Das Internet der Dinge (Internet of Things, IoT) und Industrie 4.0 zählen zu den am meisten unterschätzten und vernachlässigten Gefahren der Cyber Security. Der Einsatz digitaler Technologien bietet ein immenses Potenzial – birgt aber auch erhebliche Risiken. Schwachstellen in Geräten sind (leider) allgegenwärtig und die Zahl der Malware steigt kontinuierlich. Was ist die Lösung? Es braucht ganzheitliche Ansätze und ein systematisches Vorgehen, um Cyber Security im schnell wachsenden Internet der Dinge und der Industrie 4.0 zu etablieren. Wie Sie dies schaffen, zeigen wir Ihnen in diesem Artikel mit unserem 5-Punkte-Plan.
IoT: smart und omnipräsent - aber nicht ohne Risiken
Wo auch immer Sie sich gerade befinden: Legen Sie das Smartphone oder Tablet für einen Moment beiseite und sehen Sie sich um. Was sehen Sie? Vielleicht sitzen Sie gerade in der Küche und geniessen Ihre erste Tasse Kaffee, oder befinden sich bereits im Zug Richtung Büro. Stellen Sie sich vor, dass all die Dinge um Sie herum – der Kühlschrank, die Kaffeemaschine, das Smartphone Ihres Gegenübers im Zug, Ihre Uhr oder das vorbeifahrende Auto – mit dem Internet verbunden sind und sich in ständigem Dialog befinden. Das ist die Welt von IoT – dem «Internet der Dinge». Auch wenn viele Anwendungen auf den Konsumenten abzielen, nimmt die Durchdringung und Integration von IoT in der Geschäftswelt zu; nicht zuletzt aufgrund der zunehmenden Verschmelzung von Privat- und Berufsleben.
Industrie 4.0: intelligent, vernetzt – und angreifbar
Auch die industrielle Produktion wird durch die fortschreitende Digitalisierung transformiert. Der vermehrte Einsatz digitaler Technologien wird in den kommenden Jahren eine grosse Veränderung in der Arbeitswelt bewirken. Wir stehen am Anfang der vierten industriellen Revolution – oder kurz «Industrie 4.0». Computer, Roboter und intelligente Geräte führen immer anspruchsvollere Aufgaben aus und kommunizieren dabei nicht nur mit Menschen, sondern auch untereinander und mit den gefertigten Produkten. Durch diese enge Verzahnung von künstlicher Intelligenz, Maschine und Mitarbeiter entsteht eine neue, vernetzte Arbeitskraft in der Fertigungsindustrie.
Sicherheitsrisiko steigt durch Vernetzung
Industrie 4.0 und das Internet der Dinge sind die derzeit grossen Treiber der IT-Welt. Längst sind Millionen von Geräten untereinander sowie mit Menschen verbunden – künftig werden es weltweit Milliarden sein. Viele der Möglichkeiten mögen noch so speziell und futuristisch klingen, sind es aber nicht. Die Technologie entwickelt sich rasant weiter, wodurch bereits heute vieles Realität ist. Was darunter leidet? Genau – die Sicherheit. In den meisten Fällen kann diese nämlich nicht mit der Entwicklung Schritt halten. Und wie üblich hat jede Medaille zwei Seiten: Mit den Vorteilen gehen neue Herausforderungen und vor allem Sicherheitsrisiken für Anwender und Unternehmen einher.
IoT und Industrie 4.0 als Eingangstor für Hacker
Ein Angriff auf eine intelligente Klimaanlage, Stromzähler, Kaffeemaschine oder Fernseher scheint auf den ersten Blick unwesentlich zu sein. Die Datensicherheitsverletzung bei Target Corporation (zweitgrösster Discounteinzelhändler der USA) war allerdings das Resultat mangelhafter Security beim Management der Klimatisierungs-, Lüftungs- und den Kontroll-Systemen in den Filialen. So gelangten die Daten von mehr als 70 Millionen Kunden in die falschen Hände. Aber auch schlechte Passwörter oder Default Root- und Admin-Accounts bei IoT-Geräten haben die Tür für IoT-Botnets wie Mirai (2016) oder BASHLITE (2015) geöffnet.
