Gefördert vom Bundesministerium für Bildung und Forschung

Zur Übersicht

29. März 2018

Drei Fragen an Michael Jochem

Michael Jochem ist bei der Robert Bosch GmbH als Director zuständig für die Themen Security und Privacy im Business Chief Digital Office Industrial Technologies und als Vertretung seines Unternehmens in externen Security Arbeitsgruppen. So ist er u.a. Leiter der AG3 „Sicherheit vernetzter Systeme“ der Plattform Industrie 4.0 und Leiter der ZVEI SG Sicherheit. In IUNO forscht er mit weiteren Partnern, wie Fernwartung sicher wird.

Herr Jochem, als Mitglied vieler externer Security Arbeitsgruppen sind Sie mit Fragen rund um IT-Sicherheit in der Industrie 4.0 bestens vertraut. Welche Themen rund um die automatisierte Produktion bewegen kleine und mittlere Unternehmen aktuell?

Digitalisierung und Vernetzung führen zu einer rasanten Veränderung der Wertschöpfungsnetzwerke, neue Services und datenbasierte Geschäftsmodelle entstehen.
Die Speicherung und Verarbeitung von Daten erzeugt Wertschöpfung, erfordert aber die Sicherstellung der Korrektheit und Vollständigkeit der gespeicherten und übertragenen Daten. Neben den technischen Maßnahmen sind begleitende Prozesse aufzusetzen und organisatorische Fragen zu klären: wie finde und bewerte ich geeignete Partner und Cloudanbieter und welches Risiko gehe ich damit ein? Dazu ist die Kenntnis und Bewertung der kritischen Systeme, Anlagen und Werte notwendig, um aus der IT-Sicherheitsperspektive angemessene Schutzmaßnahmen für diese ergreifen können. Security muss von Anfang an mitgedacht werden und trägt wesentlich zum Geschäftserfolg bei. Damit dies in der Praxis gelingt, ist ein ganzheitlicher Ansatz erforderlich, der die Office-IT, die Produktentwicklung und die Produktions-IT beinhaltet.

In IUNO forschen Sie an einer cloudbasierten Fernwartung von industriellen Produktionsanlagen. Wie adressieren Sie dabei die Problematik, dass einige Unternehmen für präventiven IT-Schutz nicht gerne Geld ausgeben und die IT-Infrastruktur deshalb oft nicht auf die Vernetzung über Unternehmensgrenzen hinweg ausgerichtet ist?

Aus den Erkenntnissen im Rahmen einer Risiko- und Bedrohungsanalyse sind wesentliche Einflussfaktoren identifiziert worden, u.a. der nicht autorisierte Fernwartungszugriff, Sabotage, Know-How-Abfluss oder Verlust der Safety- und CE-Funktion. Das umgesetzte Konzept in dem Demonstrator propagiert einen standarisierten Fernwartungszugang einer Produktionsanlage, dediziert für diesen Zweck mit einer Security-Appliance ausgerüstet, mit einem - nur für den Zeitraum der Fernwartung - aufgebauten verschlüsselten Kanal (VPN-Tunnel) zu der cloudbasierten Vermittlungsstelle. Der beauftragte Servicetechniker baut ebenso eine verschlüsselte Verbindung (VPN-Tunnel) zur Vermittlungsstelle auf und meldet sich für den anstehenden Fernwartungsvorgang mit einer Zwei-Faktor-Authentifizierung an. Nach Prüfung der Voraussetzungen werden die beiden VPN-Verbindungen dynamisch und temporär beschränkt zusammengeschaltet und der Servicetechniker kann über die verschlüsselte Verbindung auf die Produktionsanlage zugreifen. Die Security-Appliance verhindert Zugriffe auf vernetzte Maschinen außerhalb der Produktionsanlage und der Anlagenbetreiber kontrolliert die Zeitpunkte, wann solche Zugriffe erfolgen können.

Deutsche Unternehmen verfügen über einen heterogenen Maschinenpark. Das stellt Industrie-4.0-Dienstleister vor große Herausforderungen. Welche Lösungen bietet IUNO im Bereich der Fernwartung an, um alle Maschinen nach und nach zu vernetzen?

Für den Betrieb eines sicheren Dienstes und auch einer sicheren Kommunikation im Kontext eines Dienstes, ist eine sichere und zuverlässige Authentifikation von Kommunikationspartnern sowie eine umfängliche Kompatibilität zwingend erforderlich. Die Heterogenität der involvierten Systeme in der Fertigung stellt eine besondere Herausforderung dar. Bestehende Produktionsanlagen werden mit einer Security-Appliance als Gateway ausgerüstet zur Anbindung an die cloudbasierte IUNO-Fernwartung. Für neue Maschinen sind von IUNO Lösungen entwickelt worden, um die sichere Aufbringung und Speicherung von Schlüsselmaterial und Zertifikaten in den Endgeräten der Produktion zu ermöglichen einschließlich der dazu benötigten Infrastruktur und Prozesse.
Zur Einbeziehung bereits vorhandener Fernwartungslösungen werden Konzepte zur Integration und zur firmen- und plattformübergreifenden Authentifikation entwickelt.