Sichere Identifikation
Industriekommunikation 4.0 erfordert sichere Identität
Fortsetzung des Artikels von Teil 1
Herausforderungen bei der Umsetzung
Wie generell beim Thema Security in der Industrie ist die Umsetzung mit besonderen Herausforderungen verbunden, auch wenn die theoretische Basis gelegt ist. Die Lösungen für den Bankensektor beispielsweise rangieren hinsichtlich der Absicherung auf einem sehr hohen Niveau. Gleichzeitig ist jedoch der Aufwand immens. Für die IT ist die Situation vergleichbar. Zertifikate, wie sie im Internet-Datenverkehr über Protokolle und Mechanismen wie https oder SSL genutzt werden, bewegen sich dagegen eher am unteren Ende der Skala, wie erst kürzlich veröffentlichte Berichte über gefälschte Zertifikate zeigen.
Es bleibt also ein Spannungsfeld zwischen der Wirksamkeit der Maßnahmen und dem Aufwand, den einzelne Unternehmen dafür leisten müssen. Die wirkungsvolle Absicherung der Identität eines potentiellen Gesprächspartners und damit der folgenden Kommunikation ist bereits ein wichtiger Baustein in aktuellen Anwendungen. Klar ist, dass dies essentiell für die zukünftige Entwicklung der Industrie-4.0-Szenarien ist.
Chancengleichheit für alle Unternehmen schaffen
Deutschland erwartet sich von Industrie 4.0 nicht zuletzt, langfristig die Wettbewerbsfähigkeit zu sichern. Im Umkehrschluss heißt dies, dass alle Unternehmen in Deutschland an dieser Revolution teilnehmen und teilhaben müssen - oder mindestens eine reale Möglichkeit dazu erhalten müssen. Damit hat die sichere Identität in der Unternehmenslandschaft auch eine Auswirkung auf die Chancengleichheit. In der Folge zeichnet sich also ein Konflikt um die Prioritäten ab, den es aufzulösen gilt. Damit dies gelingen kann, ist das Thema auf eine möglichst breite Basis zu stellen. Dieser Konsens stellt die Chancengleichheit sicher.
Als gutes Beispiel kann hier die Herangehensweise an den anderen Sicherheitsaspekt dienen: In Sachen funktionale Sicherheit (Safety) stellte sich vor Jahren eine ähnliche Herausforderung. Die Notwendigkeit, den Menschen an der Maschine zu schützen, war der Ausgangspunkt. Es war und ist generell nicht akzeptabel, dass Menschen durch Maschinen in Gefahr gebracht und verletzt werden oder gar ihr Leben verlieren. Also wurden gesetzliche Rahmenbedingungen geschaffen, die neben der Erreichung des eigentlichen Ziels als positive Nebeneffekte für alle Beteiligten Investitionsschutz und Chancengleichheit hervorbrachten.
Diese Herangehensweise kann bei der Absicherung von Identitäten und insgesamt bei Security in der Automatisierung ebenfalls helfen, die Situation mittelfristig zu verbessern. Dabei ist dies kein nationales Thema, sondern zunehmend auch ein paneuropäisches und internationales. Konkret kann dies bedeuten, eine Vorgehensweise zu standardisieren und zu etablieren, die den vielfältigen Unternehmensformen und -größen in Deutschland Rechnung trägt. Für die beteiligten Unternehmen muss dies auch im Sinne der initialen und laufenden Kosten umsetzbar sein und nicht zuletzt ein hohes Maß an Sicherheit im Sinne von sicherer Identität und Security bieten.
Lösungsansätze für eine organisatorische Basis
Bei der funktionalen Sicherheit (Safety) lässt sich von einem Erfolgsmodell sprechen. Daher ist es denkbar, dieses Modell mit den nötigen Anpassungen und Modernisierungen zu übernehmen. Teil einer solchen Lösung ist die Schaffung einer organisatorischen Basis, etwa durch Bereitstellung eines Identifikationsmechanismus oder zumindest der nötigen Infrastrukturen (Vertrauensstellen) durch die Europäische Union - eines Mechanismus, der gezielt auf die Belange der Automatisierung und langfristig auch die Szenarien der Industrie 4.0 zugeschnitten ist.
Auf einer solchen Basis lassen sich mit überschaubarem Aufwand bekannte und bewährte Mechanismen aus der IT auf die Systeme der Automatisierung übertragen, denn sobald die Identität bekannt ist, kann eine abgesicherte Kommunikation über VPN oder vergleichbare Verfahren stattfinden. Dabei stellt sich jedoch die Frage, ob VPN oder SSL reif sind für die Echtzeit-Kommunikation. Denn die für die Security benötigte Rechenzeit stellt eine Herausforderung für die Echtzeitfähigkeit dar. Auf der Grundlage sicherer Identität sind auch weiterführende Szenarien und autonome Kommunikation zwischen Maschinen gut vorstellbar. Für die Kommunikation unter Maschinen, Anlagen, Diensten oder Clients gilt dies in gleichem Maße. Zentrale Bereitstellung und breite Anwendung würden den Aufwand reduzieren - vergleichbar zu den heute gebräuchlichen optischen Generatoren für Transaktionsnummern beim Online-Banking.
Diese Diskussion muss in einem übergeordneten Rahmen stattfinden. Dafür bieten sich die Geschäftsstelle der Plattform Industrie 4.0 oder die Allianz für Cyber-Sicherheit des Bundesamts für Sicherheit in der Informationstechnik an.
Technische Möglichkeiten, sichere Identität in der industriellen Kommunikation zu gewährleisten, sind vorhanden, aber momentan mehrheitlich den großen Unternehmen und Konzernen vorbehalten. Es gilt, diese Chancen auch kleineren und mittleren Unternehmen zugänglich zu machen um flächendeckende Sicherheit zu schaffen. Denn nur wenn alle Teilnehmer eines Kommunikationssystems die technischen Möglichkeiten auch einsetzen können, wird das System sicher: Das schwächste Glied in der Kette bestimmt das Niveau. Daher ist eine Entscheidung zu treffen, welcher Standard-Weg gegangen werden soll.
Jochen Streib ist Vorstand der Nutzerorganisation Safety Network International e.V.
- Industriekommunikation 4.0 erfordert sichere Identität
- Herausforderungen bei der Umsetzung
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Windows XP
Sicher auch ohne Patches
NSA-Skandal
Mittelstandsverband sieht Chance für deutsche IT-Branche
