Der Industriemarkt durchlebt erhebliche Veränderungen, da technologische Fortschritte als Katalysator für höhere Produktivität wirken und das Thema Cybersicherheit immer mehr an Bedeutung gewinnt. Der Bedarf an erhöhter Produktivität verändert, wie wir mit einer Fabrik zusammenwirken und interagieren. Die Notwendigkeit mit einer Fabrik intuitiver und reibungsloser als bisher zu kommunizieren, treibt die nächste industrielle Revolution.

Mit den zahlreichen Fortschritten, welche Industrie 4.0 definieren, gibt es eine erhöhte Konnektivität und Anforderungen für den Zugang in eine Fabrik. Die Geräte am Netzwerkrand (Edge) müssen leistungsfähiger sein, um die Analyse weiter hin zum Netzwerkrand zu bringen und den Funktionsumfang, die Autonomie und die Konnektivität zu erhöhen. Die Datenlinks zwischen den Geräten in der Fabrik und der herkömmliche Feldverbindungspunkt sind dabei anzupassen und leistungsfähiger zu gestalten. Dies ermöglicht erhöhte Sichtbarkeit und Steuerung von der Cloud aus. In einer Branche, die bekannt dafür ist, sich auf Stabilität und Verfügbarkeit zu fokussieren, gibt es einen steigenden Bedarf an Flexibilität.

Der Bedarf, sich reibungsloser und intuitiver mit der realen Welt zu verbinden, treibt die Entwicklung neuer Fähigkeiten und Technologien voran. Ein wesentliches Nebenprodukt dieser Entwicklungen ist die Notwendigkeit von Maßnahmen für die Cybersicherheit. Cybersicherheit ist ein Hauptfaktor in Marktsegmenten, die hohe Zuverlässigkeit und funktionale Sicherheit (Safety) verlangen.

Angreifer mit bösartigen Absichten können innerhalb und außerhalb eines Organisationssystems existieren und für ihr Tun viele verschiedene Motivationen haben. Die Bedrohung von vernetzten Geräten besteht sowohl im Netzwerk, als auch durch physikalischen Zugang. Cybersicherheit für Geräte am Netzwerkrand (Edge Devices) muss Bedrohungen entsprechend adressieren.

Bild 1: Cybersicherheit an den Netzwerkrand zu verlagern, also dahin wo analoge und digitale Welt aufeinandertreffen, sichert Vertrauen in die Daten.

Bild 1: Cybersicherheit an den Netzwerkrand zu verlagern, also dahin wo analoge und digitale Welt aufeinandertreffen, sichert Vertrauen in die Daten. Analog Devices

Analog Devices bietet Lösungen, welche die physikalische mit der digitalen Welt verbinden, ist also dort tätig, wo die Analog/Digital-Wandlung stattfindet. In dieser Position lässt sich Cybersicherheit weiter an den Netzwerkrand und somit dorthin verlagern, wo sich die Daten befinden. Vertrauen in die Daten weiter hinunter in der Signalkette aufzubauen, bietet Anwendern größeres Vertrauen in die Entscheidungen, die sie auf Basis dieser Daten treffen (Bild 1).

Schwer zu verstehende Cybersicherheit

Cybersicherheit ist nicht immer leicht zu verstehen, da es sich dabei um ein sich konstant änderndes, komplexes Problem handelt und ein Faktor an jedem Punkt in einem System- