Business Security

Industrie 4.0. Studie: Die Sicherheitsrisiken der Zukunft

Industrie 4.0. Studie: Die Sicherheitsrisiken der Zukunft
Zukünftig müssen neue IT-Sicherheitsmanagementprozesse etabliert werden

Das Bundesministerium für Wirtschaft und Energie (BMWi) hat eine Studie zur "IT-Sicherheit für die Industrie 4.0" in Auftrag gegeben. Sie bietet erstmals eine integrierte Analyse rechtlicher, organisatorischer und technischer Aspekte. Es geht um zukünftige Sicherheitsanforderungen intelligent vernetzter, hochautomatisierter Fertigungsmethoden und hochdynamischer, weltweit organisierter Wertschöpfungsnetze.

Was sind die Ziele der Studie

Es ist die die Ablösung der klassischen Automatisierungspyramide und Verteilung des Wertschöpfungsprozesses auf verschiedene Akteure, die zu neuen Herausforderungen hinsichtlich IT-Sicherheit führen und neue IT-Sicherheits-Managementprozesse verlangen, die nun über die Unternehmensgrenzen hinweg etabliert werden müssen. Unternehmensübergreifende Bedrohungsanalysen und Vertrauensbeziehungen werden notwendig.

Das Hauptziel dieser Studie ist daher die Ableitung von rechtlichen, organisatorischen und technischen Handlungsvorschlägen für Unternehmen und insbesondere KMU sowie Wirtschafts-, Technologie- und Förderpolitik sowie Aufsichts- und Regulierungsbehörden hinsichtlich der IT-Sicherheit von zukünftigen Wertschöpfungsnetzwerken. Diese Handlungsvorschläge werden hauptsächlich abgeleitet aus vier ausgewählten, praxisrelevanten I4.0-Fallbeispielen aus der Industrie. Der für ein sicheres Zusammenspiel von I4.0-Komponenten unerlässliche Informationsaustausch zwischen den unterschiedlichen Disziplinen (Technik, Organisation, Recht) ist ein wichtiges Ziel. Ein weiteres Ziel dieser Studie ist es, die Grenzen und Regeln hinsichtlich IT-Sicherheit zu definieren.

Empfehlungen der Studie an mittelständische Unternehmen, Forschungseinrichtungen und die Politik

Die Zentrale Empfehlungen der Studie, die sich an Unternehmen insbesondere aus dem Mittelstand, Forschungseinrichtungen und die Politik wenden, sind:

  • Die konsequente Etablierung eines guten Basisschutzes in Betrieben mit Hilfe heute verfügbarer Sicherheitstechnologien als wichtige Voraussetzung zur Partizipation an Industrie 4.0.
  • Die rechtliche Regulierung von IT-Sicherheit u. a. mangels vorhandener Rechtsprechung, rechtlicher Klarheit zur Bedeutung technischer Standards  und anerkannter Vertragspraxis beispielsweise durch Musterklauseln.
  • Die Einführung von Mindeststandards für IT-Sicherheit und die Verwendung von zertifizieren Produkten in digitalen Wertschöpfungsnetzen.
  • Die Nutzung von Digitalen Identitäten in Form hardwarebasierter Vertrauensanker zur Absicherung von Kommunikationsbeziehungen.
  • Die Schaffung von Konzepten für die integrierte Betrachtung von Safety- und Security-Aspekten, die in produktionstechnischen Umgebungen in engem Zusammenhang stehen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben