1. Einführung
In der sich ständig wandelnden Landschaft der industriellen Entwicklung markiert das Aufkommen von Industrie 5.0 eine transformative Ära, die unsere Herangehensweise an Technologie und ihre Interaktion mit der Gesellschaft neu definiert. Dieses Kapitel befasst sich mit der entscheidenden Rolle des Cloud Computing als Katalysator auf dieser transformativen Reise.
Der Ursprung dieses Wandels liegt in den Grundlagen der Industrie 4.0, die die Fertigung durch digitale Technologien wie das Internet der Dinge (IoT), künstliche Intelligenz (KI) und Cloud Computing revolutionierte. Allerdings lag der Schwerpunkt von Industrie 4.0 vor allem auf der Steigerung von Produktivität und Effizienz durch technologische Lösungen. Im Gegensatz dazu ist Industrie 5.0 eine Antwort auf die Grenzen eines rein technologiezentrierten Ansatzes und läutet einen Paradigmenwechsel ein, der menschliche Elemente, Werte und ethische Überlegungen in industrielle Prozesse einbezieht.
In diesem Kapitel, das sich auf die Europäische Union (EU) konzentriert, wird zunächst untersucht, wie sich Cloud Computing, eine Eckpfeilertechnologie der Industrie 4.0, entwickelt hat, um den einzigartigen Anforderungen der Industrie 5.0 gerecht zu werden. Es ist nicht mehr nur ein Werkzeug zur Automatisierung und Effizienzsteigerung, sondern hat sich zu einer Plattform zur Förderung der Zusammenarbeit zwischen Mensch und Maschine entwickelt, die personalisierte, ergonomische und erfüllende Arbeitsumgebungen ermöglicht. Die Schilderung zeigt, wie Cloud Computing die Kerngedanken von Industrie 5.0 unterstützt – ein werteorientierter Ansatz für Technologie, der menschliche Kreativität, Problemlösung und ethische Praktiken in Verbindung mit technologischer Effizienz betont.
Darüber hinaus befasst sich das Kapitel mit den erheblichen Herausforderungen für die Cybersicherheit, die das Cloud Computing im Kontext von Industrie 5.0 mit sich bringt. Der Schutz digitaler Infrastrukturen und Daten ist von entscheidender Bedeutung, um das Vertrauen der Öffentlichkeit zu erhalten und das reibungslose Funktionieren vernetzter Systeme zu gewährleisten.
Schließlich wird in diesem Kapitel der strategische Ansatz der Europäischen Union zur Cloud-Zertifizierung untersucht, insbesondere durch das vorgeschlagene EUCS. Diese Initiative ist ein Beleg für das Engagement der EU für die digitale Souveränität, den Schutz der europäischen Werte und die Schaffung eines sicheren, wettbewerbsfähigen Marktes für Cloud-Dienste. Das EUCS steht in engem Einklang mit dem Ziel von Industrie 5.0, technologieorientierte Ansätze mit einer wertorientierten Denkweise zu verbinden.
2. Cloud Computing als Grundlagentechnologie für Industrie 5.0
Cloud Computing ist eine weit verbreitete Technologie, die Millionen von Verbrauchern und Unternehmen auf der ganzen Welt wichtige Vorteile bringt. Einem aktuellen Bericht zufolge ist Cloud Computing die am häufigsten eingesetzte Technologie in allen Branchen. In diesem Abschnitt befassen wir uns mit der vielschichtigen Rolle von Cloud Computing als Grundlagentechnologie im Kontext von Industrie 5.0.
Die Allgegenwärtigkeit des Cloud Computing hat es zu einem unverzichtbaren Bestandteil moderner industrieller Ökosysteme gemacht und bietet skalierbare, effiziente und flexible Lösungen. In diesem Artikel wird untersucht, wie sich das Cloud Computing, das einst eine tragende Säule der Industrie 4.0 war, weiterentwickelt hat, um den einzigartigen Anforderungen der Industrie 5.0 gerecht zu werden, bei der menschenzentrierte und ethische Praktiken eine größere Rolle spielen. Dieser Text untersucht den Übergang von der automatisierungszentrierten Industrie 4.0 zur integrativeren und wertorientierten Industrie 5.0 und beleuchtet die Rolle des Cloud Computing bei diesem Paradigmenwechsel. Dieser Abschnitt unterstreicht auch die Bedeutung von Cloud Computing für die Integration fortschrittlicher digitaler Technologien mit menschenzentrierten industriellen Prozessen und ermöglicht so einen ganzheitlicheren Ansatz für die industrielle Entwicklung. Durch eine Untersuchung der wesentlichen Merkmale und Servicemodelle des Cloud Computing erforscht der Artikel seine Vielseitigkeit und Anpassungsfähigkeit, die es zu einem wichtigen technologischen Treiber bei der Verwirklichung der Vision von Industrie 5.0 machen.
2.1 Von Industrie 4.0 zu Industrie 5.0
Die Industrie 5.0 stellt einen bedeutenden Fortschritt gegenüber ihrem Vorgänger, der Industrie 4.0, dar und ist durch die Wiedereinbindung menschlicher Elemente und Werte in industrielle Prozesse gekennzeichnet. Um das Wesen der Industrie 5.0 vollständig zu verstehen, ist es wichtig, die Grundlagen der Industrie 4.0 zu kennen.
