Zuschüsse für eine sichere Industrie 4.0 in der Praxis
Axel Deilmann
Unternehmensberater
Die Industrieproduktion der Zukunft ist gekennzeichnet durch eine starke Individualisierung der Produkte aus hoch flexibilisierter Produktion sowie durch hochdynamische Geschäfts- und Wertschöpfungsprozesse inklusive IT-basierter Dienstleitungen wie Industrie 4.0. Die Weiterentwicklung der IT und ihre umfassende Nutzung ermöglichen eine fundamentale Erneuerung und Optimierung industrieller Prozesse. Durch die Kommunikationsfähigkeit von Bauteilen und Produktionsmitteln und deren Vernetzung in der Industrie 4.0 ergeben sich auch weitreichende Sicherheitsanforderungen. Diese umfassen neben der Sicherheit gegenüber Cyberangriffen von außen auch neue Herausforderungen für den Datenschutz und den Schutz von Produktionswissen. Die steigenden Sicherheitsanforderungen gelten gleichermaßen für produzierende Unternehmen und deren Ausrüster. IT-Sicherheit wird so zu einem erfolgskritischen Faktor für die ausfallsichere Produktion und den Schutz von Know-how vor Wirtschaftsspionage.
Das Bundesministerium für Bildung und Forschung (BMBF) fördertet die IT-Sicherheit in Industrie 4.0 Umgebungen, in denen umfassende generische Modelle, Werkzeuge und Referenzimplementierungen entwickelt werden. Die Komplexität der Werkzeuge als auch die notwendigen Vorgehensmodelle und Risikoanalysen stellen jedoch insbesondere KMUs häufig vor große Herausforderungen. Der Transfer dieser IT-Sicherheitstechnologien in die industrielle Praxis ist gegenwärtig von zentraler Bedeutung, Viele KMUs benötigen bei deren Weiterentwicklung und anwendungsspezifischer Ausgestaltung Unterstützung.
Das BMBF beabsichtigt daher, den Transfer und die bedarfsgerechte Anpassung und Entwicklung von Werkzeugen, Bedrohungsmodellen und Risikoanalyseverfahren zur IT-Sicherheit in der Industrie 4.0 zu fördern. Dies soll dazu beitragen, die Wettbewerbsfähigkeit deutscher Unternehmen für die Zukunft zu sichern und auszubauen. Der Digitalisierung und Vernetzung in der industriellen Fertigung soll so weiterer Vorschub geleistet und den Wachstumsmärkten der Informations- und Kommunikationstechnologien und innovativer Dienstleistungen weiterer Auftrieb verliehen werden.
-
Gegenstand der Förderung
Gegenstand der Fördermaßnahme ist der Transfer und die Weiterentwicklung von Werkzeugen, Methoden, Modellen und Konzepten als Grundlage für konkrete Maßnahmen zur Verbesserung der IT-Sicherheit in der Industrie 4.0.
Die IT-Sicherheit im Unternehmen hängt vom Zusammenspiel aller Komponenten ab. In jedem Industriebetrieb sind große Teile der Produktionsinfrastruktur individuell aufgebaut. Die Ergebnisse einer Bedrohungsanalyse hängen daher von der konkreten Situation im Unternehmen ab. Aus diesem Grund müssen generische Modelle auf deren Passfähigkeit untersucht und für den jeweiligen Fall angepaßt und konkretisiert werden.
Gegenstand der Förderung ist deshalb die Erprobung, Entwicklung und Anpassung von neuen Konzepten, Methoden und Management-Werkzeugen zur kontinuierlichen Evaluation des Sicherheitslevels der Anwenderunternehmen, zur Identifikation von Integrations- und Migrationspfade mit dem Ziel der systematischen Verbesserung des Sicherheitslevels der Anwenderunternehmen sowie deren Demonstration im konkreten Unternehmenskontext.
