Die Entwicklung in der Fertigung weg von in sich geschlossenen hin zu offenen Systemen im Sinne der Vernetzung bringt neue Einfallstore mit sich. Zudem werden in der digitalisierten und vernetzten Fabrik zahlreiche neuartige Technologien und Lösungen eingesetzt, die noch nicht umfassend erprobt sind. All das bringt Sicherheitsrisiken mit sich.
„Die Digitalisierung sollte immer mit Secure-by-Design einhergehen. Das bedeutet, die Entwickelnden der Technologien sollten von Anfang an alle notwendigen Sicherheitsmechanismen in ihre Lösungen integrieren. Zudem gilt es, in den Unternehmen, welche ihre Prozesse digitalisieren und vernetzen, entsprechende durchgängige Sicherheitskonzepte einzuführen. In der Praxis wird Security bei Digitalisierungsmaßnahmen jedoch oft nicht von Anfang an mitgedacht, sondern nachträglich angegangen. Das ist natürlich deutlich aufwändiger und fehleranfälliger“, erklärt Ulrich Heun, Geschäftsführer der CARMAO GmbH.
Digitalisierung nicht auf Kosten der Sicherheit – und umgekehrt
Es ist dabei entscheidend, dass die Sicherheitsmaßnahmen nicht die Innovationskraft und Effizienzgewinne der Digitalisierung einschränken, sondern im Einklang mit ihnen stehen. Ulrich Heun sagt: „Eine Digitalisierungsstrategie sollte damit beginnen, Optimierungspotenziale aufzudecken und den Nutzen aufzuzeigen – dann gilt es, Chancen und Risiken der geplanten Maßnahmen zu beleuchten. Das betrifft auch die Ebene der IT-Security.“
Dabei gilt es auch, die Einhaltung und Gewährleistung regulatorischer und branchenspezifischer Regelwerke wie NIS2, TISAX, CRA und den ganz neuen EU-AI-Act (inklusive der ISO 42001 als AI-Management-System) durch Anwendung geeigneter Managementsysteme zu gewährleisten.
CARMAO ist Experte für organisationale Resilienz und Informationssicherheit und erarbeitet unter anderem für Industrieunternehmen Sicherheitsstrategien, inklusive der Implementierung von Management-Systemen. Der Spezialist treibt künftig als neues Mitglied im SEF Smart Electronic e. V. die Stärkung der Sicherheit in vernetzten Produktionsumgebungen und die Erhöhung der Widerstandsfähigkeit von Unternehmen voran. Ein Use Case, bei dem eine Digitalisierungsstrategie für mittelständische Unternehmen von vornherein mit einer Sicherheitsstrategie einhergeht, befindet sich bereits in Planung.