Innovationsforum "CyberDatenSouveränität"

Begriffsbestimmung

Cyber-Sicherheit erweitert das Aktionsfeld der klassischen IT-Sicherheit auf den gesamten Cyber-Raum. Dieser umfasst sämtliche mit dem Internet und vergleichbaren Netzen verbundene Informationstechnik und schließt darauf basierende Kommunikation, Anwendungen, Prozesse und verarbeitete Informationen mit ein (BSI).

Darüber hinaus steht CyberDatenSouveränität für die Fähigkeit der Akteure zu ausschließlicher und uneingeschränkter Selbstbestimmung über die eigenen Daten im Cyber-Raum.

Unsere Ziele

Konstituierung eines Kompetenznetzwerk CyberDatenSouveränität, in dem sich kleine und mittlere Unternehmen, IT-Anbieter und wissenschaftliche Einrichtungen zusammenfinden, um die Anforderungen, die sich aus der Entwicklung zu Industrie 4.0 ergeben, zu definieren und innovative Lösungsansätze zu erarbeiten.

Anerkennung des Netzwerkes vom Bundesministerium für Bildung und Forschung (BMBF) als „innovativen regionalen Wachstumskern“ im Rahmen des Programms Unternehmen Region. Mit der Anerkennung, die im Rahmen eines Antragsverfahrens erfolgt, ist ein Förderrahmen von bis zu 15 Mio EURO für innovative Projekte verbunden. Entwicklung angepasster Lösungen für Industrie 4.0 Applikationen in KMU, für mehr Sicherheit, Vertrauen und Akzeptanz.

Zukunftsprojekt Industrie 4.0

Produktions-IT, Logistik, Zulieferer und Business-IT werden vernetzt und IT-Systeme mit unterschiedlichen Sicherheitsanforderungen und Angriffsflächen verbunden. Entlang der Wertschöpfungskette bzw. in den neuen Wertschöpfungsnetzen werden Produktions- und Geschäftsfunktionen aufgebrochen und auf unterschiedliche Parteien verteilt.

Das Internet ist das zentrale Kommunikationsmedium, Cloud-Computing die Technologie für kostengünstige, standardisierte IT-basierter Dienste.

Treiber sind die große Unternehmen, allen voran die Automobilindustrie. Enabler sind Innovationen im Bereich IT, eingebetteter Systeme und Maschinenbau, Segmente in denen Deutschland zu den Marktführern zählt.

Bei einem Eigenfertigungsanteil von unter 60% - Maschinenbau rd. 50%, bei Porsche oder Smart 20 % - erfolgt ein Großteil der Wertschöpfung ohne direkte Kontrolle der großen Hersteller. Der Druck auf die vor allem mittelständischen Zulieferbetriebe nimmt damit zu, sich in die Netzwerke der großen Hersteller zu integrieren. Damit stellt sich in den Zulieferbetrieben die Frage nach der Souveränität über die eigenen Daten. Es fehlt häufig an Vertrauen, wie sie ihre Kernkompetenzen in nach außen offenen Netzwerken schützen können. Essenziell für Akzeptanz und Einsatz ist eine ganzheitliche Kontrolle über die Daten entlang des gesamten Produktionsprozesses (Maschinen, deren Komponenten, Werkstücke, ausgetauschte Daten und betroffene Prozesse sowie beteiligte organisatorische Einheiten).

Sicherheitsfaktoren

Cloud-Sicherheit

Viele kleine und mittlere Unternehmen sehen die Chancen bzw. die kommende Notwendigkeit des Cloud Computings, zögern aber, sich auf die neue Technologie einzulassen, da das Auslagern in die Cloud auch zu einem Verlust an Kontrolle führt.

Industrielle Produktion und Automatisierung

Die Vernetzung erlaubt die Überwachung, Steuerung und Konfiguration von Produktionsanlagen von beliebigen Standorten aus. Die bekannten Techniken aus der Netzwerksicherheit sind für die speziellen Anforderungen nicht ausreichend oder für die speziellen Industrial Ethernet-Protokolle nicht oder nur mit aufwendigen Modifikationen einsetzbar.

Cyber-Physical Systems

Die Vernetzung von CPS erfordern neue Ansätze und Technologien für nicht-funktionale Anforderungen wie Schutz und Sicherheit.

Vertrauenswürdige Systeme

Software wird immer komplexer. Virenscanner und Firewalls bieten alleine keinen ausreichenden Schutz. Virtualisierungsschichten und Vertrauensanker in Hardware z.B. durch sogenannte Hardware-Security-Module (HSM) können Vertrauenswürdigkeit schaffen. Virtualisierung, im Desktop- und Serverbereich ermöglichen, dass Prozesse oder Betriebssystemen, in einer Art Container »eingesperrt« werden. In solchen Containern können dann besonders sicherheitskritische Anwendungen ausgeführt werden. Die derzeitigen Lösungen sind meist nicht generisch einsetzbar und spezielle Anwendungsfälle benötigen angepasste Lösungen.

Das Netzwerk CyberDatenSouveränität, ein Konsortium aus Unternehmen und Forschungseinrichtungen, stellt sich dieser Herausforderung und entwickelt neue Lösungen für das Zukunfstprojekt Industrie 4.0.

Wir laden alle Interessenten ein, sich an dieser vom Bundesforschungsministerium (BMBF) geförderten Initiative zu beteiligen.

Kontakt

Hans-Jürgen Martin

Tel.: 03328 430 250

Mail: martin(a)tz-teltow.de