Dieses industrielle Rahmenwerk, das vor allem in den frühen 2010er Jahren konzipiert wurde, markierte einen Sprung in der Fertigung durch digitale Technologien wie das Internet der Dinge (IoT), künstliche Intelligenz (KI) und Cloud Computing und förderte die Automatisierung und Effizienz von Fertigungsprozessen. Der Fokus von Industrie 4.0 war jedoch in erster Linie technologieorientiert und zielte darauf ab, spezifische Herausforderungen in der Fertigung zu lösen und die Produktivität durch Digitalisierung zu steigern.
Im Gegensatz dazu betont die Industrie 5.0, die als Reaktion auf die Grenzen dieses technologiezentrierten Ansatzes entstanden ist, ein ganzheitlicheres, wertorientiertes Paradigma. Es integriert die technologischen Fortschritte der Industrie 4.0 in einen breiteren Kontext, der die menschlichen, ethischen und sozialen Bedürfnisse in industriellen Prozessen berücksichtigt. Wie im nächsten Abschnitt erläutert, handelt es sich bei diesem Wandel nicht nur um eine Erweiterung der Fähigkeiten von Industrie 4.0, sondern um eine Neuausrichtung auf eine menschenzentrierte und soziozentrische Perspektive.
2.2 Ein werteorientierter Ansatz für Technologie als Schlüsselkomponente von Industrie 5.0
Industrie 5.0 zeichnet sich daher durch die Betonung der Zusammenarbeit zwischen Mensch und Maschine aus, bei der die Technologie die menschlichen Fähigkeiten ergänzt, anstatt sie zu ersetzen. Dieser Ansatz ermöglicht individuellere, ergonomischere und zufriedenstellendere Arbeitsumgebungen, in denen sich menschliche Kreativität und Problemlösung neben technologischer Effizienz entfalten können. Der Schwerpunkt liegt auf der Auswahl von Technologien auf der Grundlage ihrer Fähigkeit, menschliche Werte und Bedürfnisse zu unterstützen, und nicht nur auf ihrem technischen oder wirtschaftlichen Potenzial. Dieser Paradigmenwechsel unterstreicht die Bedeutung der Verschmelzung menschlicher und technologischer Fähigkeiten zum gegenseitigen Nutzen von Industrie und Arbeitnehmern.
Der Übergang zu Industrie 5.0 wird auch stark durch den gesellschaftlich bedingten Wandel in der Fertigung beeinflusst, der durch die Notwendigkeit bestimmt wird, die Rolle des Menschen in cyber-physischen Systemen neu zu definieren. Die Europäische Union hat die Bedeutung dieses Wandels erkannt und erhebliche Anstrengungen unternommen, um die Industrie 5.0 voranzubringen, indem sie sie mit umfassenderen politischen Prioritäten wie der Schaffung einer Wirtschaft, die für die Menschen arbeitet, dem Europäischen Green Deal und der Vorbereitung auf das digitale Zeitalter in Einklang gebracht hat. Dieser Ansatz unterstreicht die Notwendigkeit einer sektorübergreifenden Zusammenarbeit, Widerstandsfähigkeit und Governance, um eine integrativere und nachhaltigere industrielle Zukunft zu fördern.
2.3 Cloud Computing und Industrie 5.0
2.3.1 Eine Definition von Cloud Computing
Cloud Computing kann als die Bereitstellung verschiedener Computerdienste, wie Server und Speicher, über das Internet beschrieben werden. Eine häufig verwendete Definition des United States National Institute of Standards and Technology (‚NIST‘) führt aus: „Cloud Computing ist ein Modell, das einen allgegenwärtigen, bequemen und bedarfsgerechten Netzwerkzugang zu einem gemeinsamen Pool konfigurierbarer Computerressourcen (z.B. Netzwerke, Server, Speicher, Anwendungen und Dienste) ermöglicht, die mit minimalem Verwaltungsaufwand und ohne Interaktion mit dem Dienstanbieter schnell bereitgestellt und freigegeben werden können“. Diese Definition von Cloud Computing umfasst fünf wesentliche Merkmale und drei primäre Servicemodelle.
Zu den fünf wesentlichen Merkmalen des Cloud Computing, wie sie vom NIST identifiziert wurden, gehören: (i) On-Demand-Selbstbedienung; (ii) breiter Netzwerkzugang; (iii) Ressourcen-Pooling; (iv) schnelle Elastizität oder Erweiterung; und (v) gemessener Service. Cloud Computing bietet einen On-Demand-Self-Service, der es den Nutzern ermöglicht, Rechenressourcen nach Bedarf selbständig und ohne direkte Intervention des Service Providers bereitzustellen. Ergänzt wird dies durch einen breiten Netzwerkzugang, so dass diese Dienste über das Netzwerk zugänglich sind und verschiedene Client-Plattformen unterstützen. Ein weiterer wichtiger Aspekt ist das Ressourcen-Pooling, bei dem die Ressourcen des Anbieters gepoolt werden, um mehrere Verbraucher zu bedienen, wobei die Ressourcen je nach Bedarf dynamisch zugewiesen und neu zugewiesen werden. Das Modell zeichnet sich außerdem durch eine schnelle Elastizität bzw. Expansion aus, so dass die Ressourcen entsprechend der schwankenden Nachfrage schnell nach oben oder unten skaliert werden können. Schließlich ist der gemessene Service ein wichtiges Merkmal, bei dem die Nutzung von Cloud-Diensten gemessen und automatisch optimiert wird, um eine effiziente Ressourcennutzung zu gewährleisten.
