Post on 18-Oct-2020
Verein zur Förderung der Sicherheit in Österreichs strategischer Infrastruktur IoT Austria ist ein unabhängiger Verein, der Menschen, Unternehmen und Organisationen zum Thema IoT und Industrie 4.0 zusammenbringt.
Digitalisierung in der Industrie Herbert Dirnberger
Nutzen, Kosten und Sicherheit (Industrial Security/Compliance)
AGENDA Technischer Fortschritt
Digitaler Darwinismus
AnwendungsbeispielRobuster Nutzen/Wertschöpfung
Risiken und Nebenwirkungen
Compliance u. Industrial Security
Lessons Learned
200 Jahre Digitalisierung in der Industrie, 70 Jahre Computer, 5 Jahre Industrie 4.0
SPS
1805 1941 1969
Technischer Fortschritt in der Industrie
2017
Apollo 11
Roboter PC Internet mobil Cloud IoT
Industrie 4.0
Webstuhl mit Lochkarten
QR RFID
2011
Markus Schweiß [GFDL (http://www.gnu.org/copyleft/fdl.html) or CC-BY-SA-3.0 (http://creativecommons.org/licenses/by-sa/3.0/)], via Wikimedia Commons
Zuse Z3
Komplexität
1805 2017
2018
Technischer Fortschritt
(log) — Beherrschbarkeit ?
Dynaxity
+
Dynamics + Complexity
Dynaxity
chaotisch
turbulent
dynamisch
statisch
Digitale Transformation
Digitale Transformation
Disruption und digitaler Darwinismus
Kundenbedürfnisse
Player A
Player B (innovativ)
Zeit
Player C (innovativ + disruptiv)
Der Großteil des Top Managements von mittelständigen Unternehmen glaubt, dass ihr Unternehmen nichts mit Digitalisierung zu tun hat.
Zitat entnommen aus Vortrag Arno Martin Fast 2017 - Phoenix Contact - Industrial Cloud Computing Die neue Form der schöpferischen Zerstörung „Disruptiver Selbstangriff!“ Fragen wir uns, wie sieht das Geschäftsmodel aus, das uns zerstören würde?!
42
„Adapt now or …“
IT Domänen der Industrie
VS
OT IT
IoTOperational Technology
Data Center
Maschinen + www „Lager“
IoT
„Machinen Lager“ „www Lager“
„Brownfield“
AktorSensor Steuerung/Regler
Data Center
GeschäftsprozesseInformationen
Cloud (Plattform)
„Greenfield“
Physikalische Prozesse
Services
Computer
User
Gateway
Edge
OT IT
Konvergenz
IIOT
Data Center
GeschäftsprozessePhysikalische Prozesse Services
Automatisierer (Gestalter)
IT - Konzere (Treiber)
Internet Konzerne (Innovatoren)
+ Security(„Enabler“)
Integratoren (Folger)
Industrial Users (Betreiber) (Folger)
Digitalisierung in der Consumer-Welt
Digitalisierung in der IndustrieEin QR Code kann verändern….
+
+
*** Service App* Wien, Halle 22 S#: 2316621567 IBN: 8.7.2013
aktueller Output: 2000m3/h
Energie: 120 KW Verfügbarkeit: 99,99% Wartung in 200h
Anwendungsbeispiel: vertikale Integration mit MESWerkstück steuert die Produktion Manufacturing
Execution System
Enterprise Ressource Planning System
Auftrag Programm ID Stück zu fertigen
Stk. gefertigtEnergieverbrauchProduktionsdaten
RFID
KPI Verfügbarkeit
Instand-haltung
externeServices
IIOT enable new business models
Quelle: https://industrial-iot.com/2016/01/digital-twin-concept-uses-iiot-to-enable-new-business-models/
Robuster Nutzen
Maschine• höhere Verfügbarkeit• geringere Wartungs- und Betriebskosten• längere Laufzeit• LG 1
neue Geschäftsmodelle/Kundennutzen• Pay per Use• Daten als Produkt• Zusatzdienstleistungen• …
Mitarbeiter• bessere Ergonomie• Entscheidung vor Ort• sinnvollere Arbeit• höhere Sicherheit, …
Wertschöpfung und Prozesse• mehr Output• bessere Qualität• weniger Verschwendung• kürzere Durchlaufzeiten, geringere Bestände,..
