Industrie 4.0 Sicherheitskonzeption und Realisierung am Fallbeispiel eines produzierenden Mittelständlers
Eine zentrale Herausforderung für die deutsche Wirtschaft ist die Transformation zur Industrie 4.0, um die Produktion insgesamt flexibler, individueller und effizienter zu gestalten. Das setzt jedoch eine vollständige Vernetzung aller Marktteilnehmer und Systeme voraus. Die Schattenseite dieser Vision besteht in dem Risiko, dass Ressourcen und Wissen durch Cyberangriffe beschädigt oder gestohlen werden. Die Anforderungen an die IT-Sicherheit sind entsprechend hoch. Besonders der Mittelstand steht darum oft vor dem Problem begrenzter finanzieller Ressourcen, mangelnder Fachkompetenzen sowie fehlender, einfach zu bedienender Werkzeuge.
Im Projekt PRAISE wird am Beispiel eines innovativen, mittelständischen Produktionsunternehmens die sichere Einführung eines Enterprise-Resource-Planning (ERP) untersucht. Ein ERP-System bildet das Rückgrat eines modernen, digitalisierten Betriebs, in ihm werden alle Ressourcen des Unternehmens zentral verwaltet. Oft gibt es jedoch keine ausreichenden Kenntnisse hinsichtlich der Anforderungen und des Vorgehens zur sicheren Einführung eines ERP-Systems. Ziel des Projekts ist es, den gesamten Prozess von der Sicherheitsanalyse über die Konzeption bis zur Umsetzung nachzuvollziehen, zu analysieren und zu dokumentieren. Dabei stehen zwei Fragen im Mittelpunkt: Welche Probleme gibt es in bestehenden Prozessen und welche Anforderungen an die IT-Sicherheit müssen erfüllt werden? Die Ergebnisse werden über den Anwendungspartner AWB hinaus mit weiteren assoziierten Partnern evaluiert. Im Anschluss werden die Erkenntnisse daraus in standardisierte Vorgehensmodelle zur sicheren Einführung von ERP-Systemen eingebracht.
Kernziel des Projekts PRAISE ist es, die Unterschiede zwischen theoretischen Modellen und praktischer Umsetzung bei der Einführung sicherer ERP-Systeme zu untersuchen. Durch die Transformation hin zur Industrie 4.0 mit ihrer allgegenwärtigen Vernetzung werden Unternehmenssysteme wesentlich verletzlicher. Daher sind Fragen der IT-Sicherheit eine zentrale Herausforderung. In kurzen Best-Practices, vollständigen Veröffentlichungen oder neuen Standards werden die im Vorhaben gewonnenen Erkenntnisse zur sicheren Einführung neuer vernetzter Systeme einer breiten Anwendergruppe aus dem Bereich der KMU zur Verfügung gestellt. Das Vorhaben trägt so zu mehr praktischer IT-Sicherheit und somit zur erfolgreichen Transformation hin zu Industrie 4.0 bei.