Cybersecurity

Shutterstock

Cybersecurity ist nicht nur für das „Internet of Things“, sondern auch für Industrie 4.0 ein essenzielles und sektorenübergreifendes Thema. Die mit der Digitalisierung der Industrie einhergehende Vernetzung ermöglicht mehr Produktivität, höhere Ressourceneffizienz und neue Geschäftsfelder.

Gleichzeitig entstehen dabei neue Risiken durch immer mehr Akteure, Schnittstellen, Daten­­austausch und Cyberattacken. Bereits heute ist der Maschinenbau mit Risiken aus dem Bereich Cybersecurity konfrontiert, wenn Kunden für Maschinen oder Anlagen einen Fernzugriff fordern, wenn zum Beispiel die Unterstützung des Herstellers für die Störungs­beseitigung oder für Wartungstätigkeiten gewünscht ist. Der Web-Erfa „Cybersecurity“ am 15. Mai 2020 griff dieses Thema auf und beleuchtete verschiedene Facetten von Cybersecurity und diskutierte diese mit den 24 Teilnehmern des Erfas.

Jeremy Brauer (Security Engineer, Physec GmbH) stellte in seinem Vortrag „Security for the Internet of Things“ die potenzielle Angriffsfläche im Bereich IoT dar und zeigte Lösungen auf, um dies möglichst zu verhindern. Zunächst zeigen die aktuellen globalen Zahlen, dass immer mehr Geld für IoT-Security ausgegeben wird, sei es für Endpoint Security, Gateway Security oder Service Security. Geschätzte 80 % der IoT-Geräte und -Anwendungen sind anfällig für digitale Eindringlinge und Angriffe. Ziel des Angriffs können Datenmanipulationen, Gerätemanipulationen, Verkauf der gestohlenen Daten und viele andere negative Ausirkungen sein.

Zusätzliche Angriffsvektoren können der Nutzer beziehungsweise Anwender, das Netzwerk, die Software und die Anwendung selbst sein. Dabei muss davon ausgegangen werden, dass der Angreifer fähig ist, die volle Kontrolle über ein IoT-Gerät zu erlangen. Deshalb sind Updates ein Muss und Security für SOTA (Software-Over-The-Air)/FOTA (Firmware-Over-The-Air) unerlässlich. Physec bietet eine IoT-Security-Lösung an, die von Endgeräten bis hin zur IoT-Plattform reicht. Im nächsten Vortrag wurde die Sicherheit von Benutzerkonten diskutiert. Macario López Monrobé (Channel Sales Manager, Thycotic Software Ltd.) stellte in seinem Vortrag „Sicherheitslücke Administratoren-Accounts – PAM als Lösungsansatz“ wie durch privilegierte Konten, die Cybersicherheit erhöht werden kann.

Wie das Cybersecurity-Management für weltweit vernetzte Anlagen aussehen kann, wurde von Volker Brunsiek (Principal IT Security Consultant, exceet Secure Solutions GmbH) vorgestellt. Dabei gilt es, die Ziele des Kunden wie geringes Betriebsrisiko, hohe Reputation, zeitlicher Vorsprung, schnelles Time-to-Market, kosteneffiziente Produktentwicklung und langfristiger Investitionsschutz bei der Umsetzung im Auge zu behalten. Volker Brunsiek präsentierte die „Industrial IoT – exceet connect Value Card“, die eine sichere Vernetzung der Maschinen ermöglicht und stellte zu jeder gewonnenen Produkteigenschaft, den Produkt- den Kundenvorteil vor.

Abschließend stellte Steffen Zimmermann (Leiter Competence Center Industrial Security, VDMA Competence Center Industrial Security) die aktuellen Themen im Bereich Security und die Angebote des VDMA in diesem Bereich vor.

Letztendlich ist eine erfolgreiche Umsetzung von Cybersecurity auf vielen industriellen Schultern verteilt. Sowohl Komponentenhersteller als auch Integratoren und Betreiber sind gefordert. Im Unternehmen gilt es, die eigenen Mitarbeiter für das Thema zu sensibilisieren, um nicht Opfer eines Cyberangriffs zu werden.