Die drei Servicemodelle des Cloud Computing sind die folgenden: Software, Plattform und Infrastruktur. Die Begriffe Software-as-a-Service (‚SaaS‘), Platform-as-a-Service (‚PaaS‘) und Infrastructure-as-a-Service (‚IaaS‘) leiten sich von diesen Servicemodellen ab. Seit kurzem gibt es auch ein viertes Modell, das als ’serverlos‘ bekannt ist. Diese Servicemodelle sind auf unterschiedliche Bedürfnisse ausgerichtet.
Software-as-a-Service (SaaS) bietet Softwareanwendungen über das Internet an, so dass die Benutzer diese Anwendungen nicht mehr installieren oder warten müssen. Beliebte Beispiele sind Outlook 360, Dropbox und Google Workspace. Platform-as-a-Service (PaaS) stellt Kunden eine Plattform zur Verfügung, die es ihnen ermöglicht, Anwendungen zu entwickeln, auszuführen und zu verwalten, ohne dass sie sich um die Wartung der zugrunde liegenden Infrastruktur kümmern müssen. Beispiele für PaaS sind Amazon Web Services und Oracle Cloud. Infrastructure-as-a-Service (IaaS) bietet wichtige Rechenressourcen wie Rechenleistung und Speicherplatz auf einer Pay-as-you-go-Basis. Beispiele hierfür sind Microsoft Azure und Google Compute Engine.
Eine neuere Entwicklung, das Serverless Computing, erweitert das PaaS-Modell, indem es das Server-Element abstrahiert. Diese Server gibt es immer noch, aber sie werden vom Cloud-Service-Anbieter betrieben und verwaltet, und zwar auf einer „Pay-as-you-go“-Basis. Dies ermöglicht es Cloud-Anbietern, die Ressourcenzuweisung dynamisch zu verwalten und ist kosteneffizient, da die Preisgestaltung auf dem tatsächlichen Ressourcenverbrauch und nicht auf der im Voraus gekauften Kapazität basiert.
Zusammengenommen unterstreichen diese Servicemodelle die Vielseitigkeit und Anpassungsfähigkeit des Cloud Computing und ermöglichen es Unternehmen und Privatpersonen, internetbasierte Ressourcen für eine Vielzahl von Computeranforderungen effektiv zu nutzen.
2.3.2 Die Bedeutung von Cloud Computing für Industrie 5.0
Cloud Computing, eine Eckpfeilertechnologie der Industrie 4.0, spielt auch bei der Entwicklung der Industrie 5.0 eine zentrale Rolle. In diesem Rahmen ist Cloud Computing eine zentrale Technologie, die die Kluft zwischen fortschrittlichen digitalen Fähigkeiten und menschenzentrierten industriellen Prozessen überbrückt. Als Wegbereiter der Industrie 5.0 unterstützt Cloud Computing eine Vielzahl von Funktionen, die für ein humaneres, nachhaltigeres, wertorientierteres und effizienteres Industriemodell unerlässlich sind.
Im Mittelpunkt von Industrie 5.0 steht die Zusammenarbeit zwischen Mensch und Maschine, wobei das Ziel darin besteht, die menschlichen Fähigkeiten zu erweitern, anstatt sie zu ersetzen. In diesem Zusammenhang dient das Cloud Computing als digitales Rückgrat, das hochentwickelte Mensch-Maschine-Schnittstellen ermöglicht. Diese Schnittstellen sind entscheidend für die Schaffung ergonomischer Arbeitsumgebungen, die die menschliche Kreativität und Problemlösung fördern und durch technologische Effizienz unterstützt und verstärkt werden.
Die komplexe Landschaft der Industrie 5.0, die durch eine Verschmelzung von bio-inspirierten Technologien und vernetzten Systemen gekennzeichnet ist, erfordert eine robuste und skalierbare digitale Infrastruktur, eine Rolle, die das Cloud Computing treffend ausfüllt. Cloud Computing erleichtert die nahtlose Integration und Verwaltung dieser unterschiedlichen Systeme und stellt sicher, dass das Potenzial von Industrie 5.0 auf kohärente und systemische Weise realisiert wird.
Das Ethos von Industrie 5.0 geht auch über einzelne Branchen hinaus und befürwortet eine sektorübergreifende Zusammenarbeit, um umfassendere gesellschaftliche und ökologische Herausforderungen zu bewältigen. Cloud Computing erweist sich in diesem Bereich als wichtiger Vermittler, der die Zusammenarbeit zwischen verschiedenen Sektoren ermöglicht. Dieser Ansatz ist wichtig, um die Widerstandsfähigkeit und Anpassungsfähigkeit industrieller Prozesse zu verbessern und sie mit den übergeordneten Zielen der nachhaltigen Entwicklung in Einklang zu bringen.
