:quality(80)/p7i.vogel.de/wcms/cc/63/cc633c6ae01e9a05c6ad9bae5b5e6342/0114957799.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2023. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/e3/51/e351df5354192adf7d956e215009d6b3/0114109618.jpeg "BigData-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/e6/96e60b3e07811469fae0765f59d21ac8/0115431124.jpeg "Immer mehr Endgeräte enthalten Funktionen, die KI-Berechnungen erfordern – etwa smarte Thermostate mit Sprachsteuerung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/87/59873b6cd5bc2d145cc9cc4ca5b4bce2/0115409344.jpeg "Ab sofort steht das E-Book „Datenbank-Migration“ kostenlos zum Download bereit. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6f/f2/6ff2c367392718cb04abc430a5f3164e/0115129475.jpeg "Der Autor: Fabian Czicholl ist Regional Vice President bei Appian Deutschland (Bild: Appian Deutschland)")
:quality(80)/p7i.vogel.de/wcms/22/f4/22f4c64614992c01d14278c077071484/0115225608.jpeg "Databricks will mit seinen Produkten dazu beitragen, dass Daten von möglichst vielen im Unternehmen genutzt werden können. Wie, das präsentierte das Unternehmen auf der Data + AI World in München. (Bild: Rüdiger)")
:quality(80)/p7i.vogel.de/wcms/35/73/3573691301b24cb1430f406d21795e8f/0115090776.jpeg "Snowflake hat seine Datenplattform mit neuen Funktionen für generative KI und Large Language Models (LLM) ausgestattet.
(Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/ab/ab/ababa8290b2f0ac5101dba1dafc34d21/0115041361.jpeg "Mit dem FinOps-Dashboard lassen sich u.a. die Kosten für Rechenleistung und Ingress-/Egress-Datenverkehr über verschiedene Datenbanken, Data Lakes und andere Datenplattformen kontrollieren. (Bild: Denodo)")
:quality(80)/p7i.vogel.de/wcms/e1/99/e19909094be7a47ceba5d91fdf49acc0/0115453757.jpeg "Rund 3.000 Kunden und Partner kamen zur Celosphere 2023 nach München. (Bild: Celonis)")
:quality(80)/p7i.vogel.de/wcms/81/12/81120e2916d42938419c153dc650f523/0115243180.jpeg "72 Prozent der Organisationen, die in den letzten zwei Jahren BI-Lösungen erworben haben, haben Microsoft Power BI evaluiert. (Bild: BARC)")
:quality(80)/p7i.vogel.de/wcms/16/08/1608bee91673491923b0efdabb759387/0115427536.jpeg "Rund 80 Anwender nahmen online am zehnten Pentaho User Meeting teil. Acht Erfahrungsberichte von Organisationen wie der Bundesdruckerei, dem Wahnbachtalsperrenverband und der Blechwarenfabrik Limburg sorgten für interessante Einblicke. (Bild: IT-Novum)")
:quality(80)/p7i.vogel.de/wcms/40/15/4015fd725ee29ee165bc0b46774ed190/0115060834.jpeg "Neo4j hat seiner gleichnamigen Graphdatenbank einige neue Funktionen spendiert. (Bild: Neo4j)")
:quality(80)/p7i.vogel.de/wcms/a8/a8/a8a83d37d618ead6775e9e8f695c2475/0114694022.jpeg "Das KI-Theme nach einer Reihe von Nachfragen: Es sieht OK aus, aber das Menü will GPT einfach nicht korrekt anordnen. (Bild: Rentrop / WordPress)")
:quality(80)/p7i.vogel.de/wcms/30/c8/30c8d75e49b3ef7b344d97b024ea4939/0115041243.jpeg "Die Küste der Isle of Wight. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b4/31/b4311c55605fa804d0d420edc5c2a8e7/0115040726.jpeg "Siemens und Microsoft intensivieren ihre Zusammenarbeit. Dabei geht es um die breitgefächerte Einführung von generativer KI, um etwa ein industrielles Metaversum zu schaffen. Damit sollen sich viele Workflows in unterschiedlichen Sektoren straffen lassen. Lesen Sie hier, was da kommt. