Lets get digital

I

Ein ICS (industrial control systems) ist ein industrielles Steuerungs- und Automatisierungssystem. Die ICS Security befasst sich mit der IT-Sicherheit in den Bereichen Fabrikautomation und Prozesssteuerung. Die Anwendungsfälle betreffen neben vielen Szenarien unter anderem auch kritische Infrastrukturen (KRITIS). Während in der Vergangenheit die industriellen Steuerungssysteme nicht in IT-Systemen gekoppelt und fast nur durch Angriffe vor Ort gefährdet waren, sind sie heute in der vernetzten Produktion mit anderen IT-Systemen gekoppelt. Das setzt sie zunehmend ähnlichen Gefährdungen aus wie die „klassische“ Firmen-IT. Einfallstore bieten sich von den Systemen zur Datensicherung über Router und Fernwartung bis zu Funkverbindungen und weiteren Komponenten. Das Bundesamt für Informationstechnik empfiehlt ICS-Betreibern daher Schutzmaßnahmen aus Basis von ISO 2700x, IEC 62443 und VDI 2182.

Die Industrielle Gemeinschaftsforschung (IGF) ist ein Programm des Bundesministeriums für Wirtschaft und Energie (BMWi). Mit ca. 169 Millionen Euro wird hier das Bilden von Netzwerken zwischen Forschungseinrichtungen und Unternehmen gefördert sowie besondere Forschungsprojekte. Die Unternehmen sollen durch diese Förderung früh die Möglichkeit haben, auf praktische Forschungsmethoden zugreifen zu können.

Der Begriff geht zurück auf die Forschungsunion der Bundesregierung und ein gleichnamiges Projekt der Hightech-Strategie. Industrielle Produktion soll mit moderner Informationstechnik verzahnt werden und sich weitestgehend selbst organisieren. Technische Grundlage hierfür sind intelligente und digital vernetzte Systeme. Merkmal der Industrie 4.0 ist die direkte Kommunikation und Kooperation von Menschen, Maschinen, Anlagen, Logistik und Produkten. Die Vernetzung optimiert nicht nur einen Produktionsschritt, sondern eine ganze Wertschöpfungskette oder schafft gar neue. Im Sprachgebrauch steht Industrie 4.0 heute oft als das Zusammenwachsen von Maschinen und Elektrotechnik mit der Informationstechnologie zu einer intelligent vernetzten Produktion und wird auch als vierte industrielle Revolution bezeichnet. Im Gegensatz zu den ersten industriellen Revolutionen (Dampfturbine über Fließfertigung und Automatisierung) ist Industrie 4.0 kein klar umrissener Begriff.

Hierdurch sollen Produkte und Dienstleistungen durch kleine Veränderungen einzelner Eigenschaften günstiger, effizienter und effektiver gemacht werden.

Dieser Begriff tritt häufig auch abgekürzt als IoT (Internet of Things) auf und bezeichnet einen Sammelbegriff für Technologie einer globalen Infrastruktur der Informationsgesellschaft. Diese ermöglich es, physische und virtuelle Gegenstände miteinander zu vernetzen und sie durch Informations- und Kommunikationstechnik zusammenarbeiten zu lassen. Beispiele für IoT, die vor Jahren noch undenkbar waren, sind: Fernsteuerung des eigenen Autos über ein Smartphone, Kopplung von Heizungs- oder Beleuchtungssystemen mit einem Smartphone und andere Anwendungen aus dem Bereich Smarthome sowie Paketverfolgungen und Automatisierungen von Nachbestellungen bei Tonern und Druckern.
Die internationale Norm ISO/IEC 27001 (Information technology – Security techniques – Information security management systemsRequirements). Sie spezifiziert die Anforderungen an ein Informationssicherheits-Managementsystem bzgl. Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung. Die ISO 27001 nimmt unter den zahlreichen Sicherheitsstandards insofern eine zentrale Rolle ein, als dass sie sämtliche Handlungsbereiche von Personalsicherheit über Beschaffung, Entwicklung und Instandhaltung bis zur Handhabe von Sicherheitsvorfällen regelt. Im Rahmen des IT-Sicherheitsgesetzes ist die ISO 27001 hinsichtlich der Zertifizierung von relevant. Viele Unternehmen führen zusätzlich aufgrund von Kundenanforderungen ein ISMS ein.

Unter zahlreichen IT-Sicherheitsstandards nimmt die ISO 27001 eine zentrale Rolle ein. Sie konkretisiert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines Informationssicherheitsmanagementsystems (ISMS). Die in der Norm beschriebenen Handlungsbereiche reichen von der Personalsicherheit über Beschaffung, Entwicklung und Instandhaltung bis zur Handhabung von Sicherheitsvorfällen. Im Kontext des IT-Sicherheitsgesetzes spielt die ISO 27001 häufig eine große Rolle hinsichtlich der Zertifizierung, jedoch führen viele Unternehmen beispielsweise auch aufgrund von Kundenanforderungen ein ISMS (Informationssicherheitsmanagementsystem) ein.