Das Bundesministerium für Wirtschaft und Energie (BMWi) hat eine Studie zum Thema „IT-Sicherheit für die Industrie 4.0“ veröffentlicht, in der rechtliche, organisatorische und technische Aspekte analysiert werden. Diese beziehen sich auf zukünftige Sicherheitsanforderungen intelligent vernetzter, hochautomatisierter Fertigungsmethoden und hochdynamischer, weltweit organisierter Wertschöpfungsnetze.
ZIELGRUPPE
Die Zielgruppe der Studie stellen Entscheider in Unternehmen und Branchenverbänden, in Wirtschafts-, Technologie- und Förderpolitik, beim Gesetzgeber und in Aufsichts- und Regulierungsbehörden sowie in Standardisierungs- und Normierungsorganisationen dar. Interessant ist die Studie aber durchaus auch für die Politik hinsichtlich ihrer Rolle in der notwendigen Moderation von Verhandlungsprozessen, bei der Förderung und der Gesetzgebung.
ZIEL DER STUDIE
Das Hauptziel dieser Studie ist die Ableitung von rechtlichen, organisatorischen und technischen Handlungsvorschlägen für Unternehmen und insbesondere auch KMU. Aber auch für die Wirtschafts-, Technologie- und Förderpolitik sowie Aufsichts- und Regulierungsbehörden ist sie hinsichtlich der IT-Sicherheit von zukünftigen Wertschöpfungsnetzwerken interessant. Diese Handlungsvorschläge werden hauptsächlich abgeleitet aus vier ausgewählten, praxisrelevanten I. 4.0-Fallbeispielen aus der Industrie. Diese entspringen den Branchen Automobilbau, Anlagen-/Maschinenbau, Chemische Industrie und Logistik. Ein weiteres Ziel dieser Studie ist es, die Grenzen und Regeln hinsichtlich IT-Sicherheit zu definieren.
ZENTRALE EMPFEHLUNGEN
Zentrale Empfehlungen der Studie, die sich an Unternehmen insbesondere aus dem Mittelstand, Forschungseinrichtungen und die Politik wenden, sind: Die konsequente Etablierung eines guten Basisschutzes in Betrieben mit Hilfe heute verfügbarer Sicherheitstechnologien als wichtige Voraussetzung zur Partizipation an Industrie 4.0. Die rechtliche Regulierung von IT-Sicherheit u. a. mangels vorhandener Rechtsprechung, rechtlicher Klarheit zur Bedeutung technischer Standards und anerkannter Vertragspraxis beispielsweise durch Musterklauseln. Die Einführung von Mindeststandards für IT-Sicherheit und die Verwendung von zertifizieren Produkten in digitalen Wertschöpfungsnetzen. Die Nutzung von Digitalen Identitäten in Form hardwarebasierter Vertrauensanker zur Absicherung von Kommunikationsbeziehungen. Die Schaffung von Konzepten für die integrierte Betrachtung von Safety- und Security-Aspekten, die in produktionstechnischen Umgebungen in engem Zusammenhang stehen.