Arnold Krille ist mit diesem Beitrag im P&A-Kompendium 2020 als einer von 100 Machern der Prozessindustrie vertreten. Alle Beiträge des P&A-Kompendiums finden Sie in unserer Rubrik Menschen.
Unser Fokus bei Genua liegt auf der IT-Sicherheit von Unternehmen. In diesem Markt gehört es zum Pflichtprogramm, immer ein paar Jahre vorauszudenken.
In der Industrie beziehungsweise im Kontext der (voll)automatisierten, durchgängig vernetzten Smart Factory bedeutet das zum Beispiel, die Angriffsflächen für Cyberspionage beziehungsweise Cyberkriminalität so weit wie möglich präventiv zu reduzieren. Bei der Fülle der Schnittstellen, die in IT- und OT-Netzen mit Internet-of-Things-Technologien und Tools wie Datenbrillen oder Fernwartungsapplikationen entstehen, ist das ebenso anspruchsvoll wie motivierend.
Denn je mehr Prozesse digitalisiert sind, desto bedeutender wird die Rolle der IT-Security beim Schutz der Wertschöpfung. Dabei gilt: Die heutigen, gängigen Sicherheitsmaßnahmen wie etwa die Verschlüsselung von Daten reichen in naher Zukunft nicht mehr aus. Hier kommt der „Impact“ der Künstlichen Intelligenz (KI) ins Spiel. Es ist nur eine Frage der Zeit, bis KI-Anwendungen eine Stufe erreicht hat, ab der sie herkömmliche Sicherheitsmaßnahmen aushebeln.
Eigene Daten in Echtzeit überwachen
Auf dieses Szenario bereiten wir uns vor. Auf einen Begriff heruntergebrochen, trifft es „Adaption“ ganz gut. Schließlich bedeutet „Intelligenz“ immer lernen und anpassen, ergo gewinnen entsprechende, neue Lösungswege an Bedeutung.
Im Falle der IT-Sicherheit wird ein zentraler Lösungsweg darin bestehen, in Echtzeit die eigenen Daten zu überwachen und zugleich die Identitäten im Netzwerk zu authentifizieren. Dabei wird die eigene, interne KI gegen andere, externe KI antreten – mit dem Menschen als „last line of defense“.
Im Prinzip ist das mit einem professionellen Schachspieler vergleichbar, der bei jedem Spielzug eine Empfehlung von mehreren Computern als Entscheidungsgrundlage einholt: Am Ende der Kette muss der Spieler entscheiden beziehungsweise in unserem Fall der IT-Verantwortliche, während der künstliche Ratgeber in der Informationspflicht bleibt. Allerdings sollte diese Informationskette gut durchdacht sein und mithilfe von IT-Sicherheitstechnologien überwacht werden.
Firewall gegen Angriffe
Unsere Produktentwicklung hat schon früh begonnen, Bedrohungsszenarien seitens der KI-Entwicklung zu erkennen und Gegenmaßnahmen zu entwickeln. Ein Beispiel ist der Cognitix Threat Defender, mit dem IT-Verantwortliche unter anderem den Datenfluss der Smart Factory analysieren und die Datenintegrität nach verschiedenen Angriffsmustern überwachen.
Weiteres Beispiel ist die Industrial Firewall Genuwall, die in Produktionsnetzen Barrieren gegen Angriffe aufbaut. Je nach Schutzbedarf werden für einzelne Maschinen, ganze Anlagen oder auch Produktionsbereiche Sicherheitszonen geschaffen, für deren Trennung die Firewall sorgt. Sie kontrolliert den Datenverkehr und lässt ausschließlich die gewünschten Verbindungen zu.
Alle Lösungen bieten eine hohe Transparenz und geben unseren Kunden die Kontrolle über ihre Produktionsprozesse. Denn das wird auf absehbare Zeit sicherlich keine Aufgabe sein, die man an eine KI delegieren kann oder sollte.
