verbesserung der Automatisierung im industriellen Betrieb eingeführt haben oder einzuführen planen. Diese Sicherheitsmassnahmen gelten für ein breites Publikum, das von industriellen IoT-Betreibern bis hin zu Herstellern und Anbietern reicht, die diese Massnahmen und Empfehlungen als Checkliste nutzen können, um ihre Sicherheitsvorkehrungen in Bezug auf ihre Industry 4.0-Lösungen zu überprüfen.
Steve Purser, Leiter der Core Operations Abteilung der ENISA, sagte: „Die im Rahmen von Industry 4.0 geplante fortgeschrittene Digitalisierung stellt einen Paradigmenwechsel in der Arbeitsweise der Industrien dar und verwischt die Grenzen zwischen der physischen und digitalen Welt. Da die Sicherheit der Bürger aufgrund ihres cyberphysikalischen Charakters einen grossen Einfluss auf die Sicherheit, Sicherung und Privatsphäre der Bürger hat, sind die Sicherheitsherausforderungen im Zusammenhang mit Industrie 4.0 und IoT erheblich. ENISA veröffentlicht diese Studie, die sich mit diesen Herausforderungen befasst und in Kombination mit der grundlegenden IoT-Sicherheitsarbeit die Grundlage für ein sicheres industrielles IoT-Ökosystem bildet. IoT ist zusammen mit Industry 4.0-Cybersicherheit das Sprungbrett für eine sicherere und widerstandsfähigere vernetzte Welt.”
Die Studie liefert eine Reihe von Beiträgen, so vor allem:
- Definition relevanter Terminologie (z.B. Begriffe wie Industry 4.0, Smart Manufacturing, Industrial IoT),
- Kategorisierung der Industry 4.0 Assets in einer umfassenden Taxonomie über den gesamten Herstellungsprozess und die Wertschöpfungskette hinweg,
- Einführung einer detaillierten Industry 4.0-Taxonomie für Bedrohungen, die auf verwandten Risiken und Angriffsszenarien basiert, und
- Auflistung der Sicherheitsmassnahmen im Zusammenhang mit dem Einsatz von IoT in der intelligenten Fertigung und Industrie 4.0 und deren Zuordnung zu den Bedrohungen und betroffenen Assets.
Darüber hinaus stellt die Studie bestehende Sicherheitsinitiativen, -standards und -systeme vor. Die ENISA hat mehr als 150 Ressourcen zur Sicherheit von Industrie 4.0 und IoT überprüft und mit den in dieser Studie vorgeschlagenen Sicherheitsmassnahmen verglichen. Interessierte Leser, die heute mit einer fragmentierten Informationslandschaft konfrontiert sind, erhalten dadurch einen besseren Überblick und eine gemeinsame Verständnisgrundlage.
Die Agentur betrachtete die Sicherheit von Industry 4.0-Geräten und -Dienstleistungen während ihres gesamten Lebenszyklus (von der Konzeption bis zum Ende der Lebensdauer und der Stilllegung) und berücksichtigte die spezifischen Anforderungen an eine Industry 4.0-Umgebung. Die Studie listet 110 Sicherheitsmassnahmen in 20 verschiedenen Sicherheitsbereichen auf, die von Sicherheit und Datenschutz nach Design bis hin zu Externen- und Schwachstellenmanagement sowie Zugangskontrolle und -überwachung reichen.
Mit dieser Studie will die ENISA die Voraussetzungen für die Cybersicherheit von Industrie 4.0 und industriellem IoT in der gesamten Europäischen Union schaffen, um die notwendige Zusammenarbeit zu fördern und das Bewusstsein für relevante Bedrohungen und Risiken zu schärfen, wobei der Schwerpunkt auf „Sicherheit für die Sicherheit“ liegt.
Der Report (in englischer Sprache) kann hier runtergeladen werden.
Enisa.europe.eu; 19.11.2018