Zusammenfassung
Die zunehmende Automatisierung und Digitalisierung von Produktionsabläufen durch Vernetzung eingebetteter Systeme und deren Anbindung an webbasierte Dienste verspricht flexible, individualisierbare und gleichzeitig wirtschaftlich effiziente Fertigungsmöglichkeiten. Sogenannte cyber-physische Produktionssysteme schaffen hierbei die Verbindung von physischer und virtueller Welt, wodurch zugleich komplexe Abhängigkeiten zwischen Produktion, Informationsnetzen und Menschen über die gesamte Wertschöpfung hinweg entstehen. Demnach können lokal auftretende Risiken eine Bedrohung für unternehmensübergreifende Produktionsprozesse darstellen. Die technischen Möglichkeiten der Industrie 4.0 erfordern daher eine Anpassung des Sicherheitsmanagements an die vernetzte und hochautomatisierte Fertigung unter Berücksichtigung des Schutzes der Informations- und Betriebssicherheit. Vor diesem Hintergrund wird im vorliegenden Beitrag ein Strukturierungsansatz vorgestellt, mit dem Bedrohungsszenarien der Smart Factory systematisch analysiert werden können. Hierbei erfolgt eine Strukturierung von sicherheitsrelevanten Bedrohungen, beeinträchtigten Schutzzielen, Ausbreitungseffekten und Sicherheitsmaßnahmen. Des Weiteren wird die Anwendbarkeit des Strukturierungsansatzes anhand von zwei realen Beispielen von Unternehmen der Fertigungsautomatisierung aufgezeigt. Abschließend werden allgemeine Handlungsempfehlungen für das Sicherheitsmanagement abgeleitet.
Abstract
The radical automation and digitization of production caused by networked embedded systems and connected web-based services promises flexible, customizable and at the same time economically efficient manufacturing processes. So-called cyber-physical production systems enable the transition between physical and virtual world. However, they also induce complex dependencies between production, information networks and humans along the entire value chain. Accordingly, local risks that arise in these areas may threaten whole cross-company production processes. Consequently, the industrial application of technical concepts such as cyber-physical systems and the Internet of Things, which is summarized as the term “Industrial Internet” (in Germany “Industry 4.0”), requires an integration of safety and security management in connected and highly automated production environments considering both information security and operational safety. Against this background, the paper at hand presents a structuring approach which enables the systematic analysis of threat scenarios in smart factories. At this, a structuring of threats, affected protection goals, propagation effects and countermeasures is conducted. Furthermore, the applicability of our structuring approach is demonstrated by two real-world examples from manufacturing automation companies. Finally, general recommendations for the management of safety and security are derived.
This is a preview of subscription content, log in via an institution to check access.
Literatur
Amin S, Schwartz GA, Hussain A (2013) In quest of benchmarking security risks to cyber-physical systems. IEEE Netw 27(1):19–24
Bundesamt für Sicherheit in der Informationstechnik (2013) ICS Security Kompendium. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/ICS/ICS-Security_kompendium_pdf. Zugegriffen: 30. April 2015
Bundesamt für Sicherheit in der Informationstechnik (2014a) Die Lage der IT-Sicherheit in Deutschland 2014. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2014.pdf. Zugegriffen: 30. April 2015
Bundesamt für Sicherheit in der Informationstechnik (2014b) Industrial Control System Security: Top 10 Bedrohungen und Gegenmaßnahmen 2014. https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_downloads/angriffsmethoden/statistiken/BSI-CS_029.html. Zugegriffen: 30. April 2015
Bundesamt für Sicherheit in der Informationstechnik (2014c) IT-Grundschutz-Kataloge: 14. Ergänzungslieferung 2014. https://gsb.download.bva.bund.de/BSI/ITGSK/IT-Grundschutz-Kataloge_2014_EL14_DE.pdf. Zugegriffen: 30. April 2015
Eckert C (2012) IT-Sicherheit: Konzepte, Verfahren, Protokolle, 7. Aufl. Oldenbourg Verlag, München
Faisst U, Prokein O, Wegman N (2007) Ein Modell zur dynamischen Investitionsrechnung von IT-Sicherheitsmaßnahmen. Z Betriebswirt 77(5):511–538
Geisberger E, Broy M (2012) AgendaCPS: Integrierte Forschungsagenda Cyber-Physical Systems. Deutsche Akademie der Technikwissenschaften, München
Kagermann H, Wahlster W, Helbig J (2013) Umsetzungsempfehlungen für das Zukunftsprojekt Industrie 4.0: Abschlussbericht des Arbeitskreises Industrie 4.0. Deutsche Akademie der Technikwissenschaften, München
Lasi H, Fettke P, Kemper H-G, Feld T, Hoffmann M (2014) Industrie 4.0. Wirtschaftsinformatik 56(4):261–264
Mertens P, Barbian D (2014) Die Wirtschaftsinformatik der Zukunft – auch eine Wissenschaft der Netze? HMD Praxis der Wirtschaftsinformatik 51(6):729–743
Spath D, Ganschar O, Gerlach S, Hämmerle M, Krause T, Schlund S (2013) Produktionsarbeit der Zukunft – Industrie 4.0. Fraunhofer Verlag, Stuttgart
Yadav SB, Dong T (2014) A comprehensive method to assess work system security risk. Commun Assoc Inf Syst 34:169–198
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
About this article
Cite this article
Hertel, M. Risiken der Industrie 4.0 – Eine Strukturierung von Bedrohungsszenarien der Smart Factory. HMD 52, 724–738 (2015). https://doi.org/10.1365/s40702-015-0161-1
Received:
Accepted:
Published:
Issue Date:
DOI: https://doi.org/10.1365/s40702-015-0161-1