Zentralisiertes und vereinfachtes Management von IT-Sicherheitsvorfällen für KMU in der Industrie 4.0
IT-Sicherheitsmanagement, d. h. das Erkennen, Abwehren und Behandeln von IT-Sicherheitsvorfällen, ist insbesondere in Industrieumgebungen sehr komplex. Die zunehmende Vernetzung von Komponenten steigert das Risiko, Angriffe nicht mehr ausreichend erkennen und behandeln zu können. IT-Sicherheit wird so zu einem kritischen Erfolgsfaktor für digital vernetzte Unternehmen im Rahmen der Industrie 4.0. Effektive IT-Sicherheit kann nur gewährleistet werden, wenn neueste Angriffe sofort kommuniziert und Sicherheitslücken schnell geschlossen werden. Hersteller und Betreiber von Industrie-4.0-Komponenten müssen daher über ein profundes IT-Sicherheitsmanagement verfügen. Zudem sollten sie für die Zusammenarbeit mit Partnern belegen können, dass sowohl ihre IT-Infrastruktur als auch ihre Produkte über ausreichende Schutzmechanismen verfügen. Eine weitere wichtige Basis für ein funktionierendes IT-Sicherheitsmanagement ist das so genannte Asset Inventory. Hierbei geht es darum, die schützenswerten Bestandteile (Assets) eines Produkts oder Systems strukturiert zu identifizieren und mit relevanten Schwachstelleninformationen zu korrelieren. Die verschiedenen Aufgaben im Rahmen des IT-Sicherheitsmanagements binden jedoch Personal und erfordern Know-how, das insbesondere bei kleinen und mittleren Unternehmen (KMU) oft nicht vorhanden ist.
Ziel des Projekts „Zentrales Security Incident Management für KMU in Industrie 4.0“ (ZenSim 4.0) ist es daher, Hersteller und Betreiber von Industrie-4.0-Umgebungen aus dem KMU-Umfeld beim selbstständigen Betrieb eines IT-Sicherheitsmanagements (Security Incident Managements) zu unterstützen. Hierzu wird eine für KMU spezifische Plattform entwickelt, die ein hochqualitatives IT-Sicherheitsvorfallmanagement ermöglicht. Über die Plattform können KMU anderen Informationen zu ihrer digitalen Infrastruktur und ihren schützenswerten Informationen (Assets), ihren bereits verwendeten Sicherheitsmaßnahmen sowie vergangenen Sicherheitsvorfällen bereitstellen. Im Sinne des Crowdsourcings werden so verteilte Erfahrungen und Informationen von einer Vielzahl von KMU auf der gesicherten Plattform datenschutzgerecht gesammelt und aufbereitet. Ein KMU kann seine Assets, die es im Sinne der Risikominimierung überwachen muss, auf der Plattform eintragen. Zu diesen Assets werden dann Informationen anderer Unternehmen und Quellen automatisiert korreliert und entsprechende Empfehlungen an das KMU ausgesprochen.
Es wird eine Frühwarnplattform entwickelt, die KMU eine konsolidierte Reaktion auf IT-Sicherheitsvorfälle ermöglicht und präventive sowie reaktive Services zu Angriffserkennung und -abwehr bereitstellt. Die Plattform soll das Angebot zur Unterstützung von KMU im IT-Sicherheitsbereich ergänzen und so dazu beitragen, dass insbesondere KMU aus dem Bereich Industrie 4.0, trotz begrenzter eigener Ressourcen, IT-Sicherheitsvorfälle besser handhaben können. Das Projekt leistet damit einen wichtigen Beitrag zur Stärkung des deutschen Mittelstands und des Standorts Deutschland insgesamt.