IoT-Systeme effektiv schützen

In vier Schritten zu einer sicheren IoT-Infrastruktur

Die Sicherheitsspezialisten von Kudelski Security zeigen in vier Schritten, was Unternehmen bei der Implementierung einer IoT-Infrastruktur beachten sollten, um Gefahren im Vorfeld zu vermeiden und ihre Produktionsfähigkeit zu schützen.

(Bild: ©Sashkin/stock.adobe.com)

Die IoT-Lösungen sind auf ein gut funktionierendes, lückenloses Kommunikationsnetzwerk angewiesen und müssen zudem an Cloud-Ressourcen angeschlossen werden. Erfolgt dabei die Implementierung nicht sorgsam nach einem Secure-by-Design-Ansatz, entstehen vernetzte Systemen nicht geschützter Geräte und Applikationen. Diese liefern Hackern potenzielle Angriffspunkte, um Anlagen und ganze Unternehmen zu infiltrieren oder sogar zu kapern.

1. Planung

Erster Schritt ist, die Bereiche zu identifizieren, die geschäfts- bzw. produktionskritisch sind, da diese häufiger angegriffen werden. Darüber hinaus sind auch alle anderen Bereiche auf Bedrohungspotenziale hin zu untersuchen und einzuschätzen und es empfiehlt sich, einen Top-Down- und einen Bottom-Up-Ansatz miteinander zu kombinieren. So kann erschlossen werden, welche Systeme ergänzt werden müssen, welche bereits sicher sind und wie die einzelnen Komponenten der komplexen Systeme ineinandergreifen, um die gesamte Infrastruktur abzusichern.

2. Umsetzung

Anschließend müssen aufgedeckte potenzielle Schwachstellen oder Lücken im Design der Sicherheitsarchitektur berücksichtigt werden. Das Ziel: eine sichere IoT-Infrastruktur zu errichten, die auf die Prozesse im Unternehmen zugeschnitten ist und mit den genutzten Assets harmonisiert – sowohl auf Hardware- als auch auf Softwareebene. Wenn kein geschultes IT-Security-Fachpersonal, im Unternehmen tätig ist, sollten sich Unternehmensentscheider nach Partnern umsehen, die sie vom Design des Sicherheitskonzeptes bis hin zur Umsetzung über alle Ebenen der Infrastruktur hinweg beraten sowie praktisch unterstützen.

Eine Schlüsseltechnologie beim Design einer geschützten IoT-Architektur ist die Root-of-Trust-Funktionalität (RoT). In kryptographisch gesicherten Systemen kreiert RoT eine eindeutige Identität für jedes Gerät, auf dem es installiert ist. So werden nur diese als vertrauenswürdig eingestuft. Das verbessert die Erkennung von fremder Hardware. Der Ansatz kann auch auf Softwaresysteme übertragen werden und setzt dabei auf fortgeschrittene Security-Software wie White-Box-Cryptography.

3. Evaluation

Das implementierte Konzept sollte erneut und in der Folge kontinuierlich auf den Prüfstand gestellt werden. Da sich die Sicherheitslage und Angriffsmethoden ständig verändern, sind wiederholte Evaluierungen und etwaige Anpassungen unerlässlich. Die Frage: „Wann ist das eigene System sicher genug?“ können Anwender sich der Beantwortung immer aus zwei Richtungen nähern – quantitativ und qualitativ. Unternehmen arbeiten zunehmend mit quantitativen Methoden und meist in zwei Schritten: Angriffsvektoren mittels Testing-Verfahren identifizieren, anschließend bewerten. Das kann insbesondere bei größeren Infrastrukturen ein zeitaufwendiges, kostspieliges Verfahren sein.

Die günstigere und ausreichende Variante kann dagegen durchaus die qualitative Bewertung der Sicherheitslage sein. Entscheidend ist, dass das Sicherheitskonzept mit entsprechendem Fachwissen entwickelt, sowie passende Hard- und Software ausgewählt und Komponenten eingesetzt werden, die sich im Rahmen anderer Projekte und Assessments über Jahre hinweg bewährt haben.

4. Inbetriebnahme und Anpassung

Um das gewünschte Return of Investment zu erzielen, müssen die Lösungen schnellstmöglich in Betrieb genommen und über den gesamten Produktlebenszyklus hinweg gegebenenfalls angepasst werden. Für den Schutz geschäftskritischer Abläufe, ist es ferner notwendig, jedem Gerät in der IoT-Infrastruktur eine individuelle Identität zu geben, bevor es verbaut oder verwendet wird. Einige Dienstleister und Hersteller bieten einen vereinfachten Integrationsprozess, indem sie RoT und robuste Sicherheitslösungen in jedes Modul einbetten. Um künftig Angriffe effizient abwehren können, müssen die Systeme auf traditionelle Weise aktuell gehalten und fortlaufend erneuert werden. Ebenso ist es unerlässlich, auch die auf den einzelnen Geräten anfallenden Daten zu sammeln und auszuwerten. Nur so lässt sich das Risiko von Cyberangriffen nachhaltig senken. Viele Unternehmen haben allerdings Schwierigkeiten, die nötigen Ressourcen und Kenntnisse aufzubringen, die es braucht, um die gesammelten Daten wirkungsvoll zu analysieren und die erforderlichen Anpassungen vorzunehmen. Die Zusammenarbeit mit einem erfahrenen IT-Security-Dienstleister kann dann Abhilfe schaffen.

