IoT Security

Aus induux Wiki


Letzter Autor: induux Redaktion

IoT Security beschreibt das Zusammenspiel von sicherer Behandlung von Daten und deren Abrufbarkeit. ist eine globale Infrastruktur, die es ermöglicht, physische und virtuelle Gegenstände miteinander zu vernetzen. Die Sicherung von Integrität und Vertraulichkeit der Daten und Informationen sowie die Verfügbarkeit der globalen Infrastruktur können unter dem Begriff Secure IoT summiert werden.

Für eine möglichst effektive Umsetzung einer erfolgreichen Digitalisierungsstrategie ist die sichere Vernetzung von Maschinen und Anlagen eine grundlegende Voraussetzung.


Alles über Secure IoT bzw. Internet of Things (IoT) Security

Der deutsche Maschinen- und Anlagenbau hat im Industrie 4.0 Umfeld großes Potential bei der Erschließung von neuen Märkten für die Zukunft. In Zeiten der Digitale Transformation sind neue Fähigkeiten und das Wissen, um Vertriebs- und Geschäftsmodelle anpassen zu können, gefragt. Hersteller werden zunehmend in Service- und Betriebsprozesse eingebunden. Komplette Produktionslinien oder Maschinen in einem Production-as-a-Service Modell anzubieten, ist ein Ziel, welches von Maschinen- und Anlagenbauern ein radikales Ändern ihrer Geschäftsstrategien verlangt. Es entstehen Wertschöpfungsnetzwerke zwischen Betreibern, Produzenten, Herstellern und gegebenenfalls Servicedienstleistern, welche auf nachhaltige ökonomische Mehrwerte ausgelegt sind. Besagte Wertschöpfungsnetzwerke sind typisch für die Produktion im Kontext des Internet of Things.

Secure IoT Abbildung von Wertschöpfungsnetzwerk auf Infrastruktur-Netzwerk
Secure IoT: Abbildung von Wertschöpfungsnetzwerk (links) auf Infrastruktur-Netzwerk (rechts)

Die Einbindung der Anlagen und Maschinen in die digitale Infrastruktur von allen beteiligten Organisationen ist ein wesentlicher Faktor für die Realisierung adaptierter Vertriebs- und Geschäftsmodelle. Hersteller, Betreiber und Dienstleister werden ein Teil des gemeinsamen Wertschöpfungsnetzwerkes. So entsteht eine vernetzte Infrastruktur als technische Abbildung des Netzwerkes zur Wertschöpfung, welche sich dadurch auszeichnet, dass sie die jeweiligen Grenzen der beteiligten Organisationen überschreitet. Daher muss dieses Infrastruktur-Netzwerk den grundlegenden Interessen und Anforderungen von rechtlich selbstständigen Akteuren bezüglich des Schutzes ihrer nicht öffentlichen Informationen genügen. Der Schutz der privaten Informationen durch das Industrial Security in Bezug auf Prozesse, Maschinen oder Personen, bildet die Basis für eine sichere vernetzte Produktion.

Gegenmaßnahmen für bestehende Risiken

Anlagen- und Maschinen, die Teilnehmer am Internet of Things (IoT) sind, unterliegen folgenden Risiken:

  • Nicht autorisierter Zugriff auf Produktionsdaten des Produzenten durch einen oder mehrere Maschinenhersteller über deren jeweilige Maschinen
  • Angriff auf die Verbindungen der Maschinen- und Anlagenhersteller in die Fabrik, z. B. via IP Adresse (Wie ist meine IP?). Gelingt ein solcher Angriff, kann daraus folgen:
    • Mithören von Daten, Zugriff auf Konfigurationen und betriebsinterne Daten
    • Einbruch in ein bestehendes Manufacturing Execution System (MES) der Maschinen
    • Einschleusen von gefälschten Betriebsdaten oder von schädlicher Software in das System

Werden die aufgeführten Risiken frühzeitig berücksichtigt, können Maschinen und Anlagen bei einer Aus- oder Nachrüstung mit speziell gesicherten IT-Komponenten ausgestattet werden. Das frühe Einplanen von Secure IoT ermöglicht den Schritt zu Industrie 4.0 mit einer vergleichsweise geringen Investition. Hilfestellung für die Gewährleistung von Industrial Security und Cybersecurity bietet ein fundiertes IoT Integrationskonzept.

Industrie Risikomanagement (IRMA): Schutz vor Cyberangriffen

IRMA steht für Industrie Risiko Management Automatisierung und ist ein Computersystem, das Produktionsanlagen dauerhaft überwacht und bei Cyberangriffen Alarm schlägt. Vernetzte Technologien und Systeme in Produktionsanlagen bieten eine breite Angriffsfläche für Cyberkriminalität und erfordern ein anderes Risikomanagement als in sich abgeschlossene Einzelsysteme.

Die in den letzten Jahren neuentwickelten vernetzten und intelligenten Technologien für Produktionsprozesse - Internet of Things - benötigen einen umfassenderen und ebenso intelligenten Schutz vor Angriffen, die bekannte Malware oder Trojaner übersteigt. Ein speziell auf diese Systeme abgestimmtes Risiko-Management, das Gefahren erkennt und frühzeitig warnt, ist somit unerlässlich.

Du hast Feedback zur Wiki-Seite?