Cyber-Security-Infrastruktur als Grundlage für neue digitale Servicelösungen

OPTIMA packaging group GmbH

Die Ausgangssituation

Die OPTIMA packaging group GmbH mit ihren Tochterunternehmen hat eine Maschinenbasis von mehreren Tausend Verpackungsmaschinen bei ihren Kunden. Die von Optima entwickelten und produzierten Maschinen sind häufig auf die Bedürfnisse der Kunden zugeschnitten. Diese Flexibilität für individuelle Lösungen zeichnet Optima aus.

Mit der zunehmenden Vernetzung von Maschinen und der erhöhten Nutzung digitaler Dienste steigen die Anforderungen an Maschinenhersteller in den Bereichen Konnektivität und IT-Sicherheit. Netzwerke in und um Maschinen in der Produktion sind keine abgesicherten, isolierten Inseln mehr. Sie sind digital vernetzt ― und somit neuen Bedrohungen von innen und außen ausgesetzt. Unternehmen haben immer wieder mit Cyber-Angriffen zu tun, die sie nur mit einer soliden Cyber-Security-Infrastruktur abwenden können.

Diese Bedrohungslage war den Verantwortlichen von Optima im Zuge der Erstellung ergänzender digitaler Lösungen für das Service-Portfolio bewusst. Für alle Beteiligten war klar: Wir benötigen eine ausgeprägte und einheitliche Sicherheitsarchitektur. Eine wahre Herausforderung: Auf der einen Seite neue digitale Servicelösungen für die individuellen Verpackungsmaschinen der Kunden entwickeln. Auf der anderen Seite den Aufbau einer soliden Cyber-Sicherheitsarchitektur vorantreiben. Um diese entgegenlaufenden Anforderungen zusammenzubringen, bat uns Optima um Unterstützung.

Das Ziel bestand darin, allgemeine Regeln für den Aufbau der Maschinen und des Netzwerks zu definieren, die allen Sicherheitsstandards genügen. Im Fokus standen:

  • Die Kommunikation zwischen den Maschinen
  • Die Kommunikation innerhalb der Maschinen
  • Die Kommunikation zwischen Operational und Information Technology

Das Vorgehen

Für das Vorgehen wählten wir einen mehrstufigen Ansatz. Innerhalb der einzelnen Phasen erfolgte die Entwicklung agil auf Basis gemeinsamer Kanban-Boards.

Phase 1: Risikoanalyse und Handlungsempfehlungen

Im ersten Schritt führten unsere Berater:innen eine Risikoanalyse basierend auf einem speziell dafür entwickelten Bedrohungsmodell (Threat Model) durch. Auf Basis der Risikoanalyse entwickelten wir zunächst allgemeine Empfehlungen für die Absicherung der Systeme. Diese umfassten unter anderem:

  • eine Netzwerkarchitektur
  • eine Vorgehensweise zur Absicherung des Netzwerks auf Basis der Cisco CPwE-Architektur (Converged Plantwide Ethernet Architecture)
  • Empfehlungen für die Absicherung der Maschinen ― von der Firewall bis zu den Betriebssystemen der integrierten Rechner

Phase 2: Entwicklung konkreter Maßnahmen und Konzepte

Im nächsten Schritt ging es um die Umsetzung der zuvor festgelegten Empfehlungen in konkrete Maßnahmen und Konzepte ― für die gesamte Unternehmensgruppe. Eine Herkulesaufgabe, für die wir ein agiles Projektmanagement wählten. Wir mussten alles im Blick behalten: die Unternehmens- und Organisationsstruktur, Berichtswege, das Incident Management sowie den Entwicklungsprozess. Doch die Mühe lohnte sich. Am Ende dieser Phase hatten wir klare Unternehmensrichtlinien für einen modernisierten Entwicklungsprozess und dessen Abbildung auf Scrum entwickelt.

Besonders herausfordernd war dabei auch die Berücksichtigung der strengen pharma-spezifischen Anforderungen nach GMP (Good Manufacturing Practice). Kern aller entwickelten Maßnahmen ist das sogenannte „Defense in Depth“-Prinzip. Dieses sieht mehrere Sicherheitsmaßnahmen zum Schutz der Integrität von Informationen vor. Dabei werden alle Aspekte der Unternehmenssicherheit abgedeckt ― bei Bedarf redundant. Wenn eine Abwehrlinie gefährdet ist, gibt es zusätzliche Abwehrschichten, die sicherstellen, dass Bedrohungen nicht doch durchdringen. „Defense in Depth“ behebt Schwachstellen, die unweigerlich in Technologie, bei Personal und im Betrieb auftreten.

Die Ergebnisse

Die erarbeiteten Konzepte bieten Optima eine solide Grundlage. Jetzt haben die Verantwortlichen eine einheitliche Vorgehensweise für sichere Maschinennetze für alle Geschäftsbereiche. Die verstärkte Cyber-Sicherheit bietet Optima neue Möglichkeiten im New Business Development und der Erweiterung ihres Service-Portfolios.

Als Nordstern für die erstellten Konzepte und Unternehmensrichtlinien dienten Standards, bzw. Normen, wie ISO 27001, IEC 62443 und BSI Grundschutz. Sie bilden die Grundlage für eine mögliche Zertifizierung nach ISO 27001 – für Optima und für deren Kunden.

Ausblick

Die Phase 3 steht noch aus. Hier geht es um die Erstellung von einheitlichen Prozess- und Verfahrensdokumenten. Damit können alle Unternehmen der Gruppe die neuen Unternehmensrichtlinien umsetzen und ― unter Einbindung des Qualitätsmanagements von Optima ― sicherstellen.

