Erkennbar wird die Entscheidungsfreiheit der Unternehmer mehr und mehr eingeschränkt, weil Hersteller zunehmend ihre Anwendungen etwa zur Steuerung der Anlagen im Produktionsumfeld nur noch aus der Cloud anbieten oder aber, weil die Verantwortlichen deren Einsatz unter dem Aspekt der Effizienz als beste Alternative sehen. Plausible Gründe für Letztgenanntes liegen dabei auf der Hand: Kommt beispielsweise die IT, die z.B bei dem Aufbau von Betriebsstätten benötigt wird aus der Wolke, dann lassen sich weltweit Standards schneller und leichter umsetzen.
Cloud – Einsatz in der Produktion heute
Definitiv hat die Cloud heute noch nicht eine vergleichbare Durchdringung in Fertigung und Produktion wie dies in der Bürowelt der Fall ist. Trotzdem ist ein Wachstumstrend auch hier bereits erkennbar. Allerdings handelt es sich dabei nicht um Komponenten, die direkt reale Fertigungsprozesse steuern. Dies ist aufgrund von entstehenden Latenzzeiten und/oder der katastrophalen Leistungsfähigkeit bundesdeutscher Netze nicht möglich, da hierdurch beispielsweise Echtzeitanforderungen in der Regel sich nicht einhalten ließen. Eingesetzt werden jedoch bereits verschiedene Komponenten, die unmittelbar mit der lokalen Fertigung und Produktion vernetzt sein können, z.B. eine Software-Komponente zur Erfassung und Verarbeitung von anfallenden Daten, die u.a. bei der Berechnung von Modellen für die Konfiguration der Maschinen Verwendung finden.
Wie steht es mit der Sicherheit?
Eine stark wachsende Nachfrage nach Cloud-Diensten kann auch VDE-Präsident Dr. Bruno Jacobfeuerborn, Geschäftsführer Technik bei der Telekom, bestätigen. Allerdings nur nach sicheren, denn gemäß seiner Erfahrung \“hat IT-Sicherheit hier einen hohen Wert\“. Doch wie ist es um diese in der Realität bestellt? Eine durchaus essenzielle Frage, weist doch der VDE-Trend-report 2015 die Sicherheit als das derzeit mit Abstand größte Hindernis für die Ausbreitung der Industrie 4.0 in Deutschland aus. Dabei ist eine angemessene Absicherung nicht per se illusorisch. Sie wäre machbar, allerdings würde die Umsetzung aller erforderlichen Maßnahmen die Flexibilität beträchtlich einschränken. So gibt es laut Dr. Gunther Kegel, stv. VDE-Präsident und Vorsitzender der Geschäftsführung von Pepperl+Fuchs, insgesamt 70 Verfahren, um ein adäquates Sicherheitsniveau zu erreichen – werden alle entsprechend angewendet, dann stehen die Systeme kurz vor dem Abschalten. Folglich ist es heute in den zunehmend vernetzten Umgebungen allgemein unmöglich das Schutzniveau so hoch anzusetzen, dass eine hundertprozentige Sicherheit zu erreichen ist. Was in der Büroumgebung ein nicht ganz so großes Problem darstellt, denn der, durch Kriminelle verursachte, Ausfall einer CRM-Anwendung für einige Stunden wird einen eher überschaubaren Schaden anrichten. Ganz im Gegensatz zu den Folgen eines Hackerangriffs auf Fertigung und Produktion – ein dadurch hervorgerufener Stillstand oder eine, zunächst unbemerkte marginale, Manipulation, welche die Produktqualität beeinflusst, ist gleich mit gravierenden finanziellen Folgen verbunden. Kommen in diesem Umfeld zusätzlich noch Szenarien mit Cloud-Anwendungen hinzu, potenziert sich die Gefahr erheblich.
Einzelne Gefahrenquellen entlang der Sicherheitskriterien vom BSI
Was die Cloud ermöglicht, ist, dass Anbieter verschiedene Services realisieren können – im Einzelnen in folgenden Bereichen: Plattform (PaaS), Software (SaaS) und Infrastruktur (IaaS). Deren Anwendungsmöglichkeiten gilt es insbesondere im Produktions- und Fertigungsumfeld mit Blick auf die Sicherheitskriterien genauer zu überprüfen.