Netzwerk-Sicherheitsanforderungen bei der Implementierung von Industrie 4.0

Bachelor Studiengang IT Security

Lukas Kirchner, BSc (Jg. 2013/2016)

Betreuer: FH-Prof. Dipl.-Ing. (FH) Thomas Brandstetter, MBA

Ausgangslage

Mit dem Begriff „Industrie 4.0“ wurde in der Vergangenheit viel Aufsehen erregt, als Aussagen über das mögliche Potential in der Steigerung der Produktivität usw. gemacht wurden. Doch welche Möglichkeiten stecken tatsächlich dahinter, was muss dafür getan werden und wie viel Augenmerk muss zum Beispiel auch bei der IT auf deren Sicherheit gelegt werden? All diese Fragen tauchen in unterschiedlicher Literatur dazu auf, und diese Bachelorarbeit befasst sich mit den nötigen Schnittstellen zwischen den beteiligten Elementen (sowohl Mensch als auch Maschine) und deren Sicherheit.

Die Umsetzung der Industrie 4.0 mit vernetzten Produktionsmaschinen birgt neben den neuen Möglichkeiten der Umsetzung innovativer industrieller Dienstleistungen auch berechtigte Bedenken in puncto Sicherheit. Der Computerwurm Stuxnet hat bereits vor einigen Jahren besonders in der Industrie für Aufsehen gesorgt. Damals wurde die starke physische Verbindung der einzelnen Komponenten ausgenutzt. Der Trend geht nun in die gleiche Richtung der Vernetzung weiter. Dies verschafft lokal auftretenden Risiken eine durchaus höhere Bedeutung, da diese so zu einer Bedrohung für unternehmensübergreifende Produktionsprozesse werden können.

Ziel

Ziel dieser Arbeit ist ein Katalog, der Sicherheitsanforderungen für die Schnittstellen zwischen den einzelnen Netzwerkkomponenten (Maschinen/Produktionsanlagen, Unternehmens-LAN, Produktions-LAN, Zugriff von Extern) enthält, die sich durch die Implementierung von Industrie 4.0 in der Holzindustrie neu ergeben.

Ergebnis

Im Rahmen der Arbeit konnte gezeigt werden, dass durch den stetig steigenden Grad der Vernetzung der einzelnen am Fertigungsprozess beteiligten Komponenten wie Maschinen und deren Steuerungen das Thema Sicherheit nicht vernachlässigt werden darf. Besonderes Augenmerk liegt dabei am Faktor „Mensch“, der praktisch in jedem der untersuchten Szenarien eine Rolle spielt. Ebenfalls wird gezeigt, dass die Absicherung des eigenen Netzes kein unlösbares Problem darstellt, sondern viele Bedrohungsszenarien durch bereits bekannte Methoden entschärft werden können.

Ausblick

Im Rahmen der Analyse hat sich gezeigt, dass das behandelte Themengebiet sehr umfangreich ist. In einer weiterführenden Arbeit könnte man sich speziell in eines der genannten Risikofelder vertiefen, um zum Beispiel praxisnah zu erheben, welche Angriffsszenarien möglich wären beziehungsweise welche Sicherheitsvorkehrungen bereits ihre Wirkung zeigen.