IT-Sicherheit für Industrie 4.0: Warum es ein Referenzprojekt braucht

Mit Industrie 4.0 wird der deutsche Exportschlager Maschinenbau auch in Zukunft im internationalen Wettbewerb bestehen: Die Vernetzung der Produktion bedeutet für kleine und mittlere Unternehmen eine große Chance – aber auch ein Risiko. IT-Strukturen werden komplexer und Cyberangriffe stellen ihre Produktionsprozesse vor neue Herausforderungen.

Das nationale Referenzprojekt für IT-Sicherheit in der Industrie 4.0 – IUNO – widmete sich der Entwicklung maßgeschneiderter IT-Sicherheitslösungen für kleine und mittlere Unternehmen im Fertigungssektor. Vergangene Woche feierte das vom Bundesministerum für Bund und Forschung (BMBF) geförderte Projekt nach drei Jahren intensiver Arbeit seinen Abschluss im eWerk in Berlin. 21 Partner aus Industrie und Forschung, darunter Bosch, Volkswagen, Homag, Wibu, Infineon und Fraunhofer AISEC präsentierten 15 Demonstratoren und einen 200-Seiten starken Katalog an IT-Sicherheitstools, um Bedrohungen und Risiken für die intelligente Fabrik zu identifizieren und Schutzmaßnahmen zu entwickeln.

Sicherheitshardware ist Herzstück einer soliden Sicherheitsarchitektur

Spezielle Sicherheitshardware wie „Trusted Platform Module“ (TPM) hat sich in den letzten zwanzig Jahren in der Office-IT bewährt und ist nun auch Herzstück einer soliden Sicherheitsarchitektur von vernetzten Geräten und Maschinen. Sensible Sicherheitsschlüssel werden isoliert von Betriebsprozessen in einem besonders geschützten Chip abgelegt. Zudem können Angriffe physikalisch oder logisch erkannt und Gegenmaßnahmen eingeleitet werden. TPMs helfen Just-in-Time-Produktion vor Angriffen zu schützen, Manipulation oder fehlerhafte Software zu erkennen und den Fernzugriff auf Maschinen und Produktionsanlagen etwa zur Wartung und Ferndiagnose zu sichern.

Im Zuge von IUNO legte Infineon den Grundstein für eine neue Generation von TPMs, die auf die besonderen Anforderungen im industriellen Umfeld ausgelegt sind. Neben rein mechanischen Voraussetzungen wie gesteigerte Robustheit und Temperaturunempfindlichkeit sind hier vor allem langfristig sichere bzw. update-fähige Verschlüsselungsalgorithmen von großer Relevanz. Post-Quantum-Kryptographie, die der Rechenleistung von Quantencomputern standhalten könnte, oder die Möglichkeit einen aktuelleren Verschlüsselungsalgorithmus auf den Chip (Kryptoagilität) zu spielen, stellen wegen der langen Lebenszyklen der Maschinen die nächsten Entwicklungsziele für Infineon dar.

Weitere Informationen finden sich unter www.iuno-projekt.de und www.infineon.com/tpm