Vertrauenscharta:Siemens, NXP, Partners' Growing Alliance

Leben wir in einem Zeitalter nach dem Trust? ?

Shiv Singh und Rohini Luthra, Ph.D. argumentieren in einem Buch mit dem Titel „Savvy:Navigating Fake Companies, Fake Leaders and Fake News in the Post-Trust Era“. „Wir erleben einen massiven Vertrauensverlust in die Institutionen, die Gesellschaften regieren. Wir stecken in einer Vertrauenskrise“, schreiben sie.

Vor diesem Hintergrund liegt eine Welt, in der Cybersicherheitskrisen alltäglich geworden sind. Von der Datenpanne bei Equifax waren fast 150 Millionen Amerikaner betroffen. Die WannaCry-Ransomware von 2017 sabotiert den britischen National Health Service. Ebenfalls ab 2017 forderte NotPetya Hunderte Millionen Dollar Schadenersatz von einer globalen Reederei. Alle 3 Milliarden Yahoo-Nutzer waren von einem Verstoß im Jahr 2013 betroffen. Für einige Unternehmen können die Kosten eines Cyber-Angriffs schwindelerregend sein. Laut einer Schätzung von McAfee aus dem Jahr 2018 liegt der finanzielle Tribut der Cyberkriminalität weltweit im Bereich von 600 Milliarden US-Dollar pro Jahr.

Trotz dieses Chaos vertraut der Großteil der Gesellschaft weiterhin der zugrunde liegenden Infrastruktur, die dazu beiträgt, die moderne Wirtschaft und das Leben, wie wir es kennen, voranzutreiben. Aber was passiert, wenn Cyber-Terroristen in der Sommerhitze oder bei einem Wintersturm tagelang den Strom einer Metropole abschalten könnten? Oder was wäre, wenn Black-Hat-Hacker eine Reihe von Unfällen verursachen würden, indem sie beispielsweise autonome oder teilautonome Fahrzeuge ausnutzen oder die Kontrolle über industrielle Steuerungssysteme übernehmen? Zwar lässt sich nicht vorhersagen, wie zukünftige Cyberangriffe aussehen werden, aber die Verwischung der Grenzen zwischen digital und physisch führt zu neuen Angriffsmöglichkeiten.

Neue Technologien wie das IoT und umfassende Frameworks wie die digitale Transformation tragen dazu bei, eine wachsende Angriffsfläche für Bedrohungsakteure zu schaffen. Letztendlich verspricht die digitale Technologie, jede Branche grundlegend zu verändern, sei es in der Prozess- und diskreten Fertigung, im Gesundheitswesen, in der kritischen Infrastruktur oder in der Nische der Unterhaltungselektronik. „Neue Technologien, von Edge und Cloud über Konnektivität bis hin zu maschinellem Lernen und intelligenten Wandlern, bewirken die digitale Transformation der Gesellschaft“, sagte Fari Assaderaghi, Senior Vice President, Innovation and Advanced Technologies bei NXP in der Podiumsdiskussion „From Demand to Design:How Digital Security is Transforming the Industrial World“ fand letzten Monat im NXP Connects Silicon Valley statt.

Es bestehe ein wachsender Bedarf an „einem neuen Ansatz für digitale Sicherheit“, wie Leo Simonovich, Vice President und Global Head for Industrial Cyber ​​and Digital Security bei Siemens im Mai sagte. In einer Welt, in der von Autos über Industriemaschinen bis hin zu medizinischen Geräten und dem Stromnetz alles computerisiert und vernetzt ist, könnten Cyberangriffe unsere Sicherheit und Daten bedrohen. Das Stromnetz, Industrieanlagen und kritische Infrastrukturen sind alle anfällig für Cyber-Sabotage. Eine Studie des Ponemon Institute aus dem Jahr 2017 über die US-Öl- und Gasindustrie hat beispielsweise ergeben, dass mehr als zwei Drittel der Befragten im Vorjahr mindestens eine Sicherheitslücke hatten.

