Prozesssicherheit

Die Produkt- und Prozesssicherheit in der pharmazeutischen und chemischen Industrie bewegt sich im Spannungsfeld zwischen Cybersicherheit (IT) und traditionellen Prozessfragen (OT). Obwohl der Übergang zu Automatisierung, Vernetzung und Industrie 4.0 schon lange vollzogen ist, sind die Möglichkeiten grenzenlos. Im Rahmen des intensiven Austauschs zwischen IT-Experten und denjenigen, die für OT-Fragen zuständig sind, ist es wichtig, Wege zu finden, um Digitalisierung und Sicherheit miteinander zu verbinden. Der Faktor Mensch wird natürlich aus Sicherheitsgründen auf absehbare Zeit erhalten bleiben müssen, deshalb ist es wichtig, dass dies durch intensive Schulungen unterstützt wird. Es gibt immer noch Stimmen, die darauf hinweisen, dass die klassischen Hardline-Systeme, die nicht mit dem WLAN verbunden sind, am sichersten sind. Andererseits ist es eine Tatsache, dass die Kreativität krimineller Hacker immer weiter zunimmt und neue Einfallstore gefunden werden, etwa über das sogenannte Social-Hacking oder den Schmuggel präparierter USB-Sticks.

Potenziale, Risiken und Gesetze: der Status Quo

Gleichzeitig bringen Systeme, die von intelligenten Sensoren gesteuert werden, mehr Effizienz und Produktivität. Mehr Daten als je zuvor können zusammengeführt und schnell ausgewertet werden, was zu mehr Transparenz und Wissenszuwachs führt. Auch die Möglichkeit, mehrere Anlagen aus der Ferne zu steuern, ist ein klarer Vorteil, weshalb sich selbst sensibelste Bereiche wie die Pharma- und Chemieindustrie allmählich in Richtung Vernetzung, Sensorik und Co. bewegen.

Die steigenden Anforderungen im Bereich der IT- und Cybersicherheit bilden den Rahmen für die aktuelle Diskussion um Produkt- und Prozesssicherheit. Ob das Cybersicherheitsgesetz in China, das IT-Sicherheitsgesetz 2.0 des Bundesamtes für Sicherheit in der Informationstechnik in Deutschland oder das Cybersicherheitsgesetz CISA in den USA: Unternehmen, die kritischen Infrastrukturen zugeordnet werden, müssen eine Vielzahl von Anforderungen erfüllen, um nachzuweisen, dass sie klar definierte IT-Sicherheitsmaßnahmen umgesetzt haben. Dies war bisher ein langer Weg, und die Fragen werden immer anspruchsvoller, da verschiedenen technologische Trends inzwischen eine wichtige Rolle spielen.

Das industrielle Internet der Dinge

Angetrieben von den IT-Prioritäten entstehen unter dem Schlagwort Industrial Internet of Things (IIoT) moderne Systeme, in denen alle Systeme und Geräte miteinander vernetzt sind und eigene, individuelle Netzwerke bilden. Ein starker Fokus liegt auf der zunehmenden Optimierung, um die Produktivität und Effizienz zu steigern und damit die Wettbewerbsfähigkeit der Unternehmen zu sichern.

Mit der Technologie des Edge Computing sollen Daten nahe an der Datenquelle analysiert werden, um dies ohne die Einbindung von zentralen Knoten oder Rechenzentren zu ermöglichen. Sogenannte Distributed-Ledger-Technologien werden nun als Möglichkeit in Betracht gezogen, solche Systeme von außen unzugänglich zu machen. Beispiele hierfür sind oft bekannte Beispiele wie die Blockchain, bei der in der IoT-Anwendung noch Anpassungen hinsichtlich der Skalierbarkeit notwendig sind, und IOTA (Kryptowährung), ein auf Tangle basierender Ansatz.

Der Faktor Mensch

Der Trend zum autonomen Fahren hat derzeit eine intensive Sicherheitsdebatte über das Verhältnis zwischen Algorithmen und menschlichen Eingaben ausgelöst. Wer oder was ist in der Lage, beispielsweise in einem Notfall eine sofortige Entscheidung zu treffen - und welche Entscheidung ist letztlich die richtige? Das Gleiche gilt für die Situation in Unternehmen, wo die zu steuernden Bereiche um ein Vielfaches komplexer sind als im Straßenverkehr. Damit die Mitarbeiter nicht zum Angriffspunkt, sondern zur Kontrollinstanz werden, ist ein hohes Maß an Sensibilität und umfassendes Know-how erforderlich.

Dies kann nur durch kontinuierliche Weiterbildung in allen Bereichen der Produkt- und Prozesssicherheit erreicht werden, denn was gestern noch galt, kann morgen schon überholt sein.

Zertifizierung von KI

Das Vertrauen in die Technik wird auf die Spitze getrieben durch Systeme oder Maschinen, die in der Lage sind, selbständig zu lernen und eigene Algorithmen zu schreiben. Auch wenn dadurch Systeme entstehen, die weitaus leistungsfähiger sein können als Konzepte, die von Menschen entwickelt werden, steht dennoch die Frage der Sicherheit im Vordergrund. Deshalb wird international und auf allen Ebenen daran gearbeitet, die Regulierungs- und Zertifizierungsanforderungen zu straffen und einen möglichst klaren Rahmen für den Einsatz von KI und maschinellem Lernen zu schaffen. Dies ist die Voraussetzung für die Umsetzung entsprechender Konzepte in der Prozessindustrie.

Track and Trace wird ausgeweitet

Wenn es um die Produktsicherheit geht, ist Track and Trace schon lange ein Thema, wobei der Schwerpunkt auf der Rückverfolgbarkeit vom Ursprung bis zum Endprodukt oder sogar bis zum Verbraucher liegt. Aktuell geht es um die weitere Vertiefung und detaillierten Beschreibung von Mechanismen, um Manipulationen zu verhindern und - im Falle von Pharmaunternehmen - sicherzustellen, dass ein Wirkstoff in unverfälschter Form beim Patienten ankommt. Der Prozess erstreckt sich auch auf das Branding und die Beschichtung von Tabletten, um Verwechslungen mit Fälschungen zu vermeiden.

Sichere Prozesse in einer digitalen Welt

Ein kurzer Blick auf aktuelle Trends zeigt schließlich, dass die Vernetzung zunehmen wird und die Digitalisierung immer mehr Einzug in die Prozessindustrie hält. Dies macht Angriffe jedoch potenziell lukrativer, so dass die Bedrohung durch Cyberangriffe noch kritischer wird. Die Bündelung des Know-hows, der branchenweite Austausch von Experten und die Priorisierung der Produkt- und Prozesssicherheit einschließlich der Cybersicherheit in den Unternehmen wird daher der Schlüssel zum zukünftigen Erfolg und zur Sicherheit kritischer Infrastrukturen sein.