Im Einklang mit der Vision der Europäischen Union für einen digitalen und umweltfreundlichen Wandel spielt Cloud Computing eine zentrale Rolle bei der Ermöglichung nachhaltiger, energieeffizienter und regenerativer industrieller Verfahren. Durch Cloud-basierte Lösungen kann die Industrie ihre Umweltauswirkungen erheblich reduzieren und so zu dem übergeordneten Ziel der Nachhaltigkeit und des ökologischen Verantwortungsbewusstseins beitragen.
Die Entwicklung hin zu einer personalisierten Fertigung, einem Eckpfeiler der Industrie 5.0, stützt sich in hohem Maße auf die Fähigkeit des Cloud Computing, große Datenmengen zu verarbeiten und zu analysieren. Diese Fähigkeit ist von grundlegender Bedeutung, um die Anpassung und den digitalen Wandel in verschiedenen Industriesektoren voranzutreiben und kundenorientierte Ansätze und die Flexibilität der Fertigung zu fördern.
Darüber hinaus bringt die Umsetzung von Industrie 5.0 erhebliche Sicherheits- und rechtliche Überlegungen mit sich, insbesondere in Bereichen, in denen Mensch-Roboter-Interaktionen und künstliche Intelligenz eine Rolle spielen. Cloud Computing kann bei der Bewältigung dieser Herausforderungen helfen, indem es einen sicheren und gesetzeskonformen Rahmen für den Einsatz von Technologien bietet.
Zusammenfassend lässt sich sagen, dass Cloud Computing in der Ära von Industrie 5.0 nicht nur ein technologisches Werkzeug ist, sondern ein Eckpfeiler für die Förderung von Innovation, Zusammenarbeit und Nachhaltigkeit. Sein strategischer Einsatz ist entscheidend für die Verwirklichung der Vision von Industrie 5.0, die den technologischen Fortschritt mit dem gesellschaftlichen Wohlergehen und der ökologischen Nachhaltigkeit in Einklang bringt und damit ein neues Kapitel in der industriellen Evolution aufschlägt.
3. Herausforderungen für die Cybersicherheit beim Cloud Computing und in der Industrie 5.0
Die Verwirklichung von Industrie 5.0 hängt von der verantwortungsvollen und ethischen Nutzung von Cloud-Technologien ab, die für die Aufrechterhaltung des öffentlichen Vertrauens in diese Systeme unerlässlich ist. Cloud Computing-Infrastrukturen und -Lösungen stehen jedoch vor Herausforderungen im Bereich der Cybersicherheit.
Im Sprachgebrauch ist ‚Cybersecurity‘ oder ‚Cybersicherheit‘, je nach Organisation und Schreibweise des Wortes in seinem Kontext, ein recht junger Begriff. Um die terminologische Genauigkeit zu gewährleisten, wird in diesem Artikel der Begriff „Cybersicherheit“ für die Sicherheit des Cyberspace verwendet, wobei sich der Cyberspace selbst auf die Menge der Verbindungen und Beziehungen zwischen Objekten bezieht, die über ein allgemeines Telekommunikationsnetz zugänglich sind, sowie auf die Menge der Objekte selbst, wenn sie Schnittstellen aufweisen, die ihre Fernsteuerung, den Fernzugriff auf Daten oder ihre Teilnahme an Kontrollmaßnahmen innerhalb dieses Cyberspace ermöglichen.
Im Kontext von Industrie 5.0 ist diese Definition von entscheidender Bedeutung, da es um den Schutz der digitalen Infrastruktur und der Daten inmitten der vernetzten Natur moderner Industrien geht. Mit dem Aufkommen von Cloud Computing und IoT in der Industrie ist dies besonders wichtig, da Netzwerke, Geräte und Daten umfassend geschützt werden müssen.
Dieser Abschnitt befasst sich mit vier kritischen Cybersicherheitsherausforderungen, die für Industrie 5.0 und Cloud Computing relevant sind: Gewährleistung einer sicheren Datenübertragung, -speicherung und -analyse; Aufbau von Vertrauen; Bewältigung von Interoperabilitätsherausforderungen; Umgang mit dynamischen und komplexen Systemen.
3.1 Gewährleistung einer sicheren Datenübertragung, -speicherung und -analyse
Als Rückgrat der Industrie 5.0 hat das Cloud Computing die Aufgabe, riesige Datenmengen zu verarbeiten. Die Gewährleistung der Sicherheit der Datenübertragung, -speicherung und -analyse ist von größter Bedeutung. Dazu gehört die Entwicklung energieeffizienter und sicherer Datenübertragungsmethoden, skalierbarer mehrstufiger Cybersicherheitsmaßnahmen und einer sicheren Cloud-IT-Infrastruktur. Ein effektives Big-Data-Management und die Gewährleistung der Rückverfolgbarkeit von Daten sind ebenfalls von entscheidender Bedeutung in einer Landschaft, in der Fertigungsunternehmen ein Hauptziel für Cyberangriffe sind, wie die Tatsache zeigt, dass 2022 über 25 % der weltweiten Cyberangriffe auf diesen Sektor abzielen.
