Auch wenn viele Betriebe in den Tagen des Lockdowns Ihre Produktivität entsprechend angepasst haben, zeigen sich doch ein gemeinsames, aber auch zwei sehr verschiedene Bilder im Betrieb von Produktionsanlagen.
Gemeinsam ist wohl, dass nur die notwendigsten Arbeiten im Betrieb und in der Instandhaltung umgesetzt werden. Gerade in den kritischen Infrastrukturen erfolgt der Betrieb nach den vorbereiteten Krisenplänen. Auch bestimmte wichtige Lieferketten und Produktionen folgen dem Ziel der durchgehenden Verfügbarkeit. „Never change a runing system!“
Bild 1: Die Unterschiede sind zunächst bei den Grundversorgern wie Energie, Wasser/ Abwasser und Gesundheit zu erkennen. Hier erfolgt alles konzentriert auf die Hygienevorgaben und zur Risikominimierung fast ausschließlich mit wechselnden Betriebsteams vor Ort. Kein Virus kann den übergreifenden Betriebsprozess stören. Weder Covid-19 noch „Wannacry und Co“. Das ist gut so!
Das zweite Bild ist die Variante möglichst viel per Fernwartung und Homeoffice zu erledigen. So treffen sich Kollegen kaum und die Quarantäne kann wirken.
Das heißt aber auch, dass nahezu alle Projekte zu Retrofit, Verbesserungen oder Vergrößerung gestoppt sind. Warten auf das Ende des Lockdown. Hier entstehen nun die großen Potenziale für die nachfolgende Zeit – aber vor allem eine große Unsicherheit, ob und wie es im Betrieb dann weitergeht.
Auf alle Fälle geht es danach nicht direkt mit den Projekten weiter, um den Erneuerungsstau in der IT und Vernetzung für den effizienten Betrieb der Produktionsanlagen zu heben. Solche Krisen und überraschenden Veränderungen haben gezeigt, dass ein Hinterfragen und damit eine Sensibilisierung zu Risiken und Gefährdungen entsteht. Eine höhere Anforderung von Qualität und Sicherheit entsteht. Es wird aufgeräumt und der Status quo erfasst. Unliebsame Themen wie Verfügbarkeit und Angreifbarkeit werden angefasst und verbessert. Auch das ist gut so!
Nutzen Sie die Gelegenheit und folgen einem pragmatischen Ansatz:
- Den Verantwortlichen für Security in der Produktion benennen und das initiale Budget planen.
- Inventarisieren der Assets, erkennen und beobachten der kritischen Geräte und Systeme.
- Die Risiken ermitteln, analysieren und behandeln - Ergebnis bekannte Risiken.
- Securitymaßnahmen festlegen und umsetzen – Ergebnis: Risiken minimieren.
- Für Notfällen vorsorgen und so für die bewusst getragenen Restrisiken vorsorgen.
- Regelmäßiges Review zur kontinuierlichen Verbesserung.
Diese Schritte gehören nun zu jedem (aktuell gestoppten) Projekt, zum fortlaufenden Betriebsprozess und sichern die Ziele der produzierenden Unternehmen. So geht es gestärkt und robuster nach der „Krise“ weiter. Jedes Risiko bietet auch eine Chance!
Weiterführender Link: