IoT, OT, Industrie 4.0

Cybersecurity im Kontext von Industrie 4.0, Cloud Security und IoT

Cybersecurity im Kontext von Industrie 4.0, Cloud Security und IoT

In der vernetzten Industrie 4.0 wird Cloud-Sicherheit zum Rückgrat des Internets der Dinge

Cloud Computing und das Internet der Dinge sind zwei Technologien, die zu Industrie 4.0 gehören.

Martin Schauf, Senior Manager Systems Engineering bei Palo Alto Networks

Martin Schauf, Senior Manager Systems Engineering bei Palo Alto Networks , erörtert die Herausforderungen bei der Sicherung von Cloud und IoT, wenn es darum geht, die Umstellung auf Industrie 4.0 in der digitalen Welt deutlich sicherer zu machen.

Für die Cloud und das IoT ist eine zunehmende Verbreitung und Nutzung zu erwarten, da viele Anwendungsszenarien und neue Dienste möglich werden, die disruptives Potenzial bergen für viele Branchen. Durch die Integration von Cloud und IoT dehnt sich das Sicherheitsrisiko auf eine weitere Angriffsfläche aus. Die Security-Herausforderungen in der Cloud betreffen die unbefugte Offenlegung von Daten, Datenverlust, schwache Zugriffskontrollen, die gemeinsame Verantwortung von Nutzern und Betreibern sowie die Gewährleistung der Compliance in sich ständig ändernden Cloud-Umgebungen. Das Internet der Dinge ist gefährdet durch schlecht geschützte Endpunkte. Diese Sicherheitslücken gilt es zu schließen.

Daten sind heute allgegenwärtig und überall verteilt, sei es im lokalen Rechenzentrum, in der Cloud, im IoT, auf mobilen Geräten und in Zweigniederlassungen von Unternehmen. Gleichzeitig wird die Bedrohungslandschaft immer anspruchsvoller. Neben Cyberangriffen, die einfach auszuführen sind, gibt es auch anspruchsvollere Bedrohungen mit großem Schadenpotenzial. Das Spektrum reicht von bekannten Bedrohungen, evasiver Malware und Zero-Day-Angriffen bis hin zu Fileless-Angriffen, gezielten Angriffen und Insider-Bedrohungen.

Das IoT ermöglicht die Umsetzung von Industrie-4.0-Szenarien, verbunden mit einer Konvergenz von OT (Operative Technology) und IT. Dies bedeutet, das zwei vormals völlig getrennte Umgebungen nun vernetzt sind und eine integrierte IT-OT-Security erfordern.

  • In der IT-Abteilung dreht sich alles um die Sicherheits- und Risikoprüfung. Dies bedeutet die Erfassung und Sichtbarkeit von IoT-Geräten, proaktive Sicherheit (ohne agenten- und signaturbasierte Lösungen) sowie kontextbewusste Regeldurchsetzung.
  • In der OT-Abteilung steht die geschäftliche Effizienz und Kontinuität im Vordergrund, mittels Tracking des IoT-Geräteparks, Nutzungsüberwachung sowie betrieblicher Effizienz und Zuverlässigkeit.

Das Internet der Dinge sorgt für verschiedene Sicherheitsrisiken. Hierzu zählen nicht-gepatchte Schwachstellen, Cloud-basiertes Management und damit Anfälligkeit für Exploits und Brute-Force-Angriffe auf Zugangsdaten, schwache Authentifizierung und ein Mangel an Host-basierter Sicherheit. IoT- und OT-Umgebungen sind oft nur durch eine Firewall geschützt. Das Netzwerk selbst wird jedoch nicht überwacht, OT-Netzwerke sind oft nicht einmal geschützt und es mangelt an Endpunkt-Sicherheit und auch -Sichtbarkeit, da keine Agents eingesetzt werden können.

Dies erfordert einen ganzheitlichen Ansatz, denn es gilt alles zu schützen: das Netzwerk, die Geräte, die Daten und die Cloud. Für IoT-Sicherheit ist eine neuartige Lösung nötig, denn die künftigen IoT-Umgebungen werden unterschiedlich und heterogen sein, mit spezifischer Hardware, auf die es jeweils spezielle Malware abgesehen haben. Der reaktive Ansatz erweist sich hier nicht als effektiv.

Die Sicherheit von IoT-Geräten kann durch maschinelles Lernen mittels einer KI-Engine in der Cloud gewährleistet werden. Dies erfolgt, erstens, durch IoT-Sichtbarkeit zur Erkennung und Klassifizierung von nichtverwalteten Geräten und dem aktiven Management dieser Geräte. Zweitens ist eine IoT-Personalisierung erforderlich, durch Verhaltensmodelle und Deep Learning. Drittens, erfolgt die Umsetzung der IoT-Sicherheit durch eine Sicherheitshaltung, Risikoprüfung und intelligentes Whitelisting.

Fazit

„Die Einführung von Virtualisierung, IoT, BYOD und SaaS hat den Bedrohungsvektor vervielfacht. Cyberangriffe werden immer tiefgreifender und ausgefeilter. Hinzu kommt, dass der Mangel an Cybersicherheitskenntnissen und entsprechenden Fachkräften die Sicherheit der Unternehmen gefährdet“, fast Martin Schauf von Palo Alto Networks abschließend zusammen. „Automatisierung in der Cybersicherheit ist für die Zukunft unerlässlich, um den kommenden Herausforderungen gewachsen zu sein.“