Um dies zu erreichen, ist ein vielseitiger Ansatz erforderlich. Erstens wird durch den Einsatz fortschrittlicher Verschlüsselungstechniken die Vertraulichkeit und Integrität der Daten während der Übertragung sichergestellt. Zweitens können belastbare Speicherlösungen mit robusten Zugriffskontrollen und regelmäßigen Schwachstellenbewertungen die Daten im Ruhezustand schützen. Drittens erfordert die sichere Nutzung von Datenanalysen die Implementierung von Technologien zur Verbesserung des Datenschutzes (PETs) und von Techniken zur sicheren Berechnung mit mehreren Beteiligten (SMPC), um sicherzustellen, dass die Daten analysiert werden, ohne ihre Vertraulichkeit zu gefährden.
Diese Strategien müssen durch eine Verpflichtung zur Energieeffizienz untermauert werden, um sicherzustellen, dass die Cybersicherheitsmaßnahmen den CO2-Fußabdruck der Cloud-Dienste nicht übermäßig vergrößern. Dieser ganzheitliche Ansatz für die Datensicherheit schützt nicht nur vor aktuellen Bedrohungen, sondern ist auch an die sich entwickelnde Landschaft der Cybersicherheitsrisiken anpassbar.
3.2 Vertrauen aufbauen
Für den Erfolg von Industrie 5.0 ist ein größeres Vertrauen in neue Technologien, insbesondere in Cloud Computing, unerlässlich. Dies erfordert nicht nur sichere technologische Rahmenbedingungen, sondern auch die Ermutigung von Kunden und Nutzern, informierte Entscheidungen über die von ihnen verwendeten Technologien und Produkte zu treffen.
Um dieses Vertrauen zu schaffen, bedarf es mehrerer wichtiger Initiativen. Erstens sollten Anbieter von Cloud-Diensten umfassende Sicherheitsmaßnahmen umsetzen und transparent darüber berichten, einschließlich regelmäßiger Sicherheitsaudits und der Einhaltung internationaler Standards. Zweitens ist die Aufklärung von Endnutzern und Interessengruppen über diese Maßnahmen und die Grundsätze eines sicheren Online-Verhaltens entscheidend. Das Vertrauen der Menschen in neue Technologien, einschließlich Cloud Computing, ist eng mit ihrer Kompetenz im Umgang mit diesen Technologien verbunden. Daher sind umfangreiche Schulungen und Weiterbildungen in der gesamten Lieferkette erforderlich.
Drittens ist die Förderung einer Sicherheitskultur in Unternehmen, in der jeder Einzelne seine Rolle bei der Aufrechterhaltung der Cybersicherheit versteht, von entscheidender Bedeutung. Durch diese Schritte wird das Vertrauen in Cloud Computing-Technologien zu einem Nebenprodukt von nachweislicher Sicherheit, Benutzerschulung und dem Engagement des Unternehmens für Cybersicherheit.
3.3 Herausforderungen der Interoperabilität bewältigen
Die Integration verschiedener Technologien in der Industrie 5.0, wie z.B. intelligente Materialien mit eingebetteten bioinspirierten Sensoren, erfordert, dass Cloud Computing-Plattformen die Interoperabilität der Systeme handhaben und sicherstellen.
Es ist eine große Herausforderung, sicherzustellen, dass verschiedene Systeme – von IoT-Geräten bis hin zu Cloud-Plattformen – nahtlos zusammenarbeiten können. Dies erfordert die Einführung von standardisierten Protokollen und offenen Schnittstellen, die die Kommunikation zwischen verschiedenen Technologien und Anbietern erleichtern.
Darüber hinaus ermöglicht eine modulare Architektur bei Cloud-Diensten eine einfachere Integration und Upgrade-Pfade, wenn neue Technologien auftauchen. Die Zusammenarbeit zwischen den Akteuren der Branche, Standardisierungsorganisationen und Regulierungsbehörden ist auch für die Entwicklung und Aufrechterhaltung von Interoperabilitätsstandards unerlässlich. Solche gemeinschaftlichen Rahmenwerke verbessern nicht nur die Interoperabilität, sondern sorgen auch dafür, dass Überlegungen zur Cybersicherheit in diese Standards eingebettet werden, um eine sichere und flexible Grundlage für das Ökosystem der Industrie 5.0 zu schaffen.
3.4 Bewältigung eines dynamischen und komplexen Systems
Die dynamische Natur der technologischen Landschaft der Industrie 5.0, einschließlich digitaler Zwillinge und Simulationsmodelle in Echtzeit, erfordert, dass Cloud Computing anpassungsfähig ist und auf neue oder unerwartete Bedingungen reagieren kann. Die Cybersicherheitsmaßnahmen müssen in der Lage sein, Bedrohungen in diesen komplexen und sich ständig weiterentwickelnden Systemen zu erkennen und auf sie zu reagieren. Dazu gehört nicht nur die Verteidigung gegen bekannte Bedrohungen, sondern auch die Antizipation und Abschwächung neu auftretender Schwachstellen.
Ein proaktiver Ansatz für die Cybersicherheit, der sich auf Bedrohungsdaten und vorausschauende Analysen stützt, ermöglicht die frühzeitige Erkennung potenzieller Bedrohungen. Die Implementierung adaptiver Sicherheitsarchitekturen, die sich automatisch an neue Bedrohungen und veränderte Umgebungen anpassen können, ist entscheidend. Darüber hinaus sorgt die Förderung einer Kultur des kontinuierlichen Lernens und der Anpassung unter den Cybersicherheitsexperten dafür, dass die Abwehrmaßnahmen gegen sich entwickelnde Bedrohungen stabil bleiben.
