Doch so ein Cyberangriff schädigt nicht nur den Betreiber der Anlage. Auch der Hersteller der Anlage wäre von einem Know-how-Diebstahl oder einer Sabotage, die ja zunächst einmal auf ihn zurückfiele, betroffen. Und mit ihm jeder weitere Zulieferer, der mit einer Hardware- oder Software-Komponente zur Anlage beigetragen hat.
Anforderungen an eine Sicherheitslösung
Nur ein Sicherheitskonzept, das ganzheitlich aufgebaut ist und alle Beteiligten und ihre Sicherheitsbedürfnisse umfassend berücksichtigt, stoppt Produktpiraten und Saboteure. Weiterhin muss die Lösung praxistauglich sein, einfach in den Fabrikalltag integriert werden und nachrüstbar sein, damit die Unternehmen weiterhin mit ihren Maschinen, natürlich im geschützten Zustand, arbeiten können.
Wie stehen die verschiedenen Zulieferer im Verhältnis?
Das Übersichtsbild zeigt die verschiedenen Zulieferer in der Automatisierungsindustrie. Jeder der Akteure hat spezielles Know-how entwickelt, das vor Produktpiraten oder Wirtschaftsspionen geschützt werden muss. Produktpiraten könnten das Wissen selbst nutzen und die Maschine nachbauen, während Wirtschaftsspione die Informationen an den Wettbewerber verkaufen könnten. Zusätzlich bedrohen Saboteure die Steuerung, indem sie nach Schwachstellen suchen, um die Embedded-Software zu manipulieren und die Maschine oder ganze Produktionsprozesse dadurch zu schädigen.
Vernetzung der verschiedenen Beteiligten
Im Zeitalter von Industrie 4.0 sind Maschinen miteinander und mit dem Internet vernetzt und damit Gefahren ausgesetzt, die der Wachmann mit seinem Schäferhund nicht abwehren kann. Hier ist moderne IT-Sicherheit gefragt und die können die wenigsten Maschinen- und Anlagen-Betreiber in Eigenregie entwickeln. Auch die Geschäftspartner stehen miteinander in Verbindung und benötigen geeignete Sicherheitskonzepte für den Schutz ihres Know-hows. Welche Beteiligten sind nun bei einem Schutzsystem wie zu berücksichtigen? Im direkten Kontakt steht der SPS-Hersteller mit folgenden Beteiligten: Software-Anbieter, Betriebssystem-Anbieter, Hardware-Anbieter, Drittanbieter und sein Kunde ist der Maschinenhersteller. Weitere indirekt Beteiligte sind SPS-Programmierer (Entwickler der Steuerungssoftware), Service und Betreiber (Anwender).