Ein notwendiges Paradox:Vertrauen und Wert für das industrielle IoT

Einführung:Cisco Industrial IoT Security-Journey-Serie.

Fakt ist:Die meisten Menschen machen sich Sorgen über Datenschutzverletzungen. Ein auf einer Umfrage unter 3.000 Verbrauchern basierender Cisco Value/Trust Paradox-Bericht ergab, dass zwar 42 % der Befragten die Werte der Daten des Internet der Dinge (IoT) schätzen, aber nur 9 Prozent ihre Daten als sicher ansehen.

Was vielen vielleicht nicht bewusst ist, sind die größeren Sicherheitsherausforderungen im Jahr 2018 und darüber hinaus für aktuelle Industrial Internet of Things (IIoT)-Umgebungen und die Notwendigkeit, kritische Infrastrukturen und Daten sowohl in der IT- als auch in der OT-Welt zu schützen. Der Druck, durchgängige Effizienz und Prozesse zu planen und aufzubauen, treibt die Einführung vernetzter Technologien, insbesondere des IIoT, voran.

Warum gibt es immer wieder Sicherheitsbedrohungen?

Industrielle Umgebungen erreichen eine einzigartige Zeit in ihrer Geschichte, in der die Entwicklung von Informationen und Automatisierung alle Geschäftsprozesse verändert. Dies bedeutet ein paar Dinge. Für Hacker ist es einfacher, Daten zu stehlen und Tools zu entwickeln, und in Zeiten gezielter Massenangriffe werden sie nur noch schlimmer.

Diese Entwicklung von Information und Automatisierung muss jedoch gefördert, aber auch geschützt werden. Diese neue Art der Geschäftstätigkeit, kombiniert mit fortschrittlichen Technologien, berührt alles, was wir mit einer IP-Adresse sehen und nicht sehen, wie verteiltes Computing, Cloud-basierte Dienste, künstliche Intelligenz, maschinelles Lernen, vorausschauende Wartung, Blockchain, industrieller 3D-Druck.

Schutz Ihres Unternehmens und Ihrer Kunden

Was können Sie tun, um Ihre Kunden zu schützen? Zuerst einige Hintergrundinformationen:

Industrien befinden sich inmitten neuer Datenparadigmen, in denen Maschinen und Menschen immer mehr Echtzeitinformationen generieren und empfangen, die für die Entscheidungsfindung genutzt werden. Tatsächlich wirkt sich die Einführung von IIoT-Netzwerken auf so viele Unternehmen aus, dass es eine echte Herausforderung ist, sie alle zu schätzen, aber sie reichen von:

• Fertigungsstätten, in denen sich Robotik und menschliche Interaktionen von den historischen, sich wiederholenden Vorgängen zu lokalisierteren und komplexeren Prozessen verlagert haben
• Komplexe Architektur von Stromnetzen, bei denen Erzeugung, Steuerung und Verteilung von neuen Netzkonzepten wie erneuerbaren Energien und Synchrophasor-Anwendungen in Übertragungssystemen beeinflusst werden
• Verkehr entwickelt intelligente Fahrzeuge und intelligente Infrastruktursysteme zur Automatisierung und Optimierung des Verkehrsflusses
• Städte kontrollieren und optimieren ihre Umweltbedingungen und verteidigungsnetzwerkzentrierte Kriegsführung, Ferngesundheitsdienste und so weiter

In diesen und vielen anderen Branchen erstrecken sich IIoT-Netzwerke über traditionelle IT-Umgebungen hinaus und erweitern das Konzept der „Extended Enterprise Network“-Architektur. In ausgedehnten Unternehmens-IoT-Netzwerken müssen Ingenieure mit einer schnellen Zunahme der Vernetzung intelligenter Objekte, dem wachsenden Datenaustausch, der Konvergenz zwischen Anwendungen und Diensten der Informationstechnologie (IT) und Betriebstechnologie (OT) sowie dem Aufbrechen konventioneller Silos und Feldnetzwerkstandorte fertig werden allgemein als ungeschützt angesehen.

Industrielle IoT-Sicherheit ist Missionskritisch

Technologien, Produkte und Lösungen entwickeln sich ständig weiter, treiben Innovationen voran, schaffen aber auch unbeabsichtigte Möglichkeiten für neue Sicherheitslücken. Externe (oder sogar interne) Angreifer suchen immer nach Möglichkeiten, technische oder nicht-technische Angriffsmethoden auszunutzen. „Meltdown and Spectre“ auf CPU-Chipsätzen oder „KRACK“ auf Wi-Fi WPA2-Sicherheit sind nur zwei gut sichtbare Beispiele.

Eine Umfrage unter Sicherheitsexperten ergab, dass 96 Prozent in diesem Jahr mit einer Zunahme von IoT-Verstößen rechnen. Und wie Cisco Talos berichtet, werden Schwachstellen in allen Lösungen von Industrial Control Systems monatlich identifiziert. Denken Sie also nicht, dass Sie oder Ihre Kunden immun sind.

Trotz dieser Herausforderungen unterstützen die Menschen insgesamt die Vorteile von IoT-Daten. Aus diesem Grund war es noch nie so wichtig, alle Geräte, Vorgänge und Prozesse unter einem vertrauenswürdigen Dach zusammenzubringen, das die Sicherheit und Sicherheit stärkt.

Anerkannter Marktführer in der industriellen IoT-Sicherheit

Cisc o kann als führender Anbieter von IIoT-Sicherheit schnell über klar definierte Prozesse reagieren, um effektive und effiziente Sicherheitsfixes für seine Kunden bereitzustellen. Wir sind gut aufgestellt, um die Herausforderungen industrieller Netzwerke im Einsatz bei ihren Kunden zu beobachten. In einem Forbes-Artikel im letzten Jahr wurde Cisco für seine Arbeit in den Bereichen IoT-Netzwerksicherheit, Verschlüsselung und Sicherheitsanalysen ausgezeichnet.

Als Vorsatz für das neue Jahr hat das Cisco IIoT-Networking-Team beschlossen, monatliche Blog-Artikel zur industriellen IOT-Sicherheit zu veröffentlichen. In den nächsten Monaten werden Sie Blogs sehen, die sich mit den Themen Gerätesicherheit, Sicherheitsprotokolle, Cybersicherheit, Versorgungssicherheit und Erhöhung der Sichtbarkeit von Fertigungsnetzwerken befassen, um nur einige zu nennen.

Teilen Sie uns mit, mit welchen Problemen Ihr Unternehmen konfrontiert ist. Fühlen Sie sich frei, Ihre Gedanken in den Kommentaren unten zu teilen.