Das Corona-Jahr 2020 hat uns vor Augen geführt: Prozesse, die einer Exponentialfunktion folgen, sind kaum zu bremsen. Da sich ihre Dynamik im Allgemeinen unserer Vorstellungskraft entzieht, fällt es uns schwer, ihre Auswirkungen einzuschätzen. Die Verbreitung von Viren, wie SARS-CoV-2, aber auch Bakterienpopulationen, der radioaktive Zerfall, gepulste Laser und der Zinseszins folgen dieser Mathematik. Mit dem digitalen Wandel und der Vernetzung unserer Gesellschaft im Internet of Things unterliegt nun faktisch die gesamte technische Welt, einschließlich der industriellen Fertigung, einem exponentiellen Regime. In Zahlen bedeutet dies, dass bis 2030 etwa 50 Milliarden „Things“ im weltweiten Netz verbunden sein werden. Und das ist nur des Eisbergs Spitze. Denn auch dann wird die große Mehrheit aller Geräte, Instrumente und Maschinen noch immer in herkömmlichen lokalen Domänen arbeiten – und darauf warten, durch (Industrial-) IoT-Knoten, wie cyberphysische Systeme (CPS), ersetzt zu werden.
Die zentrale Frage: Wer traut der Cloud?
Dieses sich selbst beschleunigende Anwachsen der Zahl intelligenter Netzwerkknoten, Sensoren und sonstiger CPS widerspiegelt die Komplexitätszunahme mikroelektronischer Schaltungen in der Halbleiterindustrie, die bekanntlich dem Moore’schen Gesetz folgt. In dessen Konsequenz können CPS im Produktionsumfeld schon heute Datenmengen erzeugen, die mit den bisher etablierten Methoden, in den Serverfarmen einer zentralisierten Cloud, kaum zu bewältigen sind. Denn zum einen steigern die „Big Data“ den Datenverkehr, den nötigen Speicherplatz und somit den Energiebedarf der Rechenzentren auf dramatische Weise. Zum anderen widersprechen die Latenz und der fehlende Determinismus einer Cloudumgebung grundsätzlich den Hochverfügbarkeits- und Echtzeitanforderungen auf dem Shopfloor einer modernen Produktion.
Dem Cybersecurity-Insider Rod Beckstrom, von 2009 bis 2012 CEO der Internet Corporation for Assigned Names and Numbers (ICANN), wird eine Aussage zugeschrieben, welche die Gefährdung cyberphysischer Systeme im (Industrial) IoT sehr dramatisch verdeutlicht:
- Anything connected to the Internet can be hacked.
- Everything is being connected to the Internet.
- Follows from the former two.
Beckstroms korrekte Formulierung ist weniger plakativ, warnt aber dennoch eindringlich: Mit der Menge vernetzter Geräte – etwa der CPS in einer Smart Factory – steigt die Zahl potenzieller Fehlerquellen und Angriffspunkte in gleicher Weise. Denn jegliches Thing im IoT ist potenziell angreifbar, sodass die Cyberkriminalität eine nie dagewesene Dynamik erreicht: indem man ihr ein neues Maß an Sicherheit entgegensetzt, das wieder neue kriminelle Attacken hervorruft, denen man wiederum begegnen muss und so weiter.
Problematisch ist: Im Vergleich zu herkömmlichen Netzwerkgeräten, wie Webservern, sind CPS eine sehr junge Erscheinung. Noch fehlt es den Entwicklern von beispielsweise IoT-befähigten Sensoren an langer Erfahrung mit der Netzwerksicherheit. Für die produzierenden Unternehmen einer mittelständisch geprägten Industrie stellt sich die Frage, inwiefern Cybersecurity – unter den Bedingungen eines hochdynamischen IIoT – überhaupt realisierbar ist. Sie müssen Maßnahmen etablieren, um die Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit ihrer Prozesse zu sichern. In einer Produktionsumgebung genießt zumeist das letztgenannte Kriterium, die Verfügbarkeit, die größte Aufmerksamkeit; denn die Maschinen und Prozesse bilden hier den Kern der Wertschöpfung. Doch darüber hinaus ist die Integrität der CPS und der Datenübertragung eine unabdingbare Voraussetzung für die Qualität der Fertigung und ihrer Produkte.