Secure Industry 4.0 - A security concept for OT in focus on the company Greiner Extrusion Group

Master Studiengang Information Security

Thomas Gimpl BSc.

Dozent: FH-Prof. Prof. (h.c.) Dipl.-Ing. (FH) Thomas Brandstetter, MBA

Ausgangslage

Menschen sind heutzutage zu jeder Zeit mit dem Internet in Verbindung; sei es mit Computern, Handys, Smart-Wearables oder mittels intelligenter persönlicher Assistenten. Aber nicht nur im Privatleben hat sich die kontinuierliche Konnektivität etabliert, auch in der Industrie regeln immer modernere und vernetzte Maschinen unser tägliches Leben. Angefangen von der zentral gesteuerten Ampelanlage über die Sensoren bei der Fertigung von maschinellen Teilen bis zu Windkraftwerken, die per Internet an die Zentrale alle nötigen Informationen liefert und von derer Steuerbefehle erhält. Diese Vernetzung teils kritischer Infrastrukturen führt zu einer Gefährdung von Leib und Leben aller Menschen, die damit in Kontakt kommen. Leider werden nicht alle dieser Komponenten mit dem notwendigen Sicherheitsaspekt an das Netzwerk oder das Internet angebunden. Grund dafür ist oftmals die unerwünschte Beeinträchtigung der Reaktionsfähigkeit der Maschinen, die Inkompatibilität der veralteten Komponenten zu neuen sicheren Verbindungs- und Sicherungsmethoden, oder das fehlende Wissen der Administratoren.

Ziel

Die Arbeit hat sich als Ziel gesetzt, die Entstehung der Vierten Industriellen Revolution darzustellen, ihre Risiken aufzuzeigen und ein Verständnis zu schaffen, welche Firmen und Institutionen durch zu schnelle und unsichere Vernetzung ihrer Infrastruktur bedroht sind, das Leben ihrer Mitarbeiter und der anliegenden Bevölkerung zu gefährden. Weiters soll am Beispiel der Firma Greiner Extrusion Group ein beispielhaftes Sicherheitskonzept erstellt werden, welches anderen Firmen – egal welcher Branche angehörig – als Basisvorlage dienen kann.

Ergebnis

Als Ergebnis dieser Arbeit hat sich herausgestellt, dass jedes Unternehmen und sogar staatliche Institutionen gefährdet sind, es jedoch mittels weniger einfacher Schritte möglich ist, einen großen Sicherheitsmehrwert in (zum Beispiel) einer produzierenden Firma wie Greiner Extrusion Group zu erreichen. Wichtige Grundpunkte sind die Erfassung der bestehenden Infrastruktur und deren Kommunikationen, die Segmentierung der Netze und Einschränkung der Kommunikation zwischen selbigen, der Trennung von OT und IT Infrastruktur und deren Kommunikation mittels einer abgeschlossenen Kommunikationsschnittstelle, das Erstellen eines Reifegradmodells, und die Schulung der Mitarbeiter sowohl in der OT als auch in der IT. Diese und einige weitere Schritte werden mittels Beispiels an der Greiner Extrusion Group im letzten Kapitel dargestellt und als Checkliste mit genauer Beschreibung im vorherigen Kapitel ausgeführt.