Forschung für IT-Sicherheit in der Industrie 4.0

Am 28. Januar war Auftakt für die neue BMBF-Förderrichtlinie „Sichere Industrie 4.0 in der Praxis“. Die IT-Expertinnen und Experten der Forschungsprojekte im neuen Forschungsverbund trafen sich in Garching bei München am neuen Standort des Gastgebers Fraunhofer AISEC.

i40_KICKOFF_1.jpg
Kick-off in Garching bei München: Forschungsschwerpunkt „Sicherheit für Industrie 4.0“ geht in die zweite Runde.© JIRAROJ PRADITCHAROENKU/iStock

Der neue Forschungsschwerpunkt knüpft an das 2018 abgeschlossene Referenzprojekt „IT-Sicherheit in der Industrie 4.0 (IUNO)“ an und überführt dessen zentralen Ergebnisse in praktische und sinnvolle Umsetzungsmöglichkeiten für Unternehmen, vor allem KMU: Im Forschungsvorhaben wurden Bedrohungen und Risiken für die intelligente Fabrik identifiziert, Schutzmaßnahmen entwickelt und exemplarisch in vier Anwendungsfällen (individuelle Produktion, Fernwartung, Datenhandel, Angriffserkennung) umgesetzt. Nun, in der zweiten Runde, sollen die im Vorprojekt IUNO entwickelten Konzepte, Methoden und Management-Werkzeuge bedarfsgerecht angepasst werden, um den konkreten Problemstellungen der KMU gezielt zu begegnen.

i40_KICKOFF.jpg
Projektpartner in der Forschungsförderung „Sichere Industrie 4.0 in der Praxis“: Forscherinnen und Forscher aus dem Begleitprojekt IUNO InSec, sowie den Anwendungsprojekten PRAISE, I4Sec, IUNO2PAKT und IUNOiSOC© IUNO-Projekt IT-Sicherheit in der Industrie 4.0

IT-Sicherheit schlüsselfertig für KMU

Besonders KMU, die sich bislang aufgrund der nicht abschätzbaren wirtschaftlichen Risiken nicht für eine Digitalisierung der Produktion entscheiden konnten, wollen die Expertinnen und Experten dabei adressieren. Denn sowohl die Komplexität der Werkzeuge als auch die notwendigen Vorgehensmodelle und Risikoanalysen, die etwa im Rahmen des Projekts IUNO erarbeitet wurden, stellen diese Unternehmen häufig vor große Herausforderungen. Am Anfang steht häufig die Frage der Identifikation: Wo liegen denn genau die Schwachstellen der IT-Sicherheit in meinem Unternehmen? Und wie können wir diese Prozesse, Systeme und Geschäftsmodelle sicherer machen?

 

i40_KICKOFF_6.jpg
© IUNO-Projekt IT-Sicherheit in der Industrie 4.0

Bartol Filipovic, Abteilungsleiter Product Protection & Industrial Security bei Fraunhofer AISEC und Projektkoordinator im Begleitprojekt IUNO Insec berät im Rahmen des Projekts die Anwendungsprojekte im Forschungsverbund zu den Referenzergebnissen aus der Bekanntmachung IUNO: 

„IT-Sicherheit ist eine der zentralen Voraussetzungen, um die Chancen von Industrie 4.0 zu nutzen. Wir brauchen verlässliche Lösungen, die zeigen, wie Industrie 4.0 auch für kleine und mittlere Unternehmen funktionieren kann.“ 

Transfer in die Praxis mit vier Anwendungsprojekten und einem Begleitprojekt

Im Begleitprojekt „IUNO InSec“ (Integrations- und Migrationsstrategien für industrielle IT-Sicherheit) werden bereits seit Oktober 2018 auf Basis der in IUNO entwickelten Bedrohungs- und Risikoanalyse ein Vorgehensmodell und Werkzeuge für die Sicherheitsbewertung erarbeitet. KMU erhalten damit Möglichkeiten, den Stand der eigenen IT-Sicherheit leichter zu analysieren und zu bewerten. Die Unternehmen erhalten zudem Handlungsempfehlungen zum sinnvollen Einsatz von Lösungsbausteinen aus dem Werkzeugbestand.

