Bewusstsein schaffen für industrielle Sicherheit in der Industrie 4.0
Indonesien
Mehr als 60 Personen aus verschiedenen Sektoren nahmen an dem Workshop teil. Hochrangige Vertreter*innen aus dem privaten und öffentlichen Sektor beider Länder tauschten ihr Wissen aus.
Christoph Mönnigmann vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) erläuterte die Bedeutung internationaler Normen für den Bereich Industrie 4.0. Er betonte, dass die Normung eine wesentliche Voraussetzung dafür ist, dass Industrie 4.0 auf nationaler und internationaler Ebene funktioniert. Es gäbe zahlreiche bilaterale Normungskooperationen zu Industrie 4.0, die vom Standardization Council Industrie 4.0 koordiniert werden. Damit soll frühzeitig ein gemeinsames Verständnis von Industrie 4.0-Konzepten erreicht werden.
Einer der wichtigsten Normungsbereiche ist die industrielle Sicherheit. Sie schafft eine notwendige Ressource für den industriellen Wandel: Vertrauen. In einer global vernetzten und digitalen Wirtschaft ist es wichtig, sich auf internationale Normen verlassen zu können, die in konsensbasierten Prozessen entwickelt werden. Die Normenreihe IEC 62443 definiert klar die Anforderungen an die industrielle Sicherheit
Normen für die industrielle Sicherheit verringern das Risiko von Cyberangriffen
Heru Kustanto vom indonesischen Industrieministerium gab einen Überblick über den Status quo der industriellen Sicherheit in Indonesien und die geplanten Entwicklungen in diesem Bereich. Die indonesische Regierung arbeitet an einem Industrie 4.0 Readiness Index (INDI 4.0) – einem Gutachten , das auf fünf Säulen basiert. Eine davon ist Cybersicherheit.
Kustanto wies auf das Risiko von Cyberangriffen hin. Er betonte, dass Normen sehr wichtig sind, um die Cybersicherheit in der Industrie 4.0 zu verbessern. Dazu sei es notwendig, Sicherheitsstandards umzusetzen. Er erläuterte, dass die rechtlichen Grundlagen in Indonesien bereits vorhanden sind. Allerdings besteht Bedarf im Hinblick auf Technologie. Er schlug vor, dass Deutschland und Indonesien bei der Umsetzung von Industrie 4.0 zusammenarbeiten.
Matthias Springer von TÜV Nord präsentierte einen Cyberangriff in einer Live-Simulation. Er veranschaulichte, wie kleine Änderungen einen wesentlichen Unterschied für ein sicheres System machen können. So werde beispielsweise das Standardpasswort für vernetzte Maschinen in 80 Prozent der Fälle nicht geändert, was diese anfällig für Cyberangriffe mache. Springer betonte, dass auch der Faktor Mensch berücksichtigt werden muss, um industrielle Sicherheit zu verbessern.
Unternehmensperspektiven auf die industrielle Sicherheit in der Industrie 4.0
Anschließend präsentierten Dadang Yadi Cahya von der Abteilung Digitale Industrien bei Siemens Indonesien und Ilham Akbar Habibie, Leiter der Forschungs- und Technologieagentur der indonesischen Industrie- und Handelskammer (KADIN), ihre Unternehmensperspektiven zu Sicherheitsnormen in der Industrie 4.0.
Habibie betonte, dass Industrie 4.0 neue Geschäftsfelder eröffnet. Allerdings gibt es für alle Managementebenen und innerhalb von Fachkreisen noch viel zu lernen. Industrie 4.0 kann ohne Normen für die industrielle Sicherheit nicht umgesetzt werden. Die Digitalisierung der Industrie muss sicher sein und vor digitalem Betrug geschützt werden.
Cahya erklärte, dass die weltweiten Verluste in Zusammenhang mit Cyberkriminalität im Jahr 2020 bis zu eine Billion US-Dollar erreichten. Im Jahr 2021 werden sie voraussichtlich auf über sechs Billionen US-Dollar ansteigen. Die zunehmende Integration von Systemen der IT (Information Technology) und OT (Operational Technology) erleichtere Cyberangriffe. Durch die Umsetzung der Normenreihe IEC 62443 würden Automatisierungs- und Steuerungssysteme in der Industrie abgesichert. Cahya erklärte das mehrschichtige Verteidigungssystem, das auf den IEC 62443-Normen basiert: Jede Schicht schützt wiederum die andere Schicht. Dadurch wird das Angriffsrisiko erheblich verringert.
Zusammenarbeit zwischen Regierungen und Unternehmen ist für die industrielle Sicherheit unerlässlich
Die Teilnehmenden waren sich einig, dass die IEC 62443-Normen eine wichtige Rolle für die industrielle Sicherheit spielen. Sie betonten, dass Regierungen und der Privatsektor zusammenarbeiten müssen, um industrielle Sicherheit zu gewährleisten. Das GPQI-Team hob hervor, dass es weitere Aktivitäten im Rahmen des Deutsch-Indonesischen QI-Dialogs anstrebt, um das Bewusstsein für industrielle Sicherheit in der Industrie 4.0 zu erhöhen.