Risiken der Industrie 4.0 – Eine Strukturierung von Bedrohungsszenarien der Smart Factory

ZusammenfassungDie zunehmende Automatisierung und Digitalisierung von Produktionsabläufen durch Vernetzung eingebetteter Systeme und deren Anbindung an webbasierte Dienste verspricht flexible, individualisierbare und gleichzeitig wirtschaftlich effiziente Fertigungsmöglichkeiten. Sogenannte cyber-physische Produktionssysteme schaffen hierbei die Verbindung von physischer und virtueller Welt, wodurch zugleich komplexe Abhängigkeiten zwischen Produktion, Informationsnetzen und Menschen über die gesamte Wertschöpfung hinweg entstehen. Demnach können lokal auftretende Risiken eine Bedrohung für unternehmensübergreifende Produktionsprozesse darstellen. Die technischen Möglichkeiten der Industrie 4.0 erfordern daher eine Anpassung des Sicherheitsmanagements an die vernetzte und hochautomatisierte Fertigung unter Berücksichtigung des Schutzes der Informations- und Betriebssicherheit. Vor diesem Hintergrund wird im vorliegenden Beitrag ein Strukturierungsansatz vorgestellt, mit dem Bedrohungsszenarien der Smart Factory systematisch analysiert werden können. Hierbei erfolgt eine Strukturierung von sicherheitsrelevanten Bedrohungen, beeinträchtigten Schutzzielen, Ausbreitungseffekten und Sicherheitsmaßnahmen. Des Weiteren wird die Anwendbarkeit des Strukturierungsansatzes anhand von zwei realen Beispielen von Unternehmen der Fertigungsautomatisierung aufgezeigt. Abschließend werden allgemeine Handlungsempfehlungen für das Sicherheitsmanagement abgeleitet.AbstractThe radical automation and digitization of production caused by networked embedded systems and connected web-based services promises flexible, customizable and at the same time economically efficient manufacturing processes. So-called cyber-physical production systems enable the transition between physical and virtual world. However, they also induce complex dependencies between production, information networks and humans along the entire value chain. Accordingly, local risks that arise in these areas may threaten whole cross-company production processes. Consequently, the industrial application of technical concepts such as cyber-physical systems and the Internet of Things, which is summarized as the term “Industrial Internet” (in Germany “Industry 4.0”), requires an integration of safety and security management in connected and highly automated production environments considering both information security and operational safety. Against this background, the paper at hand presents a structuring approach which enables the systematic analysis of threat scenarios in smart factories. At this, a structuring of threats, affected protection goals, propagation effects and countermeasures is conducted. Furthermore, the applicability of our structuring approach is demonstrated by two real-world examples from manufacturing automation companies. Finally, general recommendations for the management of safety and security are derived.