-
Technologietransfer zur Erhöhung des Schutzniveaus in Industrieunternehmen
Wichtig für die Industrie 4.0 sind Cyber-physische Systeme. Diese bilden die Schnittstelle zwischen der vernetzen, digitalen Welt und der physischen Welt. Maschinen in der Produktion sind durch sie mit dem Unternehmensnetzwerk verbunden. Da die Lebenszyklen von Maschinen typischerweise sehr lang sind, unterscheiden sie sich drastisch von denen der auf ihnen eingesetzten Software, die viel kürzeren Patchzyklen unterliegt. Die Absicherung von vernetzten Bestandsmaschinen stellt daher eine große Herausforderung dar. Es müssen Maßnahmen entwickelt werden, um Maschinenbetreiber und Integratoren bei der Umsetzung von IT-Sicherheitslösungen im Bestand zu unterstützen. Darüber hinaus sind bestehende IT-Sicherheitskonzepte und ‑werkzeuge anzupassen und in die industrielle Praxis zu transferieren, um so das IT-Sicherheitsfachwissen in das Produktionsumfeld zu bringen. Gegenstand der Förderung ist deshalb unter anderem:
- Transfer und Anpassung von Lösungsbausteinen aus dem Referenzprojekt IUNO mit Unterstützung des Basisprojekts,
- Konzepte, Methoden und Werkzeuge zur systematischen Erhöhung des Schutzniveaus zur Schaffung widerstandsfähiger Infrastrukturen,
- die Verbesserung der Benutzbarkeit von IT-Sicherheitslösungen
Wirtschaftlichkeit und Datenschutz von Schutzmaßnahmen. Die Wirtschaftlichkeit ist ein entscheidender Faktor bei der praktischen Umsetzung von Sicherheitsmaßnahmen. Höhere Schutzniveaus sind in der Regel mit höheren Kosten verbunden. Schutzmechanismen müssen daher in Balance stehen mit dem identifizierten notwendigen Schutzniveau. In einer zunehmend individualisierten Produktion fallen zudem immer mehr personenbeziehbare Daten an und es bedarf neuer Methoden und Konzepte, um die Speicherung und Verarbeitung dieser Daten mit den Regelungen des Datenschutzes in Einklang zu bringen. Es ist somit erforderlich, mögliche Sicherheitsmaßnahmen sowohl unter wirtschaftlichen als auch unter datenschutzrechtlichen Aspekten zu betrachten. Gegenstand der Förderung sind beispielsweise:
- Konzepte, Methoden und Werkzeuge zur Bewertung der Wirtschaftlichkeit neuer IT-Sicherheitsmaßnahmen,
- Konzepte, Methoden und Werkzeuge zum Management personenbeziehbarer Daten in individualisierter und verteilter Produktion.
- Querschnittsthemen wie Normung, Standardisierung und vorbereitende Arbeiten zur Zertifizierung sollten, soweit erforderlich, in den Vorhaben berücksichtigt werden.
Im Rahmen dieser Richtlinie werden kleine Verbundvorhaben gefördert. Diese bestehen vorzugsweise aus einem oder mehreren KMU, die IT-Sicherheitsmaßnahmen im Unternehmen umsetzen wollen und einem Software- oder IT-Sicherheitsdienstleister, vorzugsweise ebenfalls KMU, das diese Umsetzung begleitet bzw. vornimmt. Dabei greift das Konsortium auf die wissenschaftlichen Arbeiten des Basisvorhabens zurück. Die skizzierten Ergebnisse der Vorhaben müssen über den aktuellen Stand der Wissenschaft und Technik hinausgehen. Die Dauer der Vorhaben ist in der Regel auf zwei Jahre anzulegen.
-
Zuwendungsempfänger
Antragsberechtigt sind Unternehmen der gewerblichen Wirtschaft sowie in begründeten Ausnahmefällen staatliche und nicht staatliche Hochschulen, außeruniversitäre Forschungseinrichtungen, Verbände und Vereine sowie sonstige Organisationen mit Forschungs- und Entwicklungsinteresse. Zum Zeitpunkt der Auszahlung einer gewährten Zuwendung wird das Vorhandensein einer Betriebsstätte oder Niederlassung bzw. einer sonstigen Einrichtung, die der Tätigkeit des Zuwendungsempfängers dient in Deutschland verlangt. Die Beteiligung von Start-ups, KMU und mittelständischen Unternehmen wird ausdrücklich erwünscht und bei der Projektbegutachtung positiv berücksichtigt.
-
Art und Umfang, Höhe der Zuwendung
Bemessungsgrundlage für Zuwendungen an Unternehmen der gewerblichen Wirtschaft und für Vorhaben von Forschungseinrichtungen, die in den Bereich der wirtschaftlichen Tätigkeit fallen, sind die zuwendungsfähigen projektbezogenen Kosten. In der Regel können diese mit bis zu 50 % anteilfinanziert werden. Die Zuwendungen werden als nicht rückzahlbare Zuschüsse gewährt.