Wie können wir das industrielle IoT besser sichern?

Es wird schnell deutlich, dass industrielle Sicherheit und Cybersicherheit ein wachsendes Problem sind und dass es keine klaren Lösungen gibt, um Probleme anzugehen.

Dies liegt an der komplexen Natur industrieller Abläufe. In einer Fabrikumgebung gibt es zum Beispiel mehrere Fragen, die man beim Aufbau eines industriellen Internet of Things (IIoT)-Netzwerks berücksichtigen muss, einschließlich der Frage, welche Arten von Sicherheitstechnologie wo installiert werden müssen; auch, auf welche Bedrohungen diese Systeme vorbereitet sein sollten.

Die Autorin Ann R. Thryft verweist auf den jüngsten globalen ICS- und IIoT-Risikobericht des Sicherheitsunternehmens CyberX für Betriebstechnologie (OT):

Darüber hinaus weist Thryft darauf hin, dass 20 % drahtlose Zugriffspunkte haben, die auf verschiedene Weise kompromittiert werden können, einschließlich der KRACK WPA2-Schwachstelle in den meisten Wi-Fi-Netzwerken, die letzten Oktober entdeckt wurde.

Ende letzten Jahres veröffentlichte das National Institute of Standards and Technology (NIST) ein Fertigungsprofil mit Einzelheiten zur Implementierung seines Cybersecurity Framework in der Anlage. Darüber hinaus veröffentlichte die Agentur einen Überarbeitungsentwurf ihres SP 800-53 Security and Privacy Controls for Information Systems and Organizations, der sich darauf konzentriert, wie Organisationen des öffentlichen und privaten Sektors Sicherheit und Datenschutz in miteinander verbundenen Systemen und Geräten wie ihren IoT- und IIoT-Netzwerken aufrechterhalten können.

Obwohl die Kontrollen für die Verwendung durch die Bundesregierung entwickelt wurden, übernehmen sie auch Industrieorganisationen.

Gemäß dem Revisionsentwurf sind die Kontrollen nicht nur für IoT und IIoT oder Informationssicherheit gedacht, sondern zum Schutz aller Arten von Computerplattformen, einschließlich mobiler, Cloud- und industrieller Kontrollsysteme.

Ein Sicherheits-Framework für eingebettete IoT- und IIoT-Geräte, das Schutz vor einer großen Vielfalt bietet von Cyberangriffen. Quelle:Icon Labs

Das Industrial Internet Security Framework (IISF), das speziell auf das IIoT ausgerichtet ist, wurde letztes Jahr vom öffentlich-privaten Industrial Internet Consortium (IIC) entwickelt, um damit zu beginnen, einen Branchenkonsens für die Sicherung von IIoT-Systemen zu schaffen. Es basiert auf der Industrial Internet Reference Architecture des Konsortiums, einer auf Standards basierenden Architekturvorlage und Methodik, um einen gemeinsamen Rahmen und Konzepte für IIoT-Systemarchitekten bereitzustellen.

Das IISF unterteilt die Sicherheitsbewertung in mehrere Faktoren, darunter Endpunkte, Kommunikation, Managementsysteme und Lieferketten für die Elemente des Systems. Es enthält Best Practices und Diskussionen über bestehende Standards, Vorschriften und Richtlinien für IIoT-Sicherheit und Cybersicherheit.

Im vergangenen Oktober veröffentlichte das IIC außerdem das Industrial IoT Analytics Framework, das Anweisungen für Systemarchitekten zur Zuordnung von Analysen zu IIoT-Maschinen- und -Prozessdaten enthält.

Lesen Sie die ganze Geschichte auf unserer Schwesterseite EETimes.com