Agile Security

Security ist ein großes Themenfeld. In der Novatec beschäftigen wir uns im Bereich Agile Security mit der Sicherheit über den gesamten Entwicklungslebenszyklus hinweg. Dabei propagieren wir einen Shift-Left Security Ansatz: Sicherheit wird bereits von Anfang an in Anforderungen, Architektur und Design integriert, statt wie häufig nur am Ende Sicherheit durch einen externen Penetrationstester hineintesten zu lassen. Gegenstand unserer Expertise und unseres Angebots sind u.a. Threat Modeling, Anwendungssicherheit, industrielle Sicherheit, Security-Testing, Identity und Access Management, Security Audits und Compliance-Themen wie ISO 27001 oder IEC 62443. Und wer in einem Training als Hacker ganz legal die andere Seite der IT kennenlernen möchte, die Security in ihrer ganzen Bandbreite erforschen und dadurch unsere Welt sicherer machen möchte, ist bei uns herzlich willkommen.

Der Kunde – OPTIMA

Mit flexiblen und kundenspezifischen Abfüll- und Verpackungsmaschinen für die Marktsegmente Pharmazeutika, Konsumgüter, Papierhygiene und Medizinprodukte unterstützt Optima Unternehmen weltweit. Als Lösungs- und Systemanbieter begleitet

Optima diese von der Produktidee bis zur erfolgreichen Produktion und während des gesamten Maschinenlebenszyklus. Über 2.800 Experten rund um den Globus tragen zum Erfolg von Optima bei. 20 Standorte im In- und Ausland sichern die weltweite Verfügbarkeit von Serviceleistungen.

2022 feiert Optima das 100-jährige Bestehen des Unternehmens.

quote

Die Zusammenarbeit mit Novatec lief hervorragend. Vor allem die konstruktive, nach vorne gerichtete Arbeitsweise hat uns überzeugt.

Christian Nicoll

Generali

quote

Das System läuft doppelt so schnell. Das bringt vor allem ein besseres Einkaufserlebnis für unsere Kunden. Und darauf kommt es an.

Marc Schöchlin

Breuninger

quote

Novatec hat uns eindrucksvoll vor Augen geführt, welches enorme Potenzial in der Camunda-Plattform steckt. Gemeinsam mit uns entwickelt das Novatec-Team das Prozessmodell nun sukzessive weiter.

Christian Dußler

SüdLeasing GmbH

quote

Mit Novatec arbeiten wir im Kontext der Open Industry 4.0 Alliance eng zusammen, um die Vernetzung von Motoren mit der Cloud bestmöglich umzusetzen und zu gestalten.

Markus Weishaar

Dunkermotoren GmbH

quote

Beeindruckt hat mich die Breite der Kompetenzen in der Novatec. Egal wie speziell ein Thema war oder wie unscharf eine Frage gestellt wurde: unter den Expert:innen bei der Novatec gab es jemanden, der half die Fragestellung zu schärfen und anschließend eine fundierte Antwort darauf gab.

Sebastian Lehmann

HQS Quantum Simulations GmbH

quote

Besonders interessant war der Einsatz von Camunda für die Steuerung komplexer Simulations-Workflows und damit in einem völlig neuen, untypischen Umfeld. Die potenziell auf Quantencomputern ausgeführten Microservices mittels BPMN anzusteuern war eine außergewöhnliche Erfahrung.

Thorsten Jakoby

Novatec Consulting GmbH

quote

Das Besondere an der Zusammenarbeit mit MA micro automation war die offene Kommunikation und lösungsorientierte Arbeitsweise. Derartig strategische Vorhaben leben vom guten und transparenten Miteinander und einem großen Interesse an der Thematik im ganzen Team. Auf dieser Basis konnten Herausforderungen und Ideen gemeinsam und auf Augenhöhe diskutiert und nachhaltige Ergebnisse geschaffen werden.

Timo Fritz,

Novatec Consulting GmbH

quote

Die Digitalisierung unserer Prozesse und Produkte ermöglicht es unseren Kunden aufs nächste Level zu kommen. Deshalb stellen wir genau diese Thematik mit all ihren Facetten ins Zentrum unserer Entwicklungsarbeit. Mit der Novatec haben wir einen Partner gefunden, der es uns erlaubt, digitale Dienste zum Nutzen unserer Kunden in hoher Geschwindigkeit zu entwickeln.

Tobias Eicher

MA micro automation GmbH

quote

Beeindruckend an #SOPHYGRAY ist die Lernfähigkeit – während sie zu Beginn sehr naiv war und auf viele Fragen keine Antwort wusste, hat sie durch die Interaktion mit dem Publikum inzwischen sehr viel dazugelernt. Diese laufende Verbesserung der KI wurde erst möglich durch die Kooperation mit Novatec.

Peter Friese

Künstlerischer Leiter

quote

Besonders hervorzuheben in der Zusammenarbeit mit dem Novatec-Team war die humorvolle und entspannte Arbeitsatmosphäre. Gleichzeitig zeigen zielführende Lösungsvorschläge der Novatec ein großes Verständnis für die Aufgabenstellung. Die Zusammenarbeit auf Augenhöhe war eine wesentliche Grundlage für den Erfolg der Realisierung.

Nadja­ Verena­ Marcin­

Künstlerin

Allgemeine Anfrage

Wir freuen uns darauf, Ihre Herausforderungen zusammen in Angriff zu nehmen und über passende Lösungsansätze zu sprechen. Kontaktieren Sie uns – und erhalten Sie maßgeschneiderte Lösungen für Ihr Unternehmen. Wir freuen uns auf Ihre Kontaktanfrage!

Jetzt Kontakt aufnehmen

Novatec Consulting GmbH

+49 711 22040-700
info@novatec-gmbh.de