Ackerbau und IT-Sicherheit
Dazu bietet die umfassende Digitalisierung Anlass, die die Agrarwirtschaft mittlerweile erfasst hat – zwar später als andere Sektoren, aber dafür umso gründlicher, denn sie verspricht weitere große Ertrags- und Effizienzvorteile. Um das Potenzial dieser Entwicklung voll nutzen zu können, investiert CLAAS in IT-Sicherheit und hat unter anderem eine Public-Key-Infrastruktur (PKI) als zentrale kryptographische Instanz für alle Dienste etabliert.
Schon der hohe und ständig wachsende Anteil von Elektronik und Software in den Landmaschinen zeigt es: Die digitale Revolution auf dem Acker ist in vollem Gange. Heute sind Landmaschinen untereinander, mit dem IT-Backend oder auch mit dem IT-System in der Cloud vernetzt. Dafür stimmen mittlerweile auch wichtige Rahmenbedingungen: So wurde etwa die Mobilfunkversorgung im landwirtschaftlichen Bereich stark ausgebaut.
Ein Anwendungsszenario, das die Landwirtschaft derzeit stark verändert, ist das Smart Farming oder Precision Farming. Dabei lassen sich Unterschiede der Bodenbeschaffenheit sogar innerhalb eines Feldes auswerten und durch optimale Bewirtschaftung ausnutzen. Daneben können digitale Prozesse den Alltag von Agrarbetrieben auf vielfältige Weise effizienter gestalten: Beim Parallel Driving werden Landmaschinen automatisiert und GPS-gesteuert Spur an Spur über das Feld geführt. Predictive Maintenance analysiert den Zustand von landwirtschaftlichen Geräten, so dass Wartungsarbeiten genau dann stattfinden können, wenn sie auch tatsächlich erforderlich sind. Softwareupdates oder auch die Freischaltung weiterer Dienste und Funktionen lassen sich over the air durchführen, was Zeit und Aufwand spart.
Drahtlose Datenübertragung
CLAAS bietet seinen Kund*innen digitale Dienste für diese und andere Anwendungsszenarien und entwickelt sie ständig weiter. Die technische Realisierung der Dienste macht es notwendig, Daten unter anderem über drahtlose Schnittstellen zu übertragen, beispielsweise per Mobilfunk oder WLAN. Diesen Datenverkehr gilt es zu schützen: Um Manipulation auszuschließen, muss jederzeit sichergestellt werden, dass die Daten von vertrauenswürdigen CLAAS Instanzen stammen. Zudem kann der Schutz personengebundener Daten und geistigen Eigentums von CLAAS eine Verschlüsselung von Daten notwendig machen. Ein weiterer wesentlicher Aspekt ist die Absicherung der CLAAS Landmaschinen gegen Hackerangriffe.
IT-Sicherheit ist aus der Welt des Internets und der Unternehmens-IT wohlbekannt – für Landmaschinen jedoch ein relativ neues Feld. CLAAS hat daher Anfang 2016 das Projekt Security@CLAAS gestartet, um den Anforderungen an die IT-Sicherheit für die vernetzten CLAAS Maschinen und Dienste gerecht zu werden. Das unternehmensweit angelegte Cybersicherheitsprogramm zielte auf die ganzheitliche Absicherung der verschiedenen digitalen Use Cases gegen unberechtigte Manipulation und den Schutz vertraulicher Daten.
„Mit Security@CLAAS haben wir einen spürbaren Veränderungsprozess im gesamten Unternehmen angestoßen. Nach der Anforderungsaufnahme in Form von Workshops, einer Risikoanalyse und der Erstellung eines Sicherheitskonzepts für die Einsatzszenarien haben wir ein Security-Manifest entwickelt und etabliert, das als unternehmensweite Norm für die Absicherung von Funktionen und Diensten fungiert.“
PKI als zentrale Technologie
Der letzte Meilenstein war die Einführung einer CLAAS Produkt-PKI (Public-Key-Infrastruktur). Dieser zentrale Dienst für kryptographische Funktionen generiert elektronische Zertifikate, die belegen, dass bestimmte Daten von einer vertrauenswürdigen Quelle stammen, und regelt den Zugriff auf diese Daten. PKI-Lösungen haben sich in anderen Bereichen, in denen es auf die Vertraulichkeit und Integrität von Daten ankommt, seit vielen Jahren bewährt: Bei der Grenzkontrolle sorgen sie beispielsweise dafür, dass die Echtheit elektronischer Identitätsdokumente zuverlässig und schnell festgestellt werden kann. Auch bei HTTPS-basierten Webservern, die zum Beispiel für Online-Banking genutzt werden, kommen PKI-gestützte Prozesse zum Einsatz. PKI-Lösungen laufen meist – so auch bei der CLAAS Lösung – automatisiert im Hintergrund ab, weitgehend unbemerkt von den Endnutzer*innen. Bei der Etablierung der IT-Sicherheitsmaßnahmen wurde das CLAAS Projektteam maßgeblich von secunet unterstützt. „secunet lieferte sowohl konzeptionelle Anteile als auch die Technologie für die CLAAS Produkt-PKI“, so Ehl. „Speziell die Flexibilität und leichte Integrierbarkeit dieser Technologie in die CLAAS IT-Systeme hat hierfür den Ausschlag gegeben. Die Flexibilität zahlte sich insbesondere in der Start-of-Production-Phase der vernetzen Elektronikkomponenten aus: secunet konnte dabei noch in letzter Minute Anpassungen vornehmen. Zudem ist die Geschwindigkeit hervorzuheben, in der die CLAAS Produkt-PKI etabliert wurde: Vom Start der Implementierung bis zur Inbetriebnahme vergingen gerade einmal sechs Wochen.“
Eine wichtige Voraussetzung für den Erfolg eines solchen Projekts war von Anfang an gegeben: „Wir wurden konsequent durch das CLAAS Management unterstützt“, sagt Harry Knechtel, Projektleiter auf Seite von secunet. „Auch die Zusammenarbeit mit dem engagierten Projektteam und die zielorientierte abteilungsübergreifende Kooperation waren überdurchschnittlich gut.“
Nur ein Ausgangspunkt
Wie so oft in der IT gilt: Der erfolgreiche Abschluss des Projekts kann kein Schlusspunkt für die Implementierung von IT-Sicherheit bei CLAAS sein. Auch die Angreifer*innen schlafen nicht, daher muss die Messlatte ständig höher gehängt werden. Zwar wurde mit dem Projekt Security@CLAAS eine zukunftsorientierte Architektur geschaffen, die auch die Absicherung künftiger Anwendungen abdecken kann. Aber sie darf letztlich nur als Ausgangspunkt für einen kontinuierlichen Verbesserungsprozess verstanden werden, den CLAAS nun mit Leben füllen wird.