Neue Technologien und Security in der Automatisierung

Lukas Gerhold, Siemens, Robert Schischka, CERT.at, NIC.at

gestern-heute-c-siemens

Automatisierung gestern – heute (Foto: Siemens)

Digitale Technologien finden schon seit mehreren Jahren Einzug in die Produktions- und Automatisierungswelt.

Früher prägten – zum Teil proprietäre – Feldbusse die Automatisierung. Heutzutage finden standardisierte Netzwerktechnologien und Kommunikationsstandards (wie Ethernet, ProfiNet, OPC-UA, MQTT etc.) sowie Datenbanken ihre Anwendung in der Industrie.

Neue Technologien im Umfeld der Automatisierung

Neue Technologien in der Automatisierung versprechen eine deutliche Vereinfachung bei der Umsetzung der vertikalen und horizontalen Integration, zum Beispiel:

  • Progressive Web Apps und client- und serverseitige JavaScript Frameworks wie z.B. Node.js, Angular uvm. oder
  • Applikationsvirtualisierung wie z.B. Docker oder
  • Cluster und Bigdata Technologien wie z.B. Kubernetes, Apache Kafka, Apache Hadoop oder
  • Messaging und Streaming Frameworks wie MQTT, AMQP und Apache Flink
  • Technologien für neuronale Netze und Mustererkennung wie z.B. OpenCV, Keras oder Tensorflow und
  • Computer Chips für die Ausführung von neuronalen Netzen wie Intel®, Movidius™, Myriad™ X VPU und
  • höhere Programmiersprachen wie Python, JAVA, .NET Framework.

Risiken der Digitalisierung und Maßnahmen zur Risikominderung

Da die horizontale und vertikale Integration (mit oder ohne neue Technologien) in jedem Fall einen erhöhten Einsatz von IT-Technologien erfordert, erwachsen dadurch auch neue Risiken.

Daher wird von Siemens, um Gegenmaßnahmen zu den obigen Risiken zu entwickeln, die Einführung des Defense-in-Depth-Konzepts empfohlen. Dieses umfasst: Anlagensicherheit, Netzwerksicherheit und Systemintegrität.

Allerdings gehören zu den Maßnahmen zur Minderung von Sicherheitsrisiken nicht allein präventive Maßnahmen, sondern auch reaktive Maßnahmen.

Eine Stelle, die bereits seit mehr als 10 Jahren präventiv und reaktiv im Bereich der IT-Sicherheit in Österreich arbeitet, ist CERT.at, das nationale Computer Emergency Response Team.