IT-Sicherheit für die Industrie 4.0: BMWi-Studie auf Hannover Messe vorgestellt

Enorme Wertschöpfungspotenziale erfordern neue Datensicherheitskonzepte

[datensicherheit.de, 27.04.2016] Am 27. April 2016 wurde die vom Bundesministerium für Wirtschaft und Energie (BMWi) in Auftrag gegebene Studie „IT-Sicherheit für die Industrie 4.0“ auf der Hannover Messe vorgestellt.

Wertschöpfungsnetze schützen

Die Studie untersucht nach BMWi-Angaben umfassend die künftigen Sicherheitsanforderungen intelligent vernetzter und hochautomatisierter Fertigungsmethoden und hochdynamischer, weltweit organisierter Wertschöpfungsnetze.
BMWi-Staatssekretär Matthias Machnig betonte dabei, dass die Industrie 4.0 enorme Wertschöpfungspotenziale habe – sie erfordere jedoch auch neue IT-Sicherheitskonzepte. Deshalb seien Datensicherheit und -souveränität wichtige Elemente ihrer „Digitalstrategie 2025“. Dazu arbeiteten sie gemeinsam mit Industrie und Wissenschaft daran, zielführende Lösungen zu erarbeiten, z.B. internationale Regelungen zur Verhinderung von Wirtschaftsspionage und Cyber-Kriminalität. Ziel der Studie sei es, solche Handlungsoptionen für Unternehmen, insbesondere aus dem Mittelstand, Forschungseinrichtungen sowie für die Politik aufzuzeigen. Die Ergebnisse flössen nun in ihre weiteren Arbeiten zur Digitalen „Strategie 2025“ ein, so Machnig.

Guter Basisschutz als Voraussetzung zur Teilhabe an Industrie 4.0

Zentrale Empfehlungen der Studie sind demnach ein guter Basisschutz in Betrieben durch Sicherheitstechnologien als wichtige Voraussetzung zur Teilhabe an der Industrie 4.0 sowie die rechtliche Regulierung von IT-Sicherheit, rechtliche Klarheit zur Bedeutung technischer Standards und anerkannte Vertragspraxis beispielsweise durch Musterklauseln.
Zudem wird die Einführung von Mindeststandards für IT-Sicherheit und die Verwendung von zertifizieren Produkten in digitalen Wertschöpfungsnetzen sowie die Nutzung von Digitalen Identitäten in Form hardwarebasierter Vertrauensanker zur Absicherung von Kommunikationsbeziehungen empfohlen.
Darüber hinaus empfiehlt die Studie die Schaffung von Konzepten für die integrierte Betrachtung von „Safety“- und „Security“-Aspekten, welche in produktionstechnischen Umgebungen in engem Zusammenhang stünden, da „Safety“ einen regulierten Bereich darstelle, IT-Sicherheit jedoch zu wenig gesetzliche Vorgaben oder verbindliche Standards für die Industrie vorsehe.

Weitere Informationen zum Thema:

Bundesministerium für Wirtschaft und Energie
IT-Sicherheit für die Industrie 4.0