A&D:
Das Internet of Things ist im Prinzip der Anschluss des Produktionsnetzwerks an das Internet?
Caviasca:
Man darf IoT nicht einfach nur als Netzwerk sehen. Es kommen Hardware, Software, Cloud und Big Data zusammen. Das Internet der Dinge wird dann Realität, wenn Daten aus der Produktion dazu verwendet werden, einen Mehrwert zu generieren. Das kann eine direkte, automatisierte M2M-Kommunikation über Standorte hinweg sein, die keine Eingriffe des Menschen mehr braucht. Ein anderes Beispiel ist, Daten in der Cloud zu sammeln, mit Big-Data-Methoden zu analysieren und daraus eine Strategie zu entwickeln, wie Anlagen und Prozesse in der Produktion verbessert werden können.
Es gibt noch eine Menge Sensoren, Aktoren und anderer Geräte, die noch nicht vernetzt sind, weil es an der Infrastruktur in der Produktion mangelt und damit an entsprechenden Erfahrungswerten. Wie wollen Sie Entscheidungsträgern in solch einer Situation die Vorteile von IoT näher bringen?
Eine Möglichkeit sind Referenzinstallationen, mit denen man die Technik demonstrieren kann. Wichtig ist aber auch, einfache Bausteine zur Verfügung zu stellen, sodass interessierte Unternehmen schnell eigene Erfahrungen sammeln können. Mit Analyse-Tools unterstützen wir zudem Entscheider bei der Planung. Diese zeigen dann beispielsweise auf, wie man mit Gateways die vorhandene Netzwerkinfrastruktur erweitern kann, um am Internet of Things zu partizipieren, ohne die gesamte Anlage umbauen zu müssen.
Braucht es eine stärkere Standardisierung, um das Internet der Dinge voranzutreiben? Zum Beispiel, indem die Zahl der industriellen Ethernet-Protokolle reduziert wird?
Was der Verbreitung hilft, sind Standards in Bezug auf Branchenanwendungen. Solche Use Cases sind für Anwender sehr hilfreich. Ich halte aber nichts davon, die Technik über einen Kamm zu scheren und nur einen Standard zuzulassen. Keine Kompromisse darf es jedoch beim Thema Sicherheit geben. Die muss über alle Plattformen hinweg gewährleistet sein. Hier ist Intel mit seiner Tochter McAfee rege beteiligt. Ebenso engagieren wir uns in zahlreichen Normungsgremien, um die Standardisierung zu unterstützen.
Sehen Sie relevante Abweichungen zwischen den Entwicklungen des Internet of Things in Amerika und Asien sowie der Industrie 4.0 in Deutschland und Europa?
Man kann stellenweise Unterschiede feststellen, zum Beispiel bei der Nutzung von Smart Metering. In Deutschland und Spanien wird das schon vermehrt eingesetzt, ebenso in den USA, aber beispielsweise kaum in Großbritannien. Da verlaufen die Grenzen also eher zwischen einzelnen Ländern als zwischen den Kontinenten. Generell sind die Entwicklungen aber ähnlich. Bei beiden Konzepten gibt es vergleichbare Schnittstellen, deshalb bekommen wir in Projekten auch gleichartige Anfragen aus Amerika wie aus Europa.
Smart Metering ist auch ein gutes Beispiel für die Sicherheitsproblematik der Vernetzung.
Der Roman „Blackout“ von Marc Elsberg hat in drastischen Bildern das grundlegende Problem dargestellt. Die Geräte wurden ausschließlich unter dem Gesichtspunkt entwickelt, Daten zu sammeln. Keiner hat sich Gedanken über Privatsphäre und Sicherheit gemacht. Es fehlte an Verschlüsselungsmechanismen sowie Identifizierungsmaßnahmen. Infolgedessen konnte man die Smart Meter nicht nur zum Datensammeln missbrauchen, sondern auch dazu, falsche Informationen ins Netz zu senden. Genau an diesen Stellen müssen Entwickler ansetzen, um die Sicherheit im IoT zu gewährleisten.
Was kann man tun, um Entwickler vor solchen Fehlern zu bewahren?
Wenn Sie in die Produktion gehen, dann steht das Thema Safety an erster Stelle, jederzeit und überall. Es ist ein Teil der Firmenkultur. Ich habe es allerdings noch nicht erlebt, dass Cybersecurity den gleichen Stellenwert genießt. Aber genau das müssen wir erreichen. Die Security der IT muss wie das Thema Safety in der Firmenkultur verankert werden, sodass beim Design von Maschinen und Anlagen die Cybersecurity zuerst entwickelt wird, und dann alles andere. Das Internet of Things wird nur dann ein Erfolg, wenn von Anfang an alle nötigen Maßnahmen zur Sicherheit getroffen werden.
.jpg "Künstliche Assistenz in der OT-Security")
