HomeNewsVon 4.0 auf 0 – mit Digitalisierung zum Stillstand?

Von 4.0 auf 0 – mit Digitalisierung zum Stillstand?

Ein Beitrag von Prof. Dr. Tilo Hühn

Digitale Risiken bei der industriellen Produktion von Lebensmitteln

Das I(nternet) o(f) T(hings) bietet eine chancenreiche Gegenwart und Zukunft zur Entwicklung von Geschäftsprozessen. Im Informationszeitalter, wo die Vernetzung über das I(ndustrial) I(nternet) o(f) T(hings) die Geschäftsprozesse und –modelle fundamental verändert (Parker et al. 2017), erzeugt der Bedarf an Daten- und Informationssicherheit, insbesondere bei technologiegetriebenen Unternehmen, grosse Herausforderungen. Mit den Möglichkeiten erfolgreich Geschäftsprozesse zu gestalten, steigen gleichzeitig die Gefahren diese anzugreifen, zu behindern oder zu zerstören. Auslösungsgründe sind einerseits der Wettbewerb andererseits kriminelle Aktivitäten. So sind intelligente Lösungen von Menschen verbunden mit technologischen Ressourcen gefragt, um je nach Bedrohungslage wirkungsvoll reagieren zu können. Welche Konsequenzen entstehen daraus, insbesondere für den Betrieb und den Schutz zunehmend automatisierter Produktionsanlagen im Lebensmittelbereich?

Risiken durch die Einbindung von Produktionsanlagen ins Internet

Neben dem Bereich der Business I(nformation) and C(ommunication) T(echnology) wo sogenannte E(nterprise) R(essource) P(lanning) Systeme zum Einsatz kommen, ist der Bereich der industriellen Fertigung mit der Steuerung der O(perational) T(echnology) und der (R)esearch OT von grosser Bedeutung.

Mit den zunehmenden Optionen der Automation der Produktion und dem Einbau von Sensoren unter Anwendung schwacher künstlicher Intelligenz (automatisiertes beobachten, denken und entscheiden) werden Muster zur Steuerung der Prozesse erkennbar. Durch die Verschmelzung von Produktions- und Forschungsoperationen zu einem sich teilweise selbstoptimierenden Prozess, werden weitere Grenzen aufgelöst.

Oberstes Ziel ist die Sicherstellung der Unversehrtheit von Prozessen und Daten bei möglichst allen für die Erfüllung des Unternehmenszwecks kritischen Aktivitäten.

Diebstahl von Rezepturen, Prozesseinstellungen, (Zer)störung der Funktion

Neben den Bedrohungen durch Mal- oder Ransomware, die zu Dysfunktion der Firmeninfrastrukturen führen können, ist der Diebstahl von Daten der unter Umständen unbemerkt bleibt relevant. 2010 konnte bei dem Computerwurm STUXNET die Manipulation von Anlagenbestandteilen beobachtet werden. Nach der Infektion wurden Daten des störungsfreien Betriebs aufgezeichnet und später während der Manipulation ein fehlerfreies Bild vorgetäuscht.

Entscheidungsträger*innen sind gezwungen sich um «Cyber-Safety» zu kümmern, zu dokumentieren und Notwendiges zum Schutz des Unternehmens zu installieren. Einer möglichen Erpressung nachzugeben scheint keine gute Idee zu sein, da sich die Erpresser gerne wieder bei einem zahlungswilligen Opfer melden. Vollständiger Schutz für Industrieanlagen? – wirtschaftlich praktisch unmöglich!

Kein Grund zur Resignation, aber Grund einen Angriff mit den verfügbaren Mitteln möglichst schwer zu machen. Die ICT gewinnt eine zentrale Bedeutung, indem sie «Innovation as a Service» für ein Unternehmen kontinuierlich bereitstellt. Geschwindigkeit und Kompetenz des IT- und Betriebspersonals müssen den gestiegenen Anforderungen angepasst werden. Häufig werden die notwendigen Investitionen in die IT-Infrastruktur und die Hardware aber hinausgezögert. Der Aufbau eines adäquaten I(nformations-) S(icherheits-) M(anagement)-S(ystems) ist in diesem Kontext unumgänglich und sollte Bestandteil der Organisationsentwicklung eines jeden modernen Unternehmens sein.

Digitale Resilienz – Präimmunisierung kann helfen

Vieles ist möglich, alles hat seinen Preis. Die Produktion vom Internet zu trennen löst das Problem nicht vollständig, da Schadsoftware über Wartungs- und Bedienungspersonal eingeschleppt werden kann. Hier wird konsequente und wirkungsvolle Überwachung notwendig. Wenn die Nutzung von Funkverbindungen in der Produktion eingeschränkt ist, sollte dies nicht nur für die Mitarbeitenden, sondern gleichzeitig für die Geschäftsführung gelten.

Falls die/der Unternehmensleiterin/er Administratorenrechte einfordert, wurde das Thema IT-Sicherheit definitiv nicht verstanden. Mit einem zumeist unsicheren weil zu kurzen Passwort lässt sich dann im Handumdrehen ein ganzes Werk abschalten.

Da das persönliche Handeln mit privaten Endgeräten kaum von der sicheren Operation einer Unternehmung trennbar erscheint, liegt es im Interesse des Unternehmens, dies konzeptionell einzubeziehen. Der Schutz persönlicher Daten muss dabei zu jeder Zeit gewahrt bleiben, da ansonsten gesetzliche Verstösse und Sanktionen drohen und was noch bedeutender ist, das Vertrauen der Mitarbeiter und Kunden verloren geht.

Angreifer aus dem Netz zu verfolgen und sie haftbar zu machen scheint ein sehr schweres Unterfangen zu sein. Dies befreit eine Unternehmung ihrerseits nicht davon, sich an die geltende Rechtslage, die einer zunehmenden Dynamik unterworfen ist, zu halten.

Die Territorialstaaten gelangen durch die als Digitalstaaten bezeichnete Unternehmen und/oder Webcommunities zunehmend unter Handlungsdruck. Missbräuche sind zu identifizieren und Regeln für den Digitalen Verkehr zu erlassen und vor allem durchzusetzen.

Sind Sie für die Digitaliserung gerüstet? – Nutzen Sie die Möglichkeit und melden Sie jetzt noch für das 2. und 3. Modul des CAS Digital Food Competencies an. Weiterführende Informationen finden Sie hier: foodward.ch

*****************************

Ausblick:

CAS «Food Finance and Supply Chain Management»: Anmeldeschluss mit Frühbucherrabatt: 18.12.2018

CAS „Food Quality Insight“: Anmeldeschluss mit Frühbucherrabatt: 3.1.2019

Modul „Kaufen und Verkaufen“: Anmeldeschluss 14.1.2019

Infoabend Excellence in Food: 30.1.2019, Zürich