Forschende in vier ergänzenden Anwendungsprojekten − PRAISE, I4Sec, IUNO2PAKT, IUNOi-SOC − entwickeln hierfür anwendungsorientierte Maßnahmen in Kooperation mit KMU, die IT-Sicherheitsmaßnahmen im Unternehmen umsetzen wollen. Zudem werden Software- und IT-Sicherheitsdienstleister für eine größtmögliche Praxistauglichkeit der Lösungen eingebunden. Zum Vernetzungstreffen Ende Januar in Garching präsentierten die Projektverantwortlichen ihre Vorhaben.

Im Projekt I4sec  konzentrieren sich die Forscherinnen und Forscher auf IT-Sicherheit bei der Fernwartung von Sensoren in der Produktion sowie auf eine sichere Maschinenkommunikation. Die entwickelten Lösungen werden am Beispiel einer Prozessüberwachung in der industriellen Praxis erprobt.

 

i40_KICKOFF_7.jpg
© digital worx

Mirko Ross, CEO von digital worx ist Projektleiter des Projekts i4Sec. Hier entwickelt und implementiert im schwäbischen Unternehmen Buday GmbH, ein Spezialist für Klebebänder und Formstanzteile für industrielle Anwendungen, Lösungen zur Nachrüstung von Maschinen mit Sensoren – auch Retrofitting genannt. Wir fragten ihn nach den zentralen Herausforderungen und seine Vision von Sicherheit in der Industrie 4.0:

„Insbesondere kleinere und mittlere Industrie-Unternehmen tun sich mit der praktischen und fachlichen Umsetzung von Industrie 4.0 schwer. Diese Herausforderung wird durch Anforderungen an die IT-Sicherheit noch zusätzlich erschwert. Wir möchten in i4Sec einen für KMU gangbaren und sicheren Weg in die Industrie 4.0 aufzeigen. Das i4Sec Projekt ist durch KMU geprägt, daher arbeiten wir im Wesentlichen mit KMU für KMU unter einer wissenschaftlichen Begleitung der Hochschule Osnabrück. 

Ich wünsche mir, dass der Weg in die Industrie 4.0 keine Raketen-Wissenschaft bleibt. Er muss einfach und sicher gangbar sein. Nur dann schaffen wir es unsere Industrie fit für die vernetze Zukunft zu bekommen. Die deutsche Industrie ist maßgeblich geprägt vom kleineren und mittleren Unternehmen. Diese müssen sicher und einfach Produkte der Industrie 4.0 anwenden und betreiben können. Ich freue mich, wenn wir mit i4Sec einen erfolgreichen Beitrag zu diesem Weg leisten können.“ 

Im Projekt IUNO-iSOC wird ferner ein IT-Sicherheitsleitstand für Industrie 4.0 entwickelt. Dieser ermöglicht es KMU, ihre Produktion Industrie 4.0-tauglich zu gestalten, ohne dabei wirtschaftliche oder sicherheitstechnische Risiken eingehen zu müssen. Basierend auf den in IUNO erzielten Ergebnissen entwickeln die Forscherinnen und Forscher im Projekt IUNO2PAKT wiederum Werkzeuge zur Integration und Verwaltung von IT-Sicherheitsfunktionen in netzwerkfähigen Geräten, die auch von KMU eingesetzt werden können. Der Fokus liegt dabei auf einem anwenderfreundlichen, möglichst automatisierten Management von kryptografischen Schlüsseln und Zertifikaten. Sichere Gerätekommunikation, eine korrekte Identifizierung der vernetzten Komponenten und die sichere Durchführung von Softwareupdates sind die zentralen Ziele.

Rückgrat für den digitalisierten Betrieb

Die konkreten Herausforderungen einer IT-Umstellung in den KMU werden im Projekt PRAISE am Beispiel eines mittelständischen Produktionsunternehmens untersucht. Die Forschenden interessieren sich dabei besonders für die Unterschiede zwischen theoretischen Modellen und praktischer Umsetzung. Es geht dabei um die sichere Einführung eines Enterprise-Resource-Planning (ERP), dem Rückgrat eines modernen, digitalisierten Betriebs, in dem alle Ressourcen des Unternehmens zentral verwaltet werden. Gegenwärtig gibt es häufig keine ausreichenden Kenntnisse hinsichtlich der Anforderungen und des Vorgehens zur sicheren Einführung solch eines Systems. Die Expertinnen und Experten im Begleitprojekt IUNO Insec beraten die Forschenden in den Anwendungsprojekten während der Projektlaufzeit zu den Referenzergebnissen aus der Bekanntmachung IUNO, passen hieraus bedarfsgerecht Lösungsbausteine an und stellen diese zur Verfügung.

