Die Sicherheit von digitalen Daten und Systemen stellt eine Herausforderung bei der Digitalisierung in der Industrie dar. Oliver Narr beantwortet, wie man bei Siemens damit umgeht.
Ein Interview mit Oliver Narr, Marketing Manager Industrial Security bei Siemens, zum Thema Datensicherheit bei Industrie 4.0 – Geführt wurde das Interview auf der SPS/IPC-Drives 2015.
Industrie 4.0 geht eng einher mit Digitalisierung und Vernetzung von Daten und Fabriken. Wo sehen Sie bei Siemens die Probleme und Lösungen dafür?
Also generell heißt Digitalisierung natürlich wirklich, dass wir mehr Daten haben. Wir haben Daten auf der horizontalen Ebene, die miteinander kommunizieren, wir haben Datentransfer auf der vertikalen Ebene.
Um dies letztendlich mit abzusichern, sieht Siemens ganz klar das „Defense in Depth“-Konzept als Lösung. Das heißt „Defense in Depth“ ist ein Konzept, das zum einen auf Anlagensicherheit als äußeren Schutzring für eine digitale Fabrik basiert. Sprich, der Zugang zur Anlage und Prozesse müssen geklärt werden.
Der zweite Schutzring besteht aus Netzwerksicherheit. Netzwerksicherheit in dem Sinne von Firewall-Zugängen, von gesicherter Kommunikation und sicheren Zugangspunkten.
Letztendlich auf der innersten Ebene, auf Systemintegritätsebene. Das heißt an den Automatisierungskomponenten selbst, sprich einer Steuerung, eines Visualisierungssystems und eines Antriebs. Dort sollen Security-Maßnahmen ergriffen werden.
Ein kritischer Punkt bei der Thematik ist momentan, dass noch viele nationale Regularien entstehen. Wir sehen in Deutschland das IT-Sicherheitsgesetz, wir sehen das in Frankreich, wir sehen das auch in China.
Diese Gesetze geben letztendlich Regeln für kritische Infrastrukturbranchen vor. Zum Beispiel bei der Abwasser- und Nahrungsmittelindustrie in Deutschland. Wir müssen da einfach einer Zerstückelung entgegen wirken.
Aber wir sind bei Siemens sehr froh, dass wir mit dem Standard IC62443, dem internationalen Standard für die Security in der Industrie, einen gemeinsamen Standard weltweit verfolgen und auch aktiv mit treiben.
Genau diese Aspekte werden adressiert, damit wir auch zu einer gemeinsamen Sprachregelung weltweit kommen können und die Frage beantworten: Wo muss Security auf welchem Niveau implementiert werden?
Sie benutzen in dem Zusammenhang auch eine Cloud, das heißt sie speichern Daten dezentral. Und das sind ja auch sehr sensible Daten und auch sehr wichtige Daten, die teilweise die Industrie und die Betriebe, wenn sie in die falschen Hände geraten sollten schwer schädigen können. Wie schaltet man diese Risiken aus?
Also Risiken kann man nie komplett ausschalten. Es gibt nicht so was wie 100-prozentige Sicherheit.
Unser Anspruch ist, dass unsere Erfahrungen und das Vertrauen, das wir bei unseren Kunden über Jahre gewonnen haben, auch jetzt weiter pflegen. Wir haben jetzt schon den Fall, dass Kunden uns ihre Engineering-Projekte schicken und wir immigrieren diese auf die nächste Version.
Das heißt das Know-How wurde uns bereits anvertraut und dieses Vertrauen werden wir weiter bestätigen können. Auch durch unsere umfangreichen Sicherheitsmaßnahmen. „Defense in Depth“ für die Cloud und angepasste Lösungen für jeden Kunden.
Wir entscheiden welche Daten wirklich in die Cloud kommen sollen. In Summe bringen wir damit auch Sicherheit auch für das 21. Jahrhundert auf die Straßen.
Ich danke Ihnen für das Interview.
Das Interview führte Ludwig Lehmann, Schnitt und Kamera: Nathanael Meyer