Und schließlich kann der Einsatz von KI und maschinellem Lernen für die Erkennung von Anomalien und die Reaktion darauf die Fähigkeit zur Bewältigung der dynamischen und komplexen Cyber-Bedrohungen für Industrie 5.0-Systeme erheblich verbessern.
Der Ansatz der Europäischen Union zur Cloud-Zertifizierung: die Rolle des vorgeschlagenen Zertifizierungssystems für Cybersicherheit für Cloud-Dienste (EUCS)
Bei der Bewältigung der oben genannten Herausforderungen ist es entscheidend zu erkennen, dass die Cybersicherheit in der Industrie 5.0 über die Technologie hinausgeht. Der Ansatz muss die Änderung der Produktionskette beinhalten, um Geräte mit Cybersicherheitsfunktionen zu integrieren, den Zugriffsschutz zu stärken, Protokolle zu analysieren und Datenströme zu segmentieren. Die Erhöhung der Cyber-Maturität durch technische Diagnosen, robuste Authentifizierungsmechanismen und eine kontinuierliche Überwachung ist für den Aufbau einer sicheren Zukunft in der Industrie 5.0 unerlässlich.
Bevor in diesem Abschnitt das vorgeschlagene Zertifizierungssystem für Cybersicherheit für Dienstleistungen analysiert wird (4.2.), untersucht der Artikel die Gründe für diese Zertifizierung nach Ansicht der Europäischen Kommission und der Mitgliedstaaten (4.1.).
4.1 Zertifizierung von Cloud Computing-Diensten im Rahmen der EU-Strategie
Seit der Verabschiedung der ersten europäischen Strategie für Cloud Computing im Jahr 2012 wurde Cloud Computing von der EU und den Mitgliedstaaten als potenzieller Wegbereiter für die Unternehmensführung und das Sicherheitsmanagement anerkannt. Die Strategie der Europäischen Kommission, die sich darauf konzentriert, die rasche Einführung des Cloud Computing in allen Wirtschaftssektoren zu ermöglichen und zu erleichtern, erkennt dessen Potenzial an, die IKT-Kosten zu senken, das Produktivitätswachstum anzukurbeln, Arbeitsplätze zu schaffen und die Wettbewerbsfähigkeit zu verbessern. Dieser Ansatz zielt darauf ab, Europa zu einem wichtigen globalen Akteur bei der Bereitstellung und Nutzung von Clouds zu machen, indem es von der weit verbreiteten Anwendung von Cloud-Technologien profitiert.
Die Kommission hat mehrere Maßnahmen festgelegt, um Bedenken hinsichtlich der Nutzung von Cloud Computing auszuräumen. Diese Maßnahmen konzentrieren sich auf die Klärung des geltenden Rechtsrahmens, die Erleichterung der Signalisierung und Überprüfung der Einhaltung (z.B. durch Standards und Zertifizierung) und die Entwicklung von Gesetzesinitiativen zur Cybersicherheit. Die Mitgliedstaaten betonen, wie wichtig es ist, ein wettbewerbsfähiges und widerstandsfähiges Cloud-Angebot in der EU zu entwickeln. Die Erklärung unterstreicht unter anderem die Notwendigkeit gemeinsamer Anstrengungen, um den Trend der Marktdominanz außereuropäischer Akteure umzukehren und sowohl Nutzer als auch Anbieter für die Entwicklung eines wirklich wettbewerbsfähigen EU-Cloud-Angebots zu mobilisieren. Die Initiative konzentriert sich darauf, den Bedarf an gemeinsamer Datennutzung zu decken, die Datenverarbeitung zu dezentralisieren und die Datensouveränität der Nutzer zu gewährleisten.
In beiden Perspektiven wird die Bedeutung der Cloud Computing-Zertifizierung als Schlüsselelement für die Förderung von Vertrauen und Sicherheit bei Cloud-Diensten hervorgehoben. Die Strategie der Kommission unterstreicht die Notwendigkeit von Klarheit und Wissen über den für Cloud Computing geltenden Rechtsrahmen, wobei die Zertifizierung eine zentrale Rolle bei der Signalisierung und Überprüfung der Einhaltung spielt. Die Erklärung der Mitgliedstaaten steht im Einklang mit dieser Perspektive und konzentriert sich auf die Entwicklung eines sicheren, energieeffizienten und interoperablen Cloud-Angebots in der EU. Dazu gehört auch die Festlegung gemeinsamer technischer Regeln und Normen, die durch Zertifizierungsprozesse untermauert werden, um die Datensouveränität und -sicherheit zu gewährleisten, wodurch die strategische Bedeutung der Zertifizierung in der gesamten europäischen Cloud-Computing-Landschaft gestärkt wird.
4.2 Analyse des vorgeschlagenen EU-Zertifizierungssystems für Cybersicherheit (EUCS) für Cloud-Dienste
4.2.1 Überblick über das EUCS
Der Entwurf des Zertifizierungssystems der Europäischen Union für Cybersicherheit (EUCS) für Cloud-Dienste wurde von der ENISA erstellt und die erste Version stammt vom Dezember 2020. Die letzte Version ist im Mai 2023 durchgesickert.
