Wie edge.SHIELDOR Viegas Sicherheit erhöht und Effizienz steigert

Für Viega fiel die Entscheidung nach dem erfolgreichen Test daher leicht: der edge.SHIELDOR wird jetzt vollständig über vier deutsche und zwei amerikanische Werke ausgerollt.

Chancen bergen Risiken: Industrie 4.0 bei Viega

Als innovatives Fertigungsunternehmen setzt Viega voll auf die Möglichkeiten, die eine umfassende Digitalisierung der Produktion schafft. Intelligente Steuerungen, datengetriebene Prozessoptimierung und vernetzte Maschinen erschließen Potenziale bei Geschwindigkeit, Qualität und Effizienz. Aber die Anbindung der OT an die Unternehmens-IT setzt die Anlagen auch neuen Risiken aus:

Erhöhte Bedrohungslage für die Produktionssicherheit

Weltweit steht die verarbeitende Industrie im Fokus von Cyberangriffen. Kriminelle haben es auf die Fertigungslinien abgesehen, die sie mit Ransomware-Angriffen stilllegen und hohe Lösegeld-Summen erpressen wollen. Wird eine Produktion auf diese Weise unbrauchbar gemacht, steigen die Schäden schnell in Millionenhöhe.

„Für ein kleines Unternehmen bedeutet ein solcher Angriff in den meisten Fällen die Einstellung des Geschäftsbetriebs und damit den Entzug der Lebensgrundlage für den Eigentümer“, ergänzt Benedikt Heintel, Chief Information Security Officer (CISO) bei Viega. Aber auch bei großen Unternehmen mit mehreren Standorten, die den Produktionsausfall einer Fertigungslinie bewältigen können, sind die Folgen weitreichend. Wenn Lieferverzögerungen oder Qualitätsmängel auftreten, beeinträchtigt der Reputationsverlust die Geschäfte langfristig.

Veraltete Maschinen und fehlende Updates

Durch die breite Produktpalette bei Viega ist eine Vielzahl unterschiedlichster Maschinen im Einsatz. Deren Betriebssysteme werden schnell unsicher, da sie von Herstellerseite nicht mit Updates versorgt werden. Eine sichere Kommunikation mit der Anlage ist dann nicht mehr möglich – ein weit verbreitetes Problem in der Fertigungsindustrie.

„Für uns war klar: Die Kommunikation über unsichere Protokolle bei alten Maschinen war das größte Sicherheitsrisiko im Betrieb, für das schnell eine Lösung gefunden werden musste“, sagt Moritz Porobin, IT/OT Asset Manager bei Viega.

Aufwändiges Retrofitting verursacht hohe Kosten

Manuell kann man diesen Schwachstellen nur durch langwierige Update-Maßnahmen begegnen. Dafür muss die Maschine vorübergehend stillgelegt werden, ein Produktionsstillstand ist die Folge. Zudem können nachgelagerte Kompatibilitätsprobleme und Funktionsstörungen den Prozess erschweren:

„Die internen Maschinenkomponenten hängen alle zusammen. Wenn man an nur einer Stelle etwas austauscht, muss man viele andere Stellen daran anpassen. So zieht ein im Grunde simpler Patch einen langen Rattenschwanz nach sich“, erläutert Porobin.

Wenn Software-Updates nicht mehr möglich sind, müssen Hardware-Komponenten ausgetauscht werden. Ein solches Retrofit der Anlage erzeugt schnell Kosten von 200.000 Euro oder mehr, was in den meisten Fällen nicht mehr wirtschaftlich ist. Als letzte Notmaßnahme, um die Anlage so lang wie möglich weiterzubetreiben, bleibt nur, sie vom Unternehmensnetzwerk zu trennen und offline zu betreiben. Für Viega keine passende Option – alle Vorteile, die die Vernetzung in der Industrie 4.0 bietet, würden verloren gehen.

TRIOVEGA arbeitete zu diesem Zeitpunkt bereits an einer innovativen Lösung für dieses Problem: Anlagen sollten in eine Art Zeitkapsel eingeschlossen werden, die auch ohne Updates eine sichere Kommunikation mit der Maschine gewährleistet. Als wichtiger Impulsgeber präzisierte Viega durch konkrete Anforderungen und einen engen Austausch die Konzeptphase. Im Viega-Werk Großheringen erfolgte schließlich der Praxistest: Ein Prototyp des edge.SHIELDOR wurde erfolgreich an einer Drehmaschine eingesetzt.

Eine Lösung für die OT-Sicherheit mit Mehrwert: edge.SHIELDOR

„Sinnbildlich kann man sich den edge.SHIELDOR wie eine Käseglocke vorstellen, die über die Anlage gestülpt wird“, erklärt Mareike Redder, Produktmanagerin bei TRIOVEGA. Diese Käseglocke schirmt die Anlage von der Außenwelt durch ein mehrschichtiges Containersystem ab. Nach dem Prinzip des Air Gaps wird dadurch eine vollständige Trennung zwischen den einzelnen Netzwerken im Betrieb erreicht, die den kontrollierten Datenfluss aber weiterhin zulässt. Sämtliche ein- und ausgehende Kommunikation wird auf Schadsoftware und Fehler überprüft. Nur wenn die Daten einwandfrei sind, werden sie an die nächste Schicht und schlussendlich die Anlage weitergegeben.

