IT-Security – auch ein Aspekt für die Dichtungstechnik

Industrie 4.0

09.03.2020 IT-Security – auch ein Aspekt für die Dichtungstechnik

Teil 1: Industrie 4.0 – Chance und Herausforderung

von Max Weidele (bluecept GmbH), Robert Kremer (bluecept GmbH)

Dichtungen und Industrie 4.0 haben heute eigentlich wenige Berührungspunkte. Das wird sich durch intelligente Dichtungen und den Rahmenbedingungen für Dichtungen in zunehmend vernetzten Anlagen ändern. Und damit lohnt sich ein Blick auf das weite Feld der IT-Sicherheit – insbesondere hinsichtlich der Sensibilisierung für ein Thema, das uns in Zukunft öfter beschäftigen wird.

Dichtungsexperten auf Anwender- und Herstellerseite haben wenig Berührungspunkte mit IT-Sicherheit. Das ändert sich jedoch dann wenn die Dichtung zum Sensor – und damit zum korrumpierbaren Bauteil – wird oder in vernetzten automatisierten Anlagen die Rahmenbedingungen für Dichtungen manipulativ verändert werden können und sie versagen. Das hat genau genommen mit der Dichtung nichts zu tun, sondern erweitert nur den Betrachtungswinkel für den Einsatz einer Dichtung. Die Rahmenbedingungen für den erfolgreichen Einsatz von Dichtungen basieren heute auf der Basis vieler Daten und ihrer Konstanz. Über Bedrohungsszenarien kann man viel spekulieren und wird doch kaum auf alle möglichen Angriffe der Zukunft kommen. Das liegt auch daran, dass viele Anlagen quer durch alle Branchen IT-seitig bis heute nicht oder nur schwer angegriffen werden konnten und wurden. Die Gefahr steigt mit dem Hype von „Industrie 4.0-Konzepten“, weshalb man diesen Aspekt auch bei der Auswahl einer Dichtung reflektieren sollte. Die Vernetzung hat bereits vor dem „Industrie 4.0-Hype“ stattgefunden, nur hält sich der Mythos der isolierten Anlange („Airgap“) bis heute hartnäckig.

IT-Sicherheit spielt auch eine Rolle, wenn Dichtungen im 3D-Druck datenbasiert hergestellt werden und wenn zukünftig vielleicht sogar KI bei der Dichtungsentwicklung eingesetzt wird. In einer digitalisierten Industriegesellschaft wird das Thema zwangsläufig immer wichtiger und muss verstanden werden.

Das Versprechen „Industrie 4.0“... 
Wer die Entwicklungen der letzten Jahre in der Industrie verfolgt hat, wird feststellen, dass die Themen digitale Vernetzung und Künstliche Intelligenz hier in den verschiedensten Formen großen Einzug gehalten haben. Dabei geht es um Big-Data-Analysen und daraus resultierende Prozessoptimierungen, intelligente fahrerlose Assistenzsysteme oder „selbstdenkende“ Maschinen, die durch Predictive Maintenance vorhersagen können, wann und an welcher Stelle sie demnächst kaputt gehen werden. Bei Dichtungen ist letzteres keine
Vision mehr.

Diese digitale Revolution wird auch als Indus­trie 4.0 bezeichnet und meint die „smarte“ und allumfassend vernetzte Industrie, die der Digitalisierung durch Computertechnologien (Industrie 3.0), der Massenproduktion durch Elektrizität (Industrie 2.0) und der Mechanisierung in der ersten Industriellen Revolution (Industrie 1.0) folgt.

Im Optimalfall wird jede noch so kleine Komponente, seien es ein Temperatursensor, ein Ventil, ein elektrischer Motor oder eine Dichtung, netzwerkfähig gemacht. Die anfallenden Daten werden oftmals in die Cloud weitergeleitet, um dort auf die gewünschten effizienzsteigernden Informationen untersucht zu werden. Die Vollvernetzung einer industriellen Anlage wird daher u.a. auch Smart Factory genannt.

...und damit einhergehende Heraus­forderungen
Viele industrielle Komponenten und Systeme sind auf eine lange Lebensdauer ausgelegt. Eine Laufzeit von 15 bis 20 Jahren ist die Norm, teilweise sogar bis zu 30 Jahren. Dadurch existiert ein jahrzehntealter Altbestand, der nun mit einer Vielzahl an neuen Geräten vernetzt wird. Täglich kommen weitere hinzu.

Man muss sich nur vorstellen: Ein Arbeitsrechner, inkl. Software, ist 15 Jahre alt (z.B. Windows XP mit Patchstand von 2003) und soll nun gefahrlos mit dem Internet oder einem riesigen Firmennetzwerk verbunden werden. Über diese Netze können sich Malware, Angreifer oder unabsichtliche Fehler, z.B. durch interne Mitarbeiter, großflächig und rasant ausbreiten. Durch die zunehmende Verwendung von aus der IT bereits seit Jahrzehnten bekannte Technologien halten leider auch genau diese Probleme Einzug in die Anlagen. Für ein Industrieunternehmen ist der wichtigste wirtschaftliche Faktor, eine möglichst hohe Auslastung seiner Anlagen sicherzustellen. Bereits kurze Ausfälle resultieren in finanziellen Verlusten, längere Störungen können ein Unternehmen in eine wirtschaftliche Schieflage bringen.

IT-Sicherheit als Lösungsansatz

Hier kommt die IT-Sicherheit ins Spiel. Die Aufgabe der industriellen IT-Sicherheit ist es, die industriellen Prozesse auch bei zunehmender digitaler Vernetzung und Benutzung gängiger Technologien aus der IT, so abzusichern, dass die industriellen Prozesse aufrechterhalten werden – denn hier wird schließlich das eigentliche Geld verdient. Hierzu muss zwischen den beiden Welten IT und industrieller Automatisierung vermittelt werden, denn diese unterscheiden sich maßgeblich. Dies führt oftmals zu Kommunikationsschwierigkeiten zwischen den beiden Disziplinen. Aufgrund der langjährigen Trennung zwischen den Anlagen und dem IT-Betrieb in Industrieunternehmen nehmen viele Anlagenbetreiber die IT-Sicherheit immer noch nicht als notwendigen Faktor in den Automatisierungsnetzen wahr. Es herrscht teilweise noch die Meinung, dass IT und Automatisierung strikt getrennt voneinander arbeiten – quasi „air-gapped“ sind. So schien es z.B. lange Zeit schlicht kaum erforderlich, die Software auf den Systemen zu aktualisieren oder sich Gedanken um Netzwerksegmentierung zu machen.

Auf der anderen Seite musste sich die klassische IT zwar mit diesen Aspekten beschäftigen, besitzt aber noch zu wenig Verständnis für die Anforderungen in Automatisierungsnetzen. Hier wird häufig zu sehr auf die Faktoren Geheimhaltung oder Datenschutz geachtet, während die Verfügbarkeit der Systeme und die Integrität der Konfigurationen weniger Beachtung finden. Auch der Faktor Safety ist für die IT i.d.R. Neuland und die Erfahrungen mit Systemen, die in Echtzeit reagieren müssen, sind gering.