Die Rechtsgrundlage für das vorgeschlagene europäische Zertifizierungssystem für Cybersicherheit für Cloud-Dienste (EUCS) ist in erster Linie die Cybersicherheitsverordnung (Verordnung (EU) 2019/881), die vom Europäischen Parlament und dem Rat am 17. April 2019 verabschiedet wurde. Diese Verordnung schafft einen Rahmen für die Zertifizierung von IKT-Produkten, -Dienstleistungen und -Prozessen und hebt die vorherige Verordnung (EU) Nr. 526/2013 auf.
Das EUCS wurde auf Anfrage der Europäischen Kommission in Übereinstimmung mit Artikel 48.2 des Cybersicherheitsgesetzes als Kandidat entwickelt. Dies führte zur Bildung einer Ad-hoc-Arbeitsgruppe (AHWG) durch die ENISA, um die Vorbereitung des Systems zu unterstützen.
Das EUCS zielt auf eine bestimmte Kategorie von IKT-Diensten ab und basiert auf der Norm ISO/IEC 17065 in Bezug auf die Anforderungen an die Konformitätsbewertungsstellen (CABs), die die Zertifizierung durchführen. Das System berücksichtigt auch die Normenreihe ISO 27000 und die internationalen Prüfungsnormen, so dass ein umfassender Ansatz für die Cybersicherheitszertifizierung gewährleistet ist, der sich an den etablierten internationalen Normen orientiert.
Das erklärte Ziel des EUCS ist es, Cloud-Service-Anbieter in die Lage zu versetzen, „ihre Vertrauenswürdigkeit und die Wirksamkeit ihrer Cybersicherheitsmaßnahmen nachzuweisen.
Gemäß Artikel 52 EUCS unterstützt die Zertifizierung drei Sicherheitsstufen: ‚grundlegend‘, ‚wesentlich‘ und ‚hoch‘. Diese Stufen entsprechen einem zunehmenden Grad an Sicherheitsanforderungen und Bewertungsstrenge. Jede Stufe entspricht einem anderen Grad an Sicherheitsanforderungen und Bewertungsstrenge.
Das EUCS wurde auf freiwilliger Basis entwickelt, um Unternehmen die Möglichkeit zu geben, die Solidität ihrer Sicherheitsmaßnahmen nachzuweisen. Außerdem soll es ein horizontales System sein, das einheitliche Kriterien für alle Cloud-Dienste anwendet.
Das vorgeschlagene System konzentriert sich auf die Gestaltung und Implementierung des Cloud-Dienstes, einschließlich seiner Sicherheitsmerkmale und der wesentlichen Prozesse, die während seines Lebenszyklus verwendet werden. Das System führt auch eine vereinfachte Bewertungsmethode für die ‚grundlegende‘ Sicherheitsstufe ein, die auf einer Selbstbewertung basiert, die von einer Konformitätsbewertungsstelle geprüft wird.
4.2.2 Das EUCS als Instrument zur Verbesserung der europäischen „digitalen Souveränität
Wirtschaftsverbände wie AmCham EU, BSA, CCIA Europe und ITI haben das EUCS kritisiert, was von Mitgliedstaaten wie Deutschland aufgegriffen wurde, die sich dafür einsetzen, dass künftige Entscheidungen von Ministern und nicht von Regulierungsbehörden getroffen werden und dass der Prozess transparenter gestaltet wird. Die Kritiker konzentrieren sich auf zwei Hauptthemen: (i) rechtliche Verwirrung und Unsicherheit durch das Zusammenspiel mit anderen EU-Gesetzen und (ii) die Anforderungen an die Datenlokalisierung, die auch als Souveränitätsanforderungen oder, allgemeiner ausgedrückt, als Unabhängigkeit von Nicht-EU-Gesetzen bekannt sind.
Was das Zusammenspiel mit anderen EU-Gesetzen anbelangt, so arbeiten verschiedene Gesetze mit dem EUCS als funktionales Zertifizierungssystem (z.B. das Europäische Gesetz zur Cyber-Resilienz), während andere weitere rechtliche Klarheit erfordern, um Herausforderungen bei der Einhaltung der Vorschriften für Unternehmen zu vermeiden, die in den Anwendungsbereich des besagten Gesetzes fallen (z.B. das Gesetz zur Digitalen Operativen Resilienz und die NIS2-Richtlinie).
Was den zweiten Punkt betrifft, so droht das EUCS, jedem Cloud-Service-Anbieter, der sich für eine hohe Cybersicherheitszertifizierung in der EU qualifizieren möchte, Anforderungen an die Datenlokalisierung aufzuerlegen. Das vorgeschlagene EUCS sieht auch vor, dass Verträge über Cloud-Dienste auf hohem Niveau vollständig dem Recht eines EU-Mitgliedstaates und nicht dem eines Drittlandes unterliegen müssen. Diese Vorschrift spiegelt das Bestreben der EU wider, sicherzustellen, dass Anbieter von Cloud-Diensten gegen ausländisches Recht „immun“ sind, um dem langen Arm der nationalen Sicherheits- und Strafverfolgungsbehörden der USA zu entgehen. Die EU konzentriert sich stark auf die Regulierung des Schutzes personenbezogener Daten. Ein Beispiel dafür ist die Allgemeine Datenschutzverordnung (GDPR), die in der Vergangenheit mit ausländischen Gesetzen kollidierte.
