Änderung von IT-Security-Anforderungen durch den Wandel der Automatisierungsstrukturen im Kontext von Industrie 4.0

Inhalt:
Obwohl industrielle Anlagen im Rahmen einer Defense in Depth Strategie möglichst von der Außenwelt abgeschottet werden, verursachen IT-Sicherheitsvorfälle in der Industrie jährlich Schäden in Millionenhöhe. Im Kontext von Industrie 4.0 werden zukünftige Anlagenstrukturen stärker vermascht und dezentral organisiert sein, oder sogar weltweit mit anderen technischen Systemen über das Internet kommunizieren. Der damit einhergehende Einsatz standardisierter, Ethernet-basierter Kommunikation verändert die Systemstrukturen in der Automatisierungstechnik. Diese Entwicklung impliziert, dass die bisherige Strategie der Abschottung von Automatisierungsanlagen nicht länger ausreicht und dass die IT-Sicherheit durch die zunehmende Vernetzung an Bedeutung gewinnt. Ein Teil der aktuellen Forschung zur IT-Sicherheit in der Automatisierungstechnik beschäftigt sich mit organisatorischen Maßnahmen oder der Abschottung einzelner Anlagenteile durch Security-Appliances. Mit Blick auf die Gesamtheit der Kommunikationsbeziehungen einer Anlage wird allerdings ein erweitertes IT-Sicherheitskonzept benötigt. Dieses Sicherheitskonzept muss den zusätzlichen Herausforderungen von durch stärker dezentralisierten und autonom agierenden Komponenten Rechnung tragen und darüber hinaus alle Komponenten einer automatisierten Anlage berücksichtigen. Die zunehmende vertikale und horizontale Integration von Automatisierungssystemen fordert eine Erweiterung der IT-Sicherheitsmaßnahmen der Automatisierungssysteme.