Vom Schweizer Käse zur Käseglocke: Netzwerk-Ports bleiben zu

Herkömmliche Sicherheitsansätze für die OT, bei denen Netzwerke getrennt und mit Firewalls abgeschirmt werden, vertrauen auf die Kommunikation durch geöffnete Ports. Doch auch Schadsoftware kann durch diese Ports geschleust werden, weswegen sie nach dem Datentransfer schnellstmöglich geschlossen werden müssen. Betrachtet man ein komplettes Werk, ist der manuelle Aufwand für die Verwaltung der Ports immens hoch.

Der edge.SHIELDOR geht über die Netzwerksegmentierung mit Firewalls hinaus. Da für die Kommunikation keine geöffneten Ports mehr nötig sind, können viele Ressourcen in der Netzwerkadministration eingespart werden.

Maschinenlaufzeiten verlängern ohne aufwändige Updates

Durch die sichere Programmübertragung zu Altmaschinen fallen auch die beschriebenen langwierigen Aktualisierungen von Hardware und Software nun weg:

„Da einige Protokolle zum Austausch von NC-Programmen nicht mehr die aktuellen Sicherheitsstandards erfüllten, hätten wir teilweise zurück zu USB-Sticks oder sogar Disketten gemusst“, erinnert sich Paul Romanczyk, Business Consultant for Industry 4.0 bei Viega. „Der organisatorische Aufwand für die IT und den Fachbereich wäre gigantisch“.

Jetzt fallen 1500 Arbeitsstunden, die ein Mitarbeiter in einem Werk ganzjährig auf Updates verwenden musste, einfach weg. „Wenn wir die gesamten Kosten, die ein solches Retrofit verursacht, nun den Kosten für den edge.SHIELDOR gegenüberstellen, wird der Einsatz oftmals zum No-Brainer“, sagt Porobin.

Viega hat die Einsparungen vom Test an der ersten Anlage auf ein ganzes Werk hochgerechnet und schätzt, dass 80 % der bekannten Risiken mitigiert werden und die Kosten für OT-Sicherheitsmaßnahmen somit maßgeblich geringer ausfallen.

Effizienzsteigerungen durch Data Science

Doch damit nicht genug: Da die Altmaschinen nun an das OT-Netzwerk angeschlossen sind und die Prozessdaten ausgelesen werden können, bietet der edge.SHIELDOR neben Sicherheit und Kostensenkungen auch die Grundlage für Effizienzsteigerungen in der Produktion.

Im Rahmen eines Data Science-Services bietet TRIOVEGA datengetriebene Analysen zur Produktionsoptimierung auf Basis solcher Prozessdaten an. In einem kürzlich bei Viega umgesetzten Projekt haben unsere Experten die Datenströme einer metallverarbeitenden Anlage analysiert und konnten die Abbruchquote an einer Maschine von ca. 40 % zurück auf das Normalniveau reduzieren. Mit dem erweiterten Zugriff auf Prozessdaten, den der edge.SHIELDOR ermöglicht, können solche Optimierungen in Viegas Werken zukünftig häufiger umgesetzt werden.

Viega ist nach der erfolgreichen Testphase von den Vorteilen des edge.SHIELDOR überzeugt: Die Software-Lösung wird ab diesem Jahr vollständig über vier deutsche und zwei US-Werke ausgerollt. Die Besonderheit hierbei: eines der beiden US-Werke befindet sich zurzeit noch im Bau. Der Einsatz des edge.SHIELDOR zum Schutz der gesamten Produktion wird von Beginn an in der Planung und dem Roll Out zum Betriebsbeginn berücksichtigt.

„Mit dem edge.SHIELDOR haben wir eine Lösung gefunden, die unsere Anlagen unabhängig von ihrem Alter absichert und es uns erlaubt, die Anlagendaten strukturiert auszuwerten. Das befähigt uns, unsere Prozesse zu optimieren, Fehler zu vermeiden und so unsere Position als Marktführer von Presstechnik für metallene Rohrleitungssysteme zu stärken“, fasst Benedikt Heintel zusammen.

Viega hat mit der innovativen OT-Sicherheitslösung einen entscheidenden Schritt hin zu einer zukunftssicheren, datenbasierten Produktion gemacht. Die Software vereint effektiven Schutz gegen Cyberrisiken mit hohem wirtschaftlichen Nutzen – insbesondere bei der Anbindung älterer Anlagen. Gleichzeitig schafft sie die Grundlage für tiefere Einblicke in die Produktionsprozesse, auf deren Basis sich Qualität und Effizienz gezielt steigern lassen. Der flächendeckende Rollout in mehreren Werken zeigt: OT-Sicherheit und Produktionsexzellenz müssen sich nicht ausschließen – sie können sich gegenseitig verstärken.