Unternehmen werden immer abhängiger von IoT und Industrie 4.0. Damit steigt natürlich auch die Gefahr, dass solche Systeme manipuliert werden. Das Potenzial steigt äquivalent zu den Möglichkeiten: Diebstahl, Betrug, Erpressung und Manipulation sind die Folgen. Mit dem Einsatz von Krypto Währung, wie BitCoin als M2M Bezahl-System – ohne dass der User direkt involviert ist – wird das Angriffsrisiko zusätzlich erhöht.
Agieren statt reagieren heisst die Devise
Eigentlich absurd: Studien weisen laufend auf unzählige Schwachstellen hin. Gleichzeitig finden grundlegende Sicherheitsprinzipien, die man schon seit Jahren als Best-Practice erachtet, oft den Weg nicht in den Entwicklungs-Zyklus der vernetzten Komponenten.
IT-Security sollte auf jeder Agenda ganz oben stehen und kein Thema sein, dem man sich im schlechtesten Fall erst widmet, wenn etwas schief gegangen ist. Wer sich mit IoT und Industrie 4.0 beschäftigt, muss sich zwingend auch mit Security by Design auseinandersetzen. Wir sagen Ihnen, wie vorgehen!
Unser 5-Punkte-Plan für eine zuverlässige IoT- und Industrie 4.0-Sicherheit:
- Setzen Sie auf Sicherheit mit einem systematischen Ansatz und messen Sie der Informationssicherheit das nötige Gewicht bei. Internationale Standards (beispielsweise die ISO/IEC 270xx Familie oder das Cyber Security Framework vom NIST) bieten anerkannte Modelle für die Einrichtung, Umsetzung, Überprüfung und kontinuierliche Verbesserung auf Basis eines Informationssicherheits-Management-Systems (ISMS).
- Bauen Sie eine geeignete Architektur bei IoT und Industrie 4.0 auf, dies ist der Schlüssel zur Sicherheit. Einer der wichtigsten Aspekte stellt dabei die Authentisierung und die Verschlüsselung der Kommunikation dar sowie im Backend die optimale Segmentierung der Umgebungen, Datenströme, Betriebsprozesse und Überwachung der so geschaffenen Zonenübergänge.
- Setzen Sie auf verschiedene Verteidigungslinien (Lines of Defense). Jede Zone und jeder Zonenübergang muss mit entsprechenden Sicherheitsmassnahmen versehen werden. Dies gilt insbesondere beim Übergang in öffentliche Netze. ICT-Sicherheit ist aber immer nur Mittel zum Zweck.
- Die Risikosituation und Bedrohungslage ändert sich stetig. Überprüfen Sie regelmässig die aktuelle Bedrohungslage und Ihr Sicherheitsdispositiv unter Berücksichtigung von neuen Bedrohungen und Schwachstellen. Zur Kontrolle sollten Sie unbedingt regelmässig System Audits, Penetration Tests und Vulnerability Scans durchführen. Nur so können Sie die Sicherheit an die aktuelle Risikosituation anpassen und optimieren.
- Sie müssen jederzeit fähig sein Sicherheitsvorkommnisse zu erkennen, schnell zu reagieren und die Auswirkungen auf ein Minimum zu reduzieren. Daher empfehlen wir den Einsatz eines Security Operation Centers (SOC), von Threat Intelligence, Breach-Detection-Systemen und SIEM-System (Security Information & Event Management) für Ihre Cyber Defence.
Sicherheit darf kein Thema sein, dem man sich irgendwann hinterher widmet, womöglich erst, wenn etwas schief gegangen ist. Wer sich mit IoT und Industrie 4.0 beschäftigt, muss sich auch mit der Cyber Defence beschäftigen.
