HMD Praxis der Wirtschaftsinformatik

, Volume 52, Issue 5, pp 724–738 | Cite as

Risiken der Industrie 4.0 – Eine Strukturierung von Bedrohungsszenarien der Smart Factory

Article

Zusammenfassung

Die zunehmende Automatisierung und Digitalisierung von Produktionsabläufen durch Vernetzung eingebetteter Systeme und deren Anbindung an webbasierte Dienste verspricht flexible, individualisierbare und gleichzeitig wirtschaftlich effiziente Fertigungsmöglichkeiten. Sogenannte cyber-physische Produktionssysteme schaffen hierbei die Verbindung von physischer und virtueller Welt, wodurch zugleich komplexe Abhängigkeiten zwischen Produktion, Informationsnetzen und Menschen über die gesamte Wertschöpfung hinweg entstehen. Demnach können lokal auftretende Risiken eine Bedrohung für unternehmensübergreifende Produktionsprozesse darstellen. Die technischen Möglichkeiten der Industrie 4.0 erfordern daher eine Anpassung des Sicherheitsmanagements an die vernetzte und hochautomatisierte Fertigung unter Berücksichtigung des Schutzes der Informations- und Betriebssicherheit. Vor diesem Hintergrund wird im vorliegenden Beitrag ein Strukturierungsansatz vorgestellt, mit dem Bedrohungsszenarien der Smart Factory systematisch analysiert werden können. Hierbei erfolgt eine Strukturierung von sicherheitsrelevanten Bedrohungen, beeinträchtigten Schutzzielen, Ausbreitungseffekten und Sicherheitsmaßnahmen. Des Weiteren wird die Anwendbarkeit des Strukturierungsansatzes anhand von zwei realen Beispielen von Unternehmen der Fertigungsautomatisierung aufgezeigt. Abschließend werden allgemeine Handlungsempfehlungen für das Sicherheitsmanagement abgeleitet.

Schlüsselwörter

Industrie 4.0 Smart Factory Cyber-physische Produktionssysteme Risiken Informationssicherheit Betriebssicherheit 

Abstract

The radical automation and digitization of production caused by networked embedded systems and connected web-based services promises flexible, customizable and at the same time economically efficient manufacturing processes. So-called cyber-physical production systems enable the transition between physical and virtual world. However, they also induce complex dependencies between production, information networks and humans along the entire value chain. Accordingly, local risks that arise in these areas may threaten whole cross-company production processes. Consequently, the industrial application of technical concepts such as cyber-physical systems and the Internet of Things, which is summarized as the term “Industrial Internet” (in Germany “Industry 4.0”), requires an integration of safety and security management in connected and highly automated production environments considering both information security and operational safety. Against this background, the paper at hand presents a structuring approach which enables the systematic analysis of threat scenarios in smart factories. At this, a structuring of threats, affected protection goals, propagation effects and countermeasures is conducted. Furthermore, the applicability of our structuring approach is demonstrated by two real-world examples from manufacturing automation companies. Finally, general recommendations for the management of safety and security are derived.

Literatur

  1. Amin S, Schwartz GA, Hussain A (2013) In quest of benchmarking security risks to cyber-physical systems. IEEE Netw 27(1):19–24CrossRefGoogle Scholar
  2. Bundesamt für Sicherheit in der Informationstechnik (2013) ICS Security Kompendium. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/ICS/ICS-Security_kompendium_pdf. Zugegriffen: 30. April 2015
  3. Bundesamt für Sicherheit in der Informationstechnik (2014a) Die Lage der IT-Sicherheit in Deutschland 2014. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2014.pdf. Zugegriffen: 30. April 2015
  4. Bundesamt für Sicherheit in der Informationstechnik (2014b) Industrial Control System Security: Top 10 Bedrohungen und Gegenmaßnahmen 2014. https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_downloads/angriffsmethoden/statistiken/BSI-CS_029.html. Zugegriffen: 30. April 2015
  5. Bundesamt für Sicherheit in der Informationstechnik (2014c) IT-Grundschutz-Kataloge: 14. Ergänzungslieferung 2014. https://gsb.download.bva.bund.de/BSI/ITGSK/IT-Grundschutz-Kataloge_2014_EL14_DE.pdf. Zugegriffen: 30. April 2015
  6. Eckert C (2012) IT-Sicherheit: Konzepte, Verfahren, Protokolle, 7. Aufl. Oldenbourg Verlag, MünchenCrossRefGoogle Scholar
  7. Faisst U, Prokein O, Wegman N (2007) Ein Modell zur dynamischen Investitionsrechnung von IT-Sicherheitsmaßnahmen. Z Betriebswirt 77(5):511–538CrossRefGoogle Scholar
  8. Geisberger E, Broy M (2012) AgendaCPS: Integrierte Forschungsagenda Cyber-Physical Systems. Deutsche Akademie der Technikwissenschaften, MünchenCrossRefGoogle Scholar
  9. Kagermann H, Wahlster W, Helbig J (2013) Umsetzungsempfehlungen für das Zukunftsprojekt Industrie 4.0: Abschlussbericht des Arbeitskreises Industrie 4.0. Deutsche Akademie der Technikwissenschaften, MünchenGoogle Scholar
  10. Lasi H, Fettke P, Kemper H-G, Feld T, Hoffmann M (2014) Industrie 4.0. Wirtschaftsinformatik 56(4):261–264CrossRefGoogle Scholar
  11. Mertens P, Barbian D (2014) Die Wirtschaftsinformatik der Zukunft – auch eine Wissenschaft der Netze? HMD Praxis der Wirtschaftsinformatik 51(6):729–743CrossRefGoogle Scholar
  12. Spath D, Ganschar O, Gerlach S, Hämmerle M, Krause T, Schlund S (2013) Produktionsarbeit der Zukunft – Industrie 4.0. Fraunhofer Verlag, StuttgartGoogle Scholar
  13. Yadav SB, Dong T (2014) A comprehensive method to assess work system security risk. Commun Assoc Inf Syst 34:169–198Google Scholar

Copyright information

© Springer Fachmedien Wiesbaden 2015

Authors and Affiliations

  1. 1.Kernkompetenzzentrum Finanz- & InformationsmanagementUniversität AugsburgAugsburgDeutschland

Personalised recommendations