Die Bemühungen der EU, ihre „digitale Souveränität“ voranzutreiben, wie es die US-Handelskammer formuliert, sind von zentraler Bedeutung, um die Autonomie der Region im digitalen Bereich zu stärken. Dieses Ziel geht über die bloße Verringerung der Abhängigkeit von ausländischen Technologieunternehmen hinaus. Es umfasst ein breiteres Bestreben, eigene technologische Regeln aufzustellen und „strategische Autonomie im digitalen Bereich zu erlangen und die europäische Wettbewerbsfähigkeit im Technologiebereich zu stärken“ und dabei gleichzeitig globale Normen zu prägen. Bezeichnenderweise beschränkt sich die digitale Souveränität im EU-Kontext nicht auf die Kontrolle über die Nutzung und Gestaltung digitaler Systeme und Plattformen oder die darin enthaltenen Daten. Sie erstreckt sich auch auf gesellschaftliche und demokratische Dimensionen, was einen umfassenden Ansatz widerspiegelt. Oder, wie Wissenschaftler sagen, zielt die digitale Souveränität darauf ab, „europäische Werte“ zu schützen.
Im konkreten Fall des EUCS ist Brüssel der Ansicht, dass die Anforderungen an die Datenlokalisierung neue Marktchancen für europäische Cloud-Service-Anbieter schaffen und folglich US-amerikanische und andere internationale Unternehmen ausschließen werden. Darüber hinaus zielt die Forderung, dass „hochrangige“ Cloud-Service-Anbieter vollständig dem Recht eines EU-Mitgliedstaates und nicht dem eines Drittlandes unterliegen, darauf ab, ausländischen Rechtsordnungen den Zugriff auf europäische Cloud-Daten zu verwehren, was einen Verstoß gegen die Charta der Grundrechte der EU darstellt.
5. Schlussfolgerungen
Cloud Computing hat sich als Dreh- und Angelpunkt beim Übergang von der Industrie 4.0 zur Industrie 5.0 erwiesen und bietet eine Brücke zwischen fortschrittlichen technologischen Fähigkeiten und einem menschenzentrierten industriellen Ansatz. Die weite Verbreitung in verschiedenen Branchen unterstreicht die wichtige Rolle, die Cloud Computing bei diesem Übergang spielt, da es eine Vielzahl von Funktionen unterstützt, die für die Verwirklichung eines humaneren, nachhaltigeren und effizienteren Industriemodells entscheidend sind.
Der Fortschritt von Industrie 5.0 hängt von der verantwortungsvollen und ethischen Nutzung von Cloud-Technologien ab, was die Notwendigkeit robuster Cybersicherheitsmaßnahmen unterstreicht. In Abschnitt 3 wurden die verschiedenen Cybersicherheitsherausforderungen beim Cloud Computing untersucht, insbesondere im Kontext von Industrie 5.0, und die Bedeutung des Schutzes digitaler Infrastrukturen und Daten hervorgehoben. Die Bewältigung dieser Herausforderungen ist entscheidend für die Aufrechterhaltung des öffentlichen Vertrauens und die Gewährleistung des nahtlosen Funktionierens vernetzter Systeme, einem Eckpfeiler der Vision von Industrie 5.0 für eine nachhaltigere und widerstandsfähigere industrielle Zukunft.
Der Ansatz der Europäischen Union zur Cloud-Zertifizierung, insbesondere durch den Entwurf des EUCS, ist ein strategischer Schritt zur Stärkung des öffentlichen Vertrauens in die Industrie 5.0, aber auch der digitalen Souveränität. Das EUCS zielt nicht nur darauf ab, einen standardisierten Rahmen für die Zertifizierung von Cloud-Diensten zu schaffen, sondern spiegelt auch das umfassendere Bestreben der EU wider, ihre Autonomie in der digitalen Sphäre zu behaupten und globale Normen zu gestalten. Auch wenn dieses Zertifizierungssystem auf gewisse Kritik stößt, ist es doch ein Beweis für das Engagement der EU, die europäischen Werte zu schützen und einen sicheren, wettbewerbsfähigen Markt für Cloud-Dienste zu schaffen. Daher ist die wichtigste Schlussfolgerung dieses Papiers, dass das EUCS besonders gut mit dem Ziel der Industrie 5.0 übereinstimmt, einen technologiezentrierten Ansatz mit einer wertorientierten Denkweise zu verbinden. Diese Betonung einer wertorientierten Technologieauswahl und -nutzung steht im Einklang mit den Ambitionen der EU in Bezug auf digitale Souveränität. Indem sichergestellt wird, dass die Daten innerhalb der EU gespeichert und verarbeitet werden, besteht eine größere Kontrolle darüber, wie diese Daten verwendet werden, und es wird sichergestellt, dass dies mit dem Fokus der Industrie 5.0 auf ethische und nachhaltige Praktiken übereinstimmt.
Zur einfacheren Lesbarkeit wurden die Quell- und Literaturverweise entfernt.
Übersetzung Boris Wanzeck, Swiss Infosec AG
http://creativecommons.org/licenses/by/3.0
Graça Canto Moniz in: The Role of Cybersecurity in the Industry 5.0 Era
IntechOpen, London, 2024