Das könnte Sie auch interessieren:

AI Suite für MES Hydra und APS Fedra
KI ohne Projektierung

KI-Use Cases in der Smart Factory setzen meist individuelle Projektierungen voraus. Jetzt hat MES-Hersteller MPDV die AI Suite vorgestellt. Darin sind acht KI-Standardanwendungen für die Fertigungs-IT Hydra und Fedra enthalten, mit denen sich etwa Ausschuss reduzieren, Rüstzeiten optimieren oder die Produktqualität prognostizieren lassen.‣ weiterlesen

Plattform für Geräteverwaltung
Partnerschaft zwischen TeamViewer und Ivanti

Im Rahmen einer Partnerschaft zwischen TeamViewer und Ivanti wird die Ivanti-Software Neurons for Mobile Device Management (MDM) in TeamViewers Angebot für Remote Monitoring and Management integriert.‣ weiterlesen

MES-Informationstage im Oktober
Proxia lädt zu den XI Days

An zwei Terminen im Oktober können sich Interessierte auf den Proxia XI Days über den Einsatz und die damit verbundenen Möglichkeiten von Manufacturing Execution Systems informieren.‣ weiterlesen

Infineon leitet Forschungsprojekt
EECONE soll für mehr Nachhaltigkeit sorgen

Infineon leitet das europäisches Forschungsprojekt EECONE, das Nachhaltigkeit und Kreislaufwirtschaft in der Elektronikindustrie fördern soll. Insgesamt sind 49 Partner beteiligt.‣ weiterlesen

Montagehalle 4.0 in Rastatt
Mercedes folgt dem ’Digital First’-Ansatz

Mercedes-Benz will mit dem Werk im baden-württembergischen Rastatt eine Blaupause für weitere Werke schaffen. Der Autobauer hat dort unter anderem eine neue Produktionslinie mit digitalen Simulationstechniken umgerüstet.‣ weiterlesen

Fabriksoftware aus der Cloud
Forcam und Continum schließen Partnerschaft

Die MES-Software von Forcam kann zukünftig in der Cloud-Infrastruktur des Cloud-Spezialisten Continum betrieben werden. Beide Unternehmen haben dazu eine strategische Partnerschaft vereinbart.‣ weiterlesen

Funktionale Garantien für künstliche Intelligenz
Certain will Vertrauen in KI stärken

Im Centre for European Research in Trusted AI (Certain) wollen die Beteiligten Technologien entwickeln, bei denen vertrauenswürdige künstliche Intelligenz einen Schwerpunkt bildet. Der Projekt-Kick-off fand nun in Saarbrücken statt.‣ weiterlesen

Status Quo KI und Datenschutz
KI in der produzierenden Industrie

Künstliche Intelligenz (KI) ist eine Schlüsseltechnologie und auf dem Weg, die Industrie zu verändern wie lange keine andere Technologie. Sie ist ein wichtiger Wettbewerbsfaktor für den Wirtschaftsstandort Deutschland. Künstliche Intelligenz schließt maschinelles Lernen ein und steigert die Produktivität. ‣ weiterlesen

Additive Fertigung
Innovationsschmiede 3D-Druck

Patentanmeldungen im Bereich der additiven Fertigung (3D-Druck) sind zwischen 2013 und 2020 mit einer durchschnittlichen jährlichen Rate von 26,3 Prozent gestiegen. Wie das Europäische Patentamt weiter berichtet, wurden seit 2001 weltweit mehr als 50.000 bedeutende Erfindungen im Zusammenhang mit 3D-Druck-Technologien als internationale Patentfamilien (IPF) veröffentlicht.‣ weiterlesen

HI Tech & Industry Scandinavia
Best Practice-Modelle für die Industrie

570 Aussteller präsentieren vom 3. bis zum 5. Oktober im dänischen Herning Innovationen für die europäische Industrie. Rund 100 Aussteller kommen aus Deutschland.‣ weiterlesen

Übernahme in Italien
Remira akquiriert Optisoft und Gea Soft

Nach Proelia, IambOO und Giuneco hat der Softwareanbieter Remira mit Optisoft und Gea Soft zwei weitere Unternehmen in Italien übernommen.‣ weiterlesen