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/5c/24/5c24f198724184d13f3c94cb0128f983/0115040401.jpeg "Akustische Sensoren haben das Potenzial, in vielen Anwendungsfällen einen Mehrwert zu bieten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ed/da/edda0b04adad8a59c3acaa03320b4268/0114820023.jpeg "Das IoT Cockpit ist in maximal drei Monaten mit bis zu 90 Prozent reduzierten Kosten startklar. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/61/6c/616c546266e3a4c49bc98b75290d96da/0114243058.jpeg "Der Autor: John Armstrong ist CTO von Worldly (Bild: Worldly)")
:quality(80)/p7i.vogel.de/wcms/00/d6/00d675c65ddde98e0412e533e01dd85e/0114239415.jpeg "Der Autor: Balakrishna DR ist Head of AI bei Infosys (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/c7/8b/c78bd9fc394a96cc05c43d0562298c3d/0115381887.jpeg "Im Dashboard von Watsonx.governance werden 60 Aufgaben angezeigt, wovon einige überfällig sind. Interessant ist auch die Risikobewertung ganz rechts. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/86/21/8621b6e57693364354a9dd97f19c724f/0115236824.jpeg "Generative KI-Tools wie ChatGPT, Bard und Copilot sollten mit Vorsicht am Arbeitsplatz verwendet werden. (Bild: Artyom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f0/90f0c8af3abd5e8a861be91f04edd5f0/0115452535.jpeg "Forschende der ETH Zürich haben ein KI-Modell entwickelt, das mithilft, geeignete Molekülstellen für die Entwicklung neuer Wirkstoffe zu finden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/fa/1a/fa1ab0af548a053f73132778f95ea9f7/0115266535.jpeg "Thoughtworks kooperiert mit den Vereinten Nationen für einen verantwortungsvollen Umgang mit aufstrebenden Technologien. (Bild: Thoughtworks)")
:quality(80)/p7i.vogel.de/wcms/f8/8b/f88b97f61f27b414d52d3686720f86c8/0115289837.jpeg "Die KI-Suite GitLab Duo wird sukzessive ausgebaut, Chat und Code-Vervollständigung sind die nächsten Neuerungen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/ee/b7/eeb75db339a86704b8e2d80be89bc202/0115605982.jpeg "Der Autor: Jean Ferré ist Co-CEO von Sinequa (Bild: Sinequa)")
:quality(80)/p7i.vogel.de/wcms/e6/1c/e61c7da074af7d49926788af57dbbbc5/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/9e/109ed1193c0e35f1bd97ad23be629111/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/64/8e64ad0202afa7fa962f9e833e50ee8a/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/ac/49ac99249bcb88bc4d44968f96f6459c/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
Kommentar von Dror-John Röcher, Computacenter Industrie 4.0 – das volle Potenzial sicher nutzen
Fertigungsunternehmen müssen mit der Vernetzung ihrer Produktions- und Office-IT auch ihre Sicherheitssysteme aufrüsten. Denn Smart Factories werden nur dann erfolgreich sein, wenn sie sicher und stabil produzieren.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/59/6059ec8792226/qunis-logo-f--r-bigdatainsider.png "QUNIS-Logo-für-Bigdatainsider.png (QUNIS GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/2c/602cdcaa1f5bc/fivetran-logo-blue.png "Fivetran_logo-blue.png (Fivetran)"){kind=logo}
Nach einer Studie der Experton Group setzen sich etwa 70 Prozent der Hersteller in Deutschland mit Industrie-4.0-Konzepten auseinander. Doch nur zwei Prozent realisieren bereits entsprechende Projekte. Das liegt wohl an den zahlreichen Herausforderungen des notwendigen Wandels: von der Implementierung der Systeme über Standardisierung bis zur Sicherheit einer hochgradig vernetzten Landschaft.
