Herbert Dirnberger Digitalisierung in der Industrie Nutzen, Kosten und Sicherheit (Industrial Security/Compliance) Verein zur Förderung der Sicherheit in Österreichs strategischer Infrastruktur IoT Austria ist ein unabhängiger Verein, der Menschen, Unternehmen und Organisationen zum Thema IoT und Industrie 4.0 zusammenbringt.
AGENDA Technischer Fortschritt Digitaler Darwinismus Anwendungsbeispiel Robuster Nutzen/Wertschöpfung Risiken und Nebenwirkungen Compliance u. Industrial Security Lessons Learned
Technischer Fortschritt in der Industrie 200 Jahre Digitalisierung in der Industrie, 70 Jahre Computer, 5 Jahre Industrie 4.0 Webstuhl mit Lochkarten Markus Schweiß [GFDL (http://www.gnu.org/copyleft/ fdl.html) or CC-BY-SA-3.0 (http://creativecommons.org/ licenses/by-sa/3.0/)], via Wikimedia Commons Industrie 4.0 Apollo 11 QR RFID Zuse Z3 SPS Roboter PC Internet mobil Cloud IoT 1805 1941 1969 2011 2017
Dynaxity Dynamics + Complexity Technischer Fortschritt (log) Digitale Transformation Komplexität Beherrschbarkeit? Dynaxity chaotisch turbulent dynamisch 1805 2018 2017 + statisch
Disruption und digitaler Darwinismus Digitale Transformation Kundenbedürfnisse Player A Der Großteil des Top Managements von mittelständigen Unternehmen glaubt, dass ihr Unternehmen nichts mit Digitalisierung zu tun hat. Player B (innovativ) Player C (innovativ + disruptiv) Zitat entnommen aus Vortrag Arno Martin Fast 2017 - Phoenix Contact - Industrial Cloud Computing Zeit Die neue Form der schöpferischen Zerstörung Disruptiver Selbstangriff! Fragen wir uns, wie sieht das Geschäftsmodel aus, das uns zerstören würde?! 42 Adapt now or
IT Domänen der Industrie Data Center VS OT Operational Technology IT IoT
Maschinen + www Lager Machinen Lager www Lager Physikalische Prozesse Geschäftsprozesse Informationen Services Data Center Cloud (Plattform) Computer Gateway Sensor Steuerung/Regler Brownfield OT Aktor IT User Edge Greenfield IoT
Konvergenz Automatisierer (Gestalter) Internet Konzerne (Innovatoren) IT - Konzere (Treiber) + Security ( Enabler ) Data Center Physikalische Prozesse IIOT Services Integratoren (Folger) Geschäftsprozesse Industrial Users (Betreiber) (Folger)
Digitalisierung in der Consumer-Welt
Digitalisierung in der Industrie Ein QR Code kann verändern. *** Service App* Wien, Halle 22 S#: 2316621567 IBN: 8.7.2013 aktueller Output: 2000m3/h + Energie: 120 KW Verfügbarkeit: 99,99% Wartung in 200h +
Anwendungsbeispiel: vertikale Integration mit MES Werkstück steuert die Produktion Manufacturing Execution System externe Services Enterprise Ressource Planning System Stk. gefertigt Energieverbrauch Produktionsdaten Auftrag Programm ID Stück zu fertigen Instandhaltung RFID KPI Verfügbarkeit
IIOT enable new business models Quelle: https://industrial-iot.com/2016/01/digital-twin-concept-uses-iiot-to-enable-new-business-models/
Robuster Nutzen neue Geschäftsmodelle/Kundennutzen Pay per Use Daten als Produkt Zusatzdienstleistungen Wertschöpfung und Prozesse mehr Output bessere Qualität weniger Verschwendung kürzere Durchlaufzeiten, geringere Bestände,.. Maschine höhere Verfügbarkeit geringere Wartungs- und Betriebskosten längere Laufzeit LG 1 Mitarbeiter bessere Ergonomie Entscheidung vor Ort sinnvollere Arbeit höhere Sicherheit,
Risiken und Nebenwirkungen Compliance u. Industrial Security Fokus: Betriebsunterbrechung und Cyber Security ICS Security IT Security Information Security IIOT Security Physical Security