Doch trotz der weit verbreiteten Aufmerksamkeit, die der Cybersicherheit in den Medien zuteil wird, sind viele Unternehmen weiterhin weitgehend unbesorgt. „Für viele Akteure der Branche ist Sicherheit heute ein relativ neues Thema“, sagte Svend Buhl, Kommunikationsdirektor bei NXP. „Dennoch kommt es durch das IoT zu einem grundlegenden Wandel, der das Sicherheitsbewusstsein der Menschen und den Umgang der Branche mit Sicherheit verändert hat.“

Ein typisches Beispiel:Im Jahr 2018 kündigten Siemens und acht Partner, darunter NXP, ihre Teilnahme an einer Initiative namens Charter of Trust an, die eine Reihe gemeinsamer Prinzipien zur allgemeinen Reduzierung von Cyberrisiken bietet. In Anlehnung an die am Anfang dieses Artikels gestellte Frage beabsichtigt die Charta des Vertrauens, Vertrauen zu wahren, da Organisationen aller Couleur Initiativen zur digitalen Transformation verfolgen.

Seit der Ratifizierung wird die Charta weiter ausgebaut. Mitsubishi Heavy Industries, bestehend aus 16 Mitgliedern, hat angekündigt, noch in diesem Jahr das erste asiatische Mitglied zu werden. Andere Organisationen, die die Charta unterzeichnet haben, sind:Airbus, Allianz, Cisco, Daimler, Dell Technologies und IBM.

Einer der ersten Schwerpunkte des Konsortiums ist Grundsatz 2:„Verantwortung in der gesamten digitalen Lieferkette“.

„Alle Mitglieder haben zugestimmt, sich darauf einzulassen. Die Idee dabei ist natürlich, dass es hilft, die Angriffsfläche, die einige Bedrohungsakteure nutzen können, drastisch zu reduzieren, wenn wir uns alle auf diesen Bereich konzentrieren“, sagte Kurt John, US-amerikanischer Chief Information Security Officer bei Siemens. „In Bezug auf das zweite Prinzip hat Siemens die Top-300-Lieferanten weltweit identifiziert und wir arbeiten mit ihnen zusammen, um sicherzustellen, dass sie Cybersicherheit standardmäßig implementieren.“

Im Fall von NXP bedeutet die standardmäßige Implementierung von Cybersicherheit, seine Erfahrung bei der Sicherung von E-Pässen und Bankanwendungen zu nutzen. „In unserem breiteren Produktportfolio haben wir die Denkweise, die wir verwendet haben, um Pass- oder Bankanwendungen sicher zu machen, auf verschiedene Branchen und Branchen übertragen“, sagte Buhl. „Beim Bauen von Chiplösungsarchitekturen denken wir in erster Linie nicht nur an Funktionalität oder Energieeffizienz, sondern auch an Sicherheit.“

Eines der Hauptziele der Charta des Vertrauens besteht darin, einem Unternehmen wie NXP dabei zu helfen, seine Expertise im Bereich Hardwaresicherheit mit anderen Mitgliedern des Konsortiums zu teilen und gleichzeitig von anderen Mitgliedern zu lernen. Das wachsende Interesse an Edge Computing mache Hardware wichtiger, sagte Buhl, denn „Edge-Geräte selbst werden zur ersten Verteidigungslinie gegen Cyberangriffe. „Viele Daten werden jetzt am Edge gespeichert, und das macht Edge-Geräte zu wertvollen Zielen für Angreifer“, erklärte er.

Edge Computing ist eine einzelne Facette des Schwerpunkts der Charta des Vertrauens. Die Idee hinter dem Konsortium besteht darin, den Mitgliedern nicht nur den Austausch von Best Practices zu ermöglichen, sondern auch eine gemeinsame Art und Weise zu identifizieren, wie über Cybersicherheit gesprochen wird. "Wir sprechen die gleiche Sprache, wir konzentrieren uns auf die gleichen Dinge", sagte John. „Wir können Geschichten austauschen, weil unsere Bemühungen gemeinsam in eine Richtung ausgerichtet sind.“

Letztendlich ist eine der wichtigsten Dimensionen der Charta des Vertrauens ihre Verbindung zur Gesellschaft. „Diese 10 Prinzipien, denen jeder zugestimmt hat, der dieser Charta des Vertrauens beigetreten ist, geben uns allen Leitprinzipien, damit wir alle wissen, dass die Produkte, Dienstleistungen und Lösungen, die wir der Gesellschaft anbieten, einem bestimmten Standard entsprechen“, sagte John.