Besser heute als morgen an die Sicherheit denken
Im Zuge von Industrie 4.0 werden viele Produktionsmaschinen und -anlagen mit dem Internet verbunden – und sind damit oft riesige Einfallstore für Angreifer. Denn der Schutz vor Malware oder Hackerangriffen dieser Systeme ist meist unzureichend. Daher müssen fertigende Unternehmen rechtzeitig Sicherheitsmechanismen [PDF] etablieren, die eine Manipulation der Produktionssysteme verhindern. Während einzelne Lösungen wie Firewalls weit verbreitet sind, ist es noch der Weg zu einer ganzheitlichen und robusten Sicherheitsarchitektur für die Fertigung noch weit.
Daher gilt es, spätestens jetzt mit der Einführung und dem Ausbau bestehender Schutzmaßnahmen zu beginnen. Hierbei kommt es darauf an, kurzfristig unterstützende mit langfristig notwendigen Maßnahmen sowie technologische mit organisatorischen Konzepten zu verbinden. Das lässt sich Schritt für Schritt umsetzen.
Schnelle präventive Maßnahmen
Zu den wichtigsten technischen Maßnahmen zählen spezielle Firewalls und Intrusion-Prevention-Systeme (IPS) für die Produktion. Eine Schutzlösung für die Fertigung muss physisch robuster sein als für die Office-IT, weil es in Fabrikhallen heiß werden kann und Erschütterungen keine Seltenheit sind. Außerdem gibt es hier andere Montage- und Stromversorgungsstandards, beispielsweise Gleich- statt Wechselstrom und die DIN-Schienenmontage.
Funktional muss eine Produktionsfirewall in der Lage sein, in der Fertigung eingesetzte Protokolle zu „verstehen“. Auch das Verhalten im Fehlerfall unterscheidet sich: Die Firewall darf den Datenverkehr dann nicht vollständig blockieren, weil das die gesamte Fertigung lahmlegen würde.
Bei IPS wiederum bestehen die gleichen funktionalen Anforderungen wie in der Office-IT, da sie Cyberattacken anhand bestimmter Angriffssignaturen erkennen. Damit Angriffe auf Fertigungsanlagen entdeckt werden, sind aber produktionsspezifische Signaturen zu hinterlegen.
Eine weitere Herausforderung liegt in der Dezentralität, denn pro Halle oder Standort sind mehrere Dutzend bis Hunderte von mittelgroßen bis kleinen Systemen zu verwalten. Da diese oft stark verteilt und mit unterschiedlichen Regelwerken ausgestattet sind, erhöht das die Komplexität der Verwaltung im Vergleich zur herkömmlichen Office-IT.
Vorsorge mit Nachsorge – von Netzwerk-Segmentierung bis Fernwartung
Zusätzlich zu den vorbeugenden Maßnahmen empfehlen sich Lösungen, die den Schaden im Incident-Fall begrenzen, etwa durch Segmentierung des Netzwerks in mehrere Zonen, damit Schadsoftware nur einen begrenzten Abschnitt befällt. Viele Unternehmen nehmen eine geografische Trennung vor – beispielsweise nach Hallen. Eine Alternative ist die funktionale Abschottung einzelner Gewerke innerhalb einer Halle. Die Netzwerk-Segmentierung funktioniert entweder über traditionelle Ethernet-Netze, in denen Daten dezentral geroutet, oder Multiprotocol-Label-Switching-Netze (MPLS-Netze), die zentral an einer Stelle zusammengeführt werden.
Um Produktionsmaschinen gegenüber Angriffen zu „härten“, bietet sich das Application Whitelisting an. Diese gerätebasierte Methode legt in einem zentralen Management-Interface für jedes Endgerät ein Profil mit erlaubten Anwendungen an. Alle Vorgänge, die von diesem Profil abweichen, werden unterbunden und nicht erlaubte Programme beendet. Einmal implementiert, läuft das meist über einen langen Zeitraum, weil sich in den grundlegenden Prozessen kaum etwas ändert.
