Industrie 4.0: Alle reden darüber – doch auf welche Probleme stoßen die, die es machen?

Bei zunehmender Vernetzung im Bereich Industrie 4.0 und steigendem Fachkräftemangel an IT-Sicherheitsspezialisten, wird die flächendeckende Implementierung der IT-Sicherheitsstandards eine zunehmende Herausforderung in der Praxis. Genau dieses Problem trat auch bei einem Maschinenbau-Unternehmen auf, welches sich im Aufbau von Industrie 4.0 Dienstleistungen befand. Es sollten Daten und Informationen aus Kundenproduktionsmaschinen analysiert werden und hierfür eine gesicherte und verschlüsselte Verbindung zur Übertragung von Produktions- und Prozessdaten gewährleitet sein. Die technische Realisierung dieses Transfers stellte im Einzelfall nicht das Problem dar, sondern vielmehr die Herausforderung zukünftig mehrere 100 bis 1000 solcher zu managen und dieses auf Ebene von IT-Sicherheits-Standards. IT Sicherheitsexperten sind im Maschinenbau (derzeit noch) eine "seltene Spezies" und gering verbreitet. Die Unternehmens-IT sieht ihren Einsatzbereich zudem im Bereich der "eigenen 4 Wände".

Zu dem Zeitpunkt verfügte der Kunde zwar bereits über ein System der Fernwartung von Maschinen, aber es war klar geworden, dass dieses die Skalierungsanforderungen nicht bewältigt, die ein nachhaltiges Industrie 4.0 Projekt hat. Für die Auswahl einer Lösung war dem Kunden wichtig, dass die Software-Lösung die heterogenen, technischen Anforderungen zur Sicherstellung der richtigen Implementierung von IT-Sicherheitsstandards abbildet. Gleichzeitig musste ein Nachrüsten von bestehenden Maschinen (Retrofit) möglich sein, die bis dato nicht in die Industrie 4.0 Dienstleistung einbezogen waren. Mit Hilfe der Software sollte zudem ein hoher Automatisierungsgrad erreicht werden, um anstelle von Spezialisten aus dem IT-Sicherheitsumfeld, bestehende Mitarbeiter zu befähigen. Der Ausbau der Mitarbeiter-Ressourcen sollte vorallem für die inhaltliche Ausgestaltung der Industrie 4.0 Dienstleistung geplant, weniger für den Betrieb der Dienstleistung.

Die Auswahl fiel auf ein junges Unternehmen, welches IT-Sicherheitsstandards zu automatisieren weiß. Durch das Plugin-Konzept sowie die Möglichkeit, Bestandsanlagen und deren Technologiebasis nachzurüsten, wurde die Lösung ausgewählt. Über unterschiedliche Plugins besteht zudem die Möglichkeit, das Leistungs- und Funktionsspektrum der Dienstleistungen zukünftig auch über die IT Security Plattform abzubilden.

Der Ablauf war wie folgt: Der Kunde definiert im Rahmen von Workshops seine IT-Sicherheitsanforderungen daraus erstellte der Anbieter eine Basis-Architektur auf deren Grundlage beide ins Detail gehen konnten. Auf Kundenseite wurde der Prozess für den Roll-Out festgelegt und mit Hilfe des Tools umgesetzt. Wesentliche Stolpersteine lagen auf der kommunikativen Ebene, da die "Sprachebenen" der IT und des Ingenieurwesens manchmal zwar gleiche Worte benutzten, aber nicht das gleiche meinten. Eine permanente Kommunikation und Verschriftlichung von Diskussionsständen hat hier vielfach für Klärung gesorgt, ebenso wie Begriffsdefinitionen für die gleiche, einheitliche Verwendung im Projekt. Die interne Vermarktung beim Maschinenbau-Unternehmen war ebenfalls herausfordernd, da die Notwendigkeit für entsprechende Software und die Vorteile für eine automatisierte Lösung im Vergleich zu "Menpower" nicht unmittelbar gesehen wurde. Beides konnte aber durch ein sehr gutes Ergebnis erfolgreich geklärt werden.

• Automatisierung der Security Implementierungsprozesse
• Nachrüstung von Alt-/Bestandsanlagen (Retrofit)
• Ausschalten der Fehlerquelle "Mensch" (Fehlhandlungssicherheit)
• Plug-In Logik für individuelle Anforderungen auf Kundenseite
• Eine Plattform für alle IT-Security Prozesse ("One-Stop-Shop")