IoT und Sicherheit: „Wir schließen abends immer ab!“

Wir haben Reate Stuecka am 10. Oktober auf dem Watson Summit in Frankfurt interviewt. Hier fasst sie nochmals ihre Gedanken zu Sicherheitslücken im Internet der Dinge schriftlich zusammen. Und wie aktuell das Thema ist, zeigt die neue KRACK-Lücke in der WPA2-Verschlüsselung von W-LAN-Netzwerken.

Es ist immer wieder überraschend, aus erster Hand zu erfahren, welche Bandbreite an unterschiedlichen Ausprägungen das Thema Security im Zusammenhang mit Internet of Things und Industrie 4.0 in den Unternehmen hat. Die Palette reicht von „konzernweite Richtlinien für den Schutz der IT-Netzwerke“ bis zu „bei uns wird abends immer abgeschlossen.“

Aus diesen Zitaten von Studierenden eines dualen Studiengangs Maschinenbau wird sehr deutlich, dass es hier noch viel Luft nach oben gibt. Die Vorteile von Internet of Things und Industrie 4.0 setzen zwingend voraus, dass Dinge, Produkte, Fertigungsmaschinen vernetzt sind und autonom interagieren. Aus einer vernetzten Arbeitsumgebung ergeben sich zwangsläufig Risiken, für die viele Unternehmen noch gar keine Wahrnehmung entwickelt haben. Und dort, wo es eingeführte Security Werkzeuge und Prozesse gibt, tun sich oft noch erschreckende Lücken auf, wenn es um die Sicherheit der so genannten „Operational Technology“ (OT) geht. Also um die wirkungsvolle Abschirmung der Controller, Netze und Maschinen in der Fertigung.

Mehr Konvergenz, mehr Risiko

Die Risiken potenzieren sich mit der gerade stattfindenden Konvergenz von IT und OT: ein Wesensmerkmal von Industrie 4.0-Anwendungen und gleichzeitig ein weiteres Einfalltor für Angriffe. Seit Jahren beobachten Security Experten, dass Malware auch über die IT eingeschleust wird in Unternehmen und von dort ihren Weg findet in die Produktionsumgebung.

Fakt ist: Die allermeisten Angriffe werden mit großer Verzögerung entdeckt – wenn überhaupt. Die Dunkelziffer ist hoch. In der Zeit zwischen Angriff und Gegenmaßnahmen kann unberechenbarer Schaden angerichtet werden. Fakt ist auch: Ein Angriff ist kein einmaliges Ereignis, sondern die Regel. Jedes Unternehmen und jede Organisation ist potenziell Ziel von Angriffen durch Hacker, und zwar immer wieder.

Schutz bietet nur eine durchgängige Strategie. Seitens IBM empfehlen wir, wo irgend möglich die Security bereits als Architekturanforderung in das Design einfließen zu lassen. „Security by Design“ stellt sicher, dass die Schutzmaßnahmen von Beginn an berücksichtigt werden und mit der Verbreitung der IoT- oder Industrie-4.0 Anwendung im Unternehmen entsprechend den Risiken erweitert werden. Bei der Abschirmung bereits existierender Anlagen unterstützt IBM mit eingeführten Werkzeugen und vielfältigen Erfahrung aus realen Kundenprojekten. Regelmäßig veröffentlicht IBM Berichte zur aktuellen Entwicklungen und Bedrohungen.

Security ist eine nie endende Aufgabe, die beginnend mit dem Design und über den kompletten Lebenszyklus kontinuierlich Aufmerksamkeit und Anpassung bzw. Ergänzung der organisatorischen und technologischen Maßnahmen erfordert.

Dieser Beitrag ist zuerst im IBM THINK-Blog erschienen.

Hier nochmals das Videointerview:

Verwandte Artikel:

 

One comment

Kommentare sind sehr willkommen

This site uses Akismet to reduce spam. Learn how your comment data is processed.