Für einen guten Blick auf die Produktions-IT sollten Unternehmen eine Fernwartungsplattform einrichten. Darüber kontrolliert ein Wartungsdienstleister alle Status-Updates und greift im Störungsfall ein. Der Zugriff muss durch eine zweistufe Authentifizierung und eine verschlüsselte Netzwerkverbindung via Virtual Private Network (VPN) geschützt werden. Die wichtigsten Anforderungen sind ein nicht-personalisierter Zugriff auf die Produktionssysteme, Nachvollziehbarkeit aller Wartungsvorgänge und einfache Freischaltung für Wartungszugriffe – im Notfall auch am Regelprozess vorbei. Daher sind ein sicheres Zugangsgateway, Session-Recording und zentrales Logging wichtige Elemente einer Fernwartungsplattform.
Besser vorbereitet sein – Verantwortlichkeiten für die IT-Sicherheit regeln
Zu einem ganzheitlichen Sicherheitskonzept zählt auch die Neudefinition der IT-Governance, vor allem bei der Zuweisung der Verantwortlichkeiten. Den meisten IT-Experten mangelt es an Know-how im Produktionsbereich, Fachkräfte in der Fertigung besitzen dagegen oft nicht das erforderliche IT-Wissen. Ein zentraler Sicherheitsverantwortlicher könnte ebenfalls scheitern, etwa an der großen Vielfalt der eingesetzten Systeme und fehlenden Weisungsrechten.
Eine Herangehensweise für diese Herausforderung ist die RACI-Methode (Responsible, Accountable, Consulted, Informed). Sie beschreibt eine etablierte Vorgehensweise, die für die Security Governance in der Produktions-IT spezifiziert wurde.
- Responsible steht für Durchführungsverantwortung. Diese Person initiiert und verantwortet die Ausführung der Sicherheitsmaßnahmen.
- Accountable meint die rechenschaftspflichtige Kostenverantwortung im rechtlichen oder kaufmännischen Kontext.
- Consulted bezieht sich auf die Fachverantwortung. Darunter fallen externe und interne Ratgeber, die eine fachliche Unterstützung bieten, aber nicht rechtlich oder disziplinarisch verantwortlich sind.
- Informed steht für das Informationsrecht von Personen, die über den Verlauf oder das Ergebnis der Tätigkeit informiert werden müssen.
Über diese Maßnahmen hinaus sollten Unternehmen ihre Governance an die vernetzte Produktionswelt anpassen. Während etwa auf den Endgeräten in Büros personenbezogene Accounts vergeben werden, sind die Zugänge in der Produktion keinem Mitarbeiter zugeordnet, sondern für jede Schicht identisch.
Alles im Griff?
Die Zentrale, in der die beschriebenen Maßnahmen zusammenfließen sowie zentral überwacht und gesteuert werden, ist das Security Operation Center (SOC). Es basiert auf dem Echtzeit-Monitoring aller Logdateien von Netzwerkgeräten, Steuerungssystemen und Firewalls.
Vor dem Aufbau eines SOC muss jedoch die Sicherheitsrelevanz aller Daten definiert werden. Um die kritischen Daten aus der gesamten IT-Infrastruktur zusammenzuführen, brauchen Unternehmen zentrale Management-Lösungen. Ein erster Schritt dorthin ist das Security Information and Event Management (SIEM), das viele Informationen miteinander verknüpft und daraus Sicherheitsevents erzeugt.
Werden diese zusätzlich unter Einsatz forensischer Methoden analysiert, können auch nicht vorhergesehene Angriffsmuster aufgedeckt werden. Ein solches Cyber Defense Center ermöglicht in Kombination mit Big-Data-Echtzeitanalysen eine besonders hohe Detektionsrate und eine sehr schnelle Reaktion auf Cyberattacken.
Sicherheit und robuste Netze sind ein Muss
Zusammenfassend gilt: Wer das Potenzial von Industrie 4.0 für sich nutzen möchte, muss sich neben dem Aufbau robuster Netze auch zwingend mit der Absicherung der vernetzten Produktionssysteme beschäftigen. Zu diesem Schluss kommt auch eine Studie von Bitkom und Fraunhofer [PDF]: Smart Factories werden nur dann erfolgreich sein, wenn sie sicher und stabil produzieren.
(ID:43723925)
:quality(80)/p7i.vogel.de/wcms/46/55/4655eb41a2f86752d984d8d9d59faf22/0110780814.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/97/b097f7da1280a124f5010481cd69af03/0110739429.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")