In den nächsten 5 Jahren werden mehr als 30 Milliarden Maschinen und Geräte mit dem Internet verbunden sein und über einer vernetzte Infrastruktur mit ihrem Umfeld Daten austauschen und kommunizieren. Hieraus ergeben sich gewaltige Potenziale für eine optimierte und nachhaltige Produktion. Aber was bedeutet das für die IT- Sicherheit. Wenn Sie „alles“ mit einer IP-Adresse versehen, wie behalten Sie dabei den Überblick und die Kontrolle? Christoph Stoica zeigt im folgenden Blog auf, mit welchen Sicherheitsstrategien ein erfolgreicher Weg in die Industrie 4.0 gelingen kann.
Wie jedes Jahr melden sich die führenden Analysten wie Gartner, Forrester, Experton und viele andere zu Wort und stellen ihre IT Trends für das kommende Jahr vor. Worauf muss sich die IT-Branche einstellen, was sie sind die „newcomer“ Themen und welche fallen von der 10 Punkte Liste herunter? Gibt es einen Megatrend, den alle vorne sehen? „Vernetzte Welt“, „Internet of Things“, „Production IT“ oder “Industrie.4.0”, sie alle stehen weit oben auf den Top 10 Listen und wir fragen uns, inwieweit diese Trends bereits den IT-Alltag beeinflussen. In wenigen Jahren wird die Verschmelzung von Office IT und Production IT, in der von Autos über Industrie-Anlagen bis hin zu Kühlschränken alles miteinander vernetzt ist, Realität sein, daher müssen wir uns jetzt über passenden Sicherheitsmechanismen für die „vernetzten Dinge“ Gedanken machen. Wenn noch nicht einmal der deutsche Bundestag vor Cyber-Attacken geschützt ist, dann bleibt das Thema Sicherheit die Achillesferse für das Internet of Things.
Was genau macht das Thema Sicherheit in Bezug auf das Internet der Dinge denn so schwierig? Ein Grund dafür ist, dass es so gewaltige Ausmaße hat. Wenn Sie „alles“ mit einer IP-Adresse versehen, wie behalten Sie dabei den Überblick und die Kontrolle?
Verbundene Geräte können alles sein, von der Kuh über die Melkanlage, vom Auto bis hin zu medizinischen Geräten, Aufzügen oder Fertigungsroboter und so weiter. Einen einheitlichen Sicherheitsstandard für all diese unterschiedlichen Dinge zu definieren, ist kaum möglich.
Und je mehr Dinge mit- und untereinander vernetzt sind, desto größer ist die Gefahr, das Firmen und individuelle Personen die Kontrolle über Daten verlieren. Wer weiß dann noch genau, wo sich welche Informationen befinden und wer bzw. was auf was Zugriff hat. Die zunehmende Konnektivität von Produkten und Gegenständen bedeutet wohl eher das Gegenteil von Sicherheit. Je mehr Verbindungen mit dem Netzwerk bestehen, desto höher ist das Cyber-Angriffspotenzial.
Die Netzwerksicherheit ist ein wesentlicher Sicherheitsaspekt. Netzwerkverbindungen bei IoT basieren dabei nicht nur auf WLAN, sondern z.B. auch auf Bluetooth, NFC (Near Field Communication) oder RFID. Die Absicherung der Vernetzung bei IoT muss also zahlreiche verschiedene Verbindungsarten und Schnittstellen berücksichtigen – parallel versteht sich.
Neben den Herausforderungen durch die vielschichtigen Netzwerkverbindungen gibt es weitere Probleme bei der Anwendung klassischer IT-Sicherheit. So sind IoT-Geräte meist Embedded Systems und kommunizieren eher mit anderen Geräten als mit einem Benutzer.
Für die IT-Abteilungen bedeutet das konkret, dass sie ihren Ansatz beim Thema IT-Sicherheit verändern müssen. Das “Schützen und Verteidigen” alleine reicht nicht mehr aus. Vielmehr müssen moderne Sicherheitskonzepte auch Disziplinen wie “Eindämmen und Kontrollieren“ beinhalten.
Hierbei geht es vor allem darum, den potentiellen Schaden durch IT-Angriffe, vor allem durch zwei Ansätze, möglichst gering zu halten:
- Ein intelligentes Zugriffsmanagement, welches die Eingrenzung des potenziellen Schadens durch Kontrolle, worauf eine Verbindung Zugriff hat, senkt.
- Ein leistungsstarkes Sicherheitsmanagement zur Verbesserung der Visibilität von IT-Angriffen, so dass Gegenmaßnahmen effektiv und schnell greifen können bevor es ein Vorfall wird.
Micro Focus bietet bereits heute IT-Sicherheitslösungen, die sich den Herausforderung durch das Internet of Things stellen und ein wirksames und zukunftsfähiges Sicherheitskonzept für Unternehmen bieten.
Christoph Stoica
Regional General Manager DACH
Micro Focus