Die zunehmende Digitalisierung der Industrie verlangt neue IT-Sicherheitskonzepte

Durch die Kommunikationsfähigkeit von Bauteilen und Produktionsmitteln sowie deren Vernetzung ergeben sich in der Industrie 4.0 weitreichende Sicherheitsanforderungen. Diese umfassen neben der Sicherheit gegenüber Cyberangriffen von außen auch neue Herausforderungen für Datenschutz und den Schutz von Produktionswissen. IT-Sicherheit wird so zu einem erfolgskritischen Faktor für die ausfallsichere Produktion und den Schutz von Know-how vor Wirtschaftsspionage. Hier greifen die BMBF-Förderinitiativen der zur IT-Sicherheit in der Industrie 4.0. 

i40_KICKOFF_5.PNG
Drei Meilensteine: Das Vorgehen im Vor-Projekt IUNO.© IUNO-Projekt IT-Sicherheit in der Industrie 4.0

Die Lösungen von IUNO – IT-Sicherheitsanwendungen in der Fertigung, die Absicherung innovativer Geschäftsmodelle wie Datenökonomie oder das Lösen von häufigen Sicherheitsproblemen, zum Beispiel in der Fernwartung – sind bereit für eine flächendeckende Implementierung. Der weitere Transfer in die Unternehmen wird nun im Rahmen der Folgerichtlinie „Sichere Industrie 4.0 in der Praxis“ vorangetrieben. 

i40_KICKOFF_8.jpg
© Ernst Esslinger

Ernst Esslinger, Director Methods/Tools bei HOMAG Group ist für die Gestaltung der Prozesse zur Abwicklung von weltweiten Anlagenprojekten zuständig und engagiert sich in der Umsetzung von Industrie 4.0-Projekten. Als IUNO Konsortialführer war er als Alumni beim Kick-Off-Treffen in Garching dabei und freut sich auf das Folgeprojekt:

„Im IUNO Projekt wurde das Thema der IT-Security im Produktionsumfeld intensiv untersucht und real einsetzbare Lösungen erarbeitet. Die für die Bedrohungsabwehr notwendigen Werkzeuge sind im Rahmen des Projekts vor allem durch die beteiligten Partner aus dem Forschungsbereich prototypisch entwickelt worden. Dass diese auch funktionieren, zeigten die verschiedenen Demonstratoren eindrucksvoll in öffentlichen Präsentationen. Um die erarbeiteten Lösungen nun auch in den Praxiseinsatz bringen zu können, müssen die protypisch entwickelten Lösungen in reale kaufbare Produkte überführt werden.

Sowohl die Industrie als auch die KMU können nur Produkte einsetzen, die auch entsprechend gepflegt und weiterentwickelt werden. Genau dieser Aufgabe haben sich nun die Partner der IUNO Nachfolgeprojekte gestellt. Aufbauend auf den Ergebnissen von IUNO sollen bei den beteiligten Firmen reale Produkte entstehen, die direkt in bereits existierende Produktionsumgebungen integriert werden.“

Die Expertinnen und Experten im Förderschwerpunkt „Sichere Industrie 4.0 in der Praxis“ werden sich während ihrer Forschungsarbeiten regelmäßig und intensiv über ihren Forschungsstand, Ergebnisse und Lösungen als auch Problemstellungen austauschen. Die Bedeutung der Forschung auf diesem Feld wird mit der veränderten Industrieproduktion weiter steigen – darin ist sich die Community einig. Denn diese wird in Zukunft noch stärker durch Individualisierung der Produkte aus hoch flexibilisierter Produktion und hochdynamische Geschäfts- und Wertschöpfungsprozesse inklusive IT-basierter Dienstleitungen gekennzeichnet sein. Vernetzung bedeutet letztlich mehr Verletzlichkeit für IT-Systeme. Umso mehr steigt die Relevanz der IT-Sicherheitsforschung für den industriellen Sektor und des schnellen Ankommens der Lösungen in der Praxis.

Weitere Informationen