Smart Factory – Cyber-Risiken klassifizieren und Betriebsausfälle verhindern

Für produzierende Unternehmen stellt die Smart Factory ein lukratives, aber auch gefährliches Transformationsziel dar. Schließlich nutzen Cyberkriminelle die Vernetzung von Maschinen und Anlagen aus, um digitalisierte Produktionsprozesse lahmzulegen oder sensible Netzwerkdaten zu stehlen. Deshalb sollten auf dem Weg zur Smart Factory wirkungsvolle Sicherheitsmaßnahmen ergriffen werden.

Um sicherzustellen, dass bei der Entwicklung von Technologien die richtige Richtung eingeschlagen wird, prüfen die Ingenieure des Schweizer Industriekonzerns Oerlikon frühzeitig, ob ihre Produktneuheiten höchste Cyber-­Security-Anforderungen erfüllen können. Der weltweit führende Technologie- und ­Engineering-Konzern, der auf die Produktion von Oberflächenlösungen und Werkstoffen spezialisiert ist, hat sein Portfolio im Geschäftsbereich Manmade ­Fibers Solutions im Jahr 2018 noch einmal um neue digitale Produkte und Services erweitert. Ziel ist es, eine Smart Factory zu schaffen, die eine vollständig automatisierte Herstellung von Chemiefasern erlaubt.

Smart Factory: Unabhängige Überprüfung der Sicherheitsarchitektur

Einen Meilenstein hat das Oerlikon-Team mit der Entwicklung der digitalen Edge-Plattform „Datacenter in a box“ erreicht. Diese ermöglicht eine Vernetzung aller Komponenten von Maschinen, Anlagen und Drittsystemen über moderne Netzwerke, Edge Computing und Cloud-Lösungen. Um den höchstmöglichen Sicherheitsstandard garantieren zu können, wandte sich Oerlikon an den Wupper­taler Cyber-Security-Provider r-tec IT-Security GmbH, der die Sicherheitsarchitektur des Produktes als unabhängiger Experte überprüfen und zur Produktreife führen sollte.

„Unsere Aufgabe bestand darin, eine Review der geplanten industriellen ­Cyber-Security-Architektur im Hinblick auf künftige Digitalisierungsanwendungen in einer textilen Smart Factory durchzuführen“, erklärt r-tec-Geschäftsführer Stefan Rummenhöller. „Ziel war es, den Cyber-Security-Reifegrad aller Plattformschichten zu bewerten, Risiken zu klassifizieren und State-of-the-Art-Cyber-Security-Konzepte zu erarbeiten.“ Im ersten Schritt haben die Sicherheitsspezialisten sich mit der Digitalisierungs-Roadmap vertraut gemacht. Es folgte ein Workshop, bei dem die IT-Architektur der zu prüfenden Datenbank im Rahmen ­eines 7-Layer-Modells analysiert wurde. Auf Basis der Ergebnisse konnte man die Vollständigkeit und die Wirksamkeit der Security-Kontrollen bewerten, eine sichere Zielarchitektur entwickeln und Arbeitspakete für die Durchführung notwendiger Optimierungen erstellen.

Größtmöglicher Freiraum für die Entwickler

„Diese Vorgehensweise brachte für die beteiligten Softwareentwickler den Vorteil, dass sie bei der Entwicklung des Produktes zunächst den größtmöglichen Freiraum hatten“, betont Rummenhöller. „Die Zusammenarbeit im Entwicklungs­prozess hat jederzeit kurzfristige Anpassungen ermöglicht. Die IT-Sicherheit fungierte hier als Wegbereiter für ein sicheres Endprodukt, ohne Innova­tionsprozesse zu bremsen.“ Im nächsten Schritt sollen eine Anomalie-Erkennung und ein Bedrohungsmanagement in die Lösung integriert werden.

„Die durch einen kompetenten Partner geprüfte IT-Security ist ein wesentlicher Erfolgsfaktor der Oerlikon-DNA auf dem Weg zur Smart Factory“, sagt Sebastian Helmer, Security Officer und Teamleader Infrastructure Services der Oerlikon Textile GmbH. „Durch die Zusammenarbeit mit r-tec können wir unseren Kunden eine IT-Architektur bieten, die Betriebsausfälle verhindert und die Qualität der Endprodukte garantiert.“

Mehr Informationen erhalten Sie hier.