…
Risiken und NebenwirkungenCompliance u. Industrial Security
Physical Security
IT Security
Information Security
ICS Security IIOT Security
Fokus:
Betriebsunterbrechung und
Cyber Security
13708
Was bekommt man heute schon mitIndustrieunternehmen, 200 Mitarbeiter, 50 Mio Umsatz, 1 Mio Gewinn
20 Malware/Crypto20 Hardwaredefekte
4 Kundenaufträge in Junk 40 gesperrte User (10 Leaks) 25 Netzwerkausfälle > 1d
1 Data Breach > 15000 EUR
20 verlorene/ 5 gestohlene Dev.
45 Softwaredefekte/Updates
Scope: 5 Jahre
Kosten > 100.00 EUR
10 Stromausfälle
10x Selbst Verschlüsselung
20x Probleme mit VPNs
13708
Was bekommt man heute nicht mitIndustrieunternehmen, 200 Mitarbeiter, 50 Mio Umsatz, 1 Mio Gewinn
Social Engineering
Phishing weil es niemand
mitbekommt, gibt es
auch keine Schäden!!
und auch kein Risiko
Manipulation (Integrität)
DDOS (Verfügbarkeit)
Friendly Malware
Industriespionage
Sabotage (Verfügbarkeit)
uvm.
Manipulation (IIOT im Internet)
BSI: Top 10 Bedrohungen und Gegenmaßnahmen 2016
Risiken und Nebenwirkungen
Fragilität
Abhängigkeit
Faktor Mensch
fehlende Residenz
Technische Alterung
Vendor Lock in
bewusst vergessene Industrial Security und Compliance
zu hohe Lebenszykluskosten
Komplexität
zu geringer Nutzen
Legacy
Industrial Security und ComplianceLife Cycle Costs & OPEX (oft vergessen)
Maschinen Abschreibung Verfügbarkeit Prozessbezogenes Monitoring
Sicherheit und Notfallsmanagement Hardware, Software und Daten,Geräteverwaltung,Fernwartung, Schutzmaßnahmen
Analysen und Monitoring
Absicherung Physikalischer Zugang
Cloud
Datencenter IT.Monitoring
Schulung Betriebsführung und Bereitschaft Rechtliche Anlagenverantwortung Integration Gesamtsystem
Sicherheitsaudits
Legacy?
CAPEX
CybercrimeDatenschutz
Vertragsrecht
DatenabflussDaten Ownership
Gewährleistung
Cyber Sicherheitsgesetz
Wirtschaftsspionage
Vertrauen
Themenlandkarte „Sichere Industrie 4.0“
§
Digitalisierung und Sicherheit
Recht und Sicherheit
Beschaffung von sicherer I4.0
Dienstleistungen für Sicherheit
SicherheitManagement System
sicherer Betrieb
Verträge Privacy
Vertrauen
Gewährleistung
CybercrimeIP/Data OwnershipGesetze
ISO 9000 ISIS12 BIA BCM Risk Management Incident Management ISO 27000
Sicherheitsaudits Managed Services
Sichere Softwareentwicklung Secure by Design IEC 62443
TCO OPEX CAPEX Nutzen IT/OT
Connected Services Cloud
Legacy
Disruption Wert von Daten Geschäftsmodell Pay per Use Innovation
Datenabfluss
Services
Zielgruppe: Top-Management
Compliance
Physical Security IT Security Information Security ICS Security IIOT Security
DSG-VO
Risiko basierende Industrial Security
K Kosten/Schadenµ
Eintrittswahrscheinlichkeit
Maßnahmen (Capex / Opex)
Wirkung
Szenario basierende Industrial Security
K Kosten
VA Wertschöpfung
U Umsatz
UW Unternehmens wert
S
C
µ
Eintrittswahrscheinlichkeit
Maßnahmen (Capex / Opex)
Safety
Compliance
Wirkung
Scope: Life Cycle
Lessons LearnedAuszug
Gesellschaft und Politik
Wirtschaft
Technologie
1. Digitalisierungsstrategie
2. Unterstützung des Managements
3. Infrastruktur und Konnektivität
4. Connected Services —> neue Geschäftsmodelle.
5. Sicherheit, Recht und Vertrauen
Verein zur Förderung der Sicherheit in Österreichs strategischer Infrastruktur IoT Austria ist ein unabhängiger Verein, der Menschen, Unternehmen und Organisationen zum Thema IoT und Industrie 4.0 zusammenbringt.
Thing big, start small, secure and now
Topic Team: Industrial IoT
Start Mai 2017
https://www.iot-austria.at/en:topic_teams:industrial_iot
Technologie
„Erfolgreiche IIOT Projekte sind Mangelware“
Zielgruppe: Betreiber, Integratoren , Hersteller und Interessierte
Erfolgsgeschichten finden und promoten