Cybersecurity im Maschinenbau
Je mehr Digitalisierung und Vernetzung im Maschinenbau voranschreitet, desto wichtiger wird das Thema Sicherheit.
18. April 2023
Das Prinzip ist ganz klar: Beim Thema Cybersecurity verhält es sich im Wesentlichen nicht anders als bei einem analogen Berechtigungsmanagement, wo etwa geregelt wird, wer welche Räume betreten und welche Knöpfe drücken darf. Ebenso wichtig wie ein klares, stabiles und widerspruchsfreies Konzept ist ein Mechanismus, der kontrolliert, dass die definierten Regeln eingehalten werden.
Dort, wo Maschinen »im stillen Kämmerchen« abgeschottet vor der bedrohlichen Außenwelt vor sich hin produzieren, beschränkt sich das Thema Sicherheit darauf, die Zugänge zu den Betriebsräumen und die Personen, die diese passieren, im Auge zu behalten. Sobald wir jedoch Türen in ein digitales Netzwerk einbauen, wie es im Zeitalter der Digitalisierung Standard geworden ist, sieht die Sachlage anders aus.
»Hier werden Maschinensteuerungen Teil eines Gesamtsystems, das irgendwo mit dem Internet verbunden ist – wenn schon nicht auf Maschinenebene, so doch auf Leitebene«, weiß MGA-Chef Lorenz Arnold. Bei der Vernetzung von Maschinen mit externen Systemen ist es folglich umso wichtiger, Kontrollmechanismen zu installieren und dabei auch an die häufig unsichtbaren Hintertürchen zu denken.
Unberechtigte Zugriffe sind nicht nur ärgerlich, sondern können Schäden ungeahnten Ausmaßes zur Folge haben. Laut einer Umfrage in deutschen Unternehmen aus dem Jahr 2022 summieren sich die finanziellen Schäden durch Cyberkriminalität (Datendiebstahl, Industriespionage, Sabotage) dort auf mehr als 200 Milliarden Euro – nur für jenes Jahr! Cybersecurity ist somit ein wesentliches Element automatisierter Produktionsanlagen und im Hinblick auf Industrie 4.0 und IoT unverzichtbar.
»Man kann sich wirksam schützen – muss es aber tun!«
Wie für die Hauptaufgaben der Branche – die Entwicklung und Konstruktion von Maschinen – benötigen die Unternehmen auch für das Thema Sicherheit zuvorderst Know-how. Lorenz Arnold verweist hierzu auf spezielle Schulungsmöglichkeiten etwa des Maschinenbau-Instituts im Haus des VDMA (Verband des Maschinen- und Anlagenbaus) in Frankfurt, dem auch die meisten MGA-Kunden angehören.
In der Weiterbildung zum »Cybersecurity Expert« wird man unter anderem vertraut gemacht mit der Standardnorm IEC 62443 zu prozessualen Anforderungen bei der Produktentwicklung bzw. Integration von Hard- und Software-Komponenten. Wie immer bei Normen bieten diese zwar keine konkreten Konstruktions- oder Umsetzungsempfehlungen, merkt Lorenz Arnold an. Vielmehr legen Normen allgemeine, aber wertvolle Regeln fest, an denen sich die Maschinenentwickler und -betreiber orientieren können.
Natürlich genügt es nicht, den Maschinen eine Cybersecurity-Architektur »aufzusetzen«. Genauso wichtig wie deren Implementierung sind die Organisation von Updates, präventive Notfallvorsorge, Wiederherstellungsmöglichkeiten und last but not least Audits, wie dies auch in anderen Produktionsbereichen üblich ist.
Es muss nicht gesondert erwähnt werden, dass auch MGA mit dem Thema Cybersicherheit vertraut ist. »Als Experten für Maschinensteuerungen tragen wir die Verantwortung für Schnittstellen, die ›böse Buben‹ als Eingangstüre benutzen wollen. Es ist daher für uns selbstverständlich, mit unseren Kunden gemeinsam die produzierenden Unternehmen in die Lage zu versetzen, sich schützen zu können«, so Lorenz Arnold und er fügt hinzu: »Das Gute ist schließlich: Man kann sich wirksam schützen – muss es aber tun!«