Was bekommt man heute schon mit Industrieunternehmen, 200 Mitarbeiter, 50 Mio Umsatz, 1 Mio Gewinn 20 Hardwaredefekte 20 Malware/Crypto 45 Softwaredefekte/Updates 4 Kundenaufträge in Junk 40 gesperrte User (10 Leaks) 25 Netzwerkausfälle > 1d 1 Data Breach > 15000 EUR 20 verlorene/ 5 gestohlene Dev. 10 Stromausfälle Scope: 5 Jahre Kosten > 100.00 EUR 10x Selbst Verschlüsselung 20x Probleme mit VPNs 13708
Was bekommt man heute nicht mit Industrieunternehmen, 200 Mitarbeiter, 50 Mio Umsatz, 1 Mio Gewinn Social Engineering Phishing Industriespionage Sabotage (Verfügbarkeit) Manipulation (IIOT im Internet) uvm. weil es niemand mitbekommt, gibt es auch keine Schäden!! und auch kein Risiko Manipulation (Integrität) DDOS (Verfügbarkeit) Friendly Malware 13708 BSI: Top 10 Bedrohungen und Gegenmaßnahmen 2016
Risiken und Nebenwirkungen zu geringer Nutzen zu hohe Lebenszykluskosten Vendor Lock in Abhängigkeit Faktor Mensch Technische Alterung Fragilität bewusst vergessene Industrial Security und Compliance Legacy Komplexität fehlende Residenz
Industrial Security und Compliance Life Cycle Costs & OPEX (oft vergessen) Legacy? Analysen und Monitoring Cloud Cyber Sicherheitsgesetz CAPEX Vertrauen Daten Ownership Vertragsrecht Gewährleistung Datenschutz Maschinen Abschreibung Verfügbarkeit Prozessbezogenes Monitoring Schulung Betriebsführung und Bereitschaft Rechtliche Anlagenverantwortung Integration Gesamtsystem Datencenter IT.Monitoring Sicherheit und Notfallsmanagement Hardware, Software und Daten,Geräteverwaltung,Fernwartung, Schutzmaßnahmen Wirtschaftsspionage Sicherheitsaudits Absicherung Physikalischer Zugang Datenabfluss Cybercrime
Themenlandkarte Sichere Industrie 4.0 Zielgruppe: Top-Management Digitalisierung und Sicherheit Disruption Wert von Daten Geschäftsmodell Pay per Use Innovation Recht und Sicherheit Gesetze IP/Data Ownership Verträge Privacy DSG-VO Datenabfluss Cybercrime Beschaffung von sicherer I4.0 Sichere Softwareentwicklung Secure by Design IEC 62443 Gewährleistung Compliance Sicherheit Management System ISO 9000 ISIS12 BIA BCM Risk Management Incident Management ISO 27000 Dienstleistungen für Sicherheit Sicherheitsaudits Managed Services Connected Services Cloud sicherer Betrieb TCO OPEX CAPEX Nutzen IT/OT Legacy Services Vertrauen Physical Security IT Security Information Security ICS Security IIOT Security
Risiko basierende Industrial Security Maßnahmen (Capex / Opex) µ K Kosten/Schaden Eintrittswahrscheinlichkeit Wirkung
Szenario basierende Industrial Security Wirkung Scope: Life Cycle Maßnahmen (Capex / Opex) K VA Kosten Wertschöpfung µ U Umsatz Eintrittswahrscheinlichkeit UW S Unternehmens wert Safety C Compliance
Lessons Learned Auszug 1. Digitalisierungsstrategie 2. Unterstützung des Managements Technologie 3. Infrastruktur und Konnektivität Wirtschaft 4. Connected Services > neue Geschäftsmodelle. Gesellschaft und Politik 5. Sicherheit, Recht und Vertrauen
Thing big, start small, secure and now Erfolgreiche IIOT Projekte sind Mangelware Zielgruppe: Betreiber, Integratoren, Hersteller und Interessierte Technologie Erfolgsgeschichten finden und promoten Topic Team: Industrial IoT Start Mai 2017 https://www.iot-austria.at/ en:topic_teams:industrial_iot Verein zur Förderung der Sicherheit in Österreichs strategischer Infrastruktur IoT Austria ist ein unabhängiger Verein, der Menschen, Unternehmen und Organisationen zum Thema IoT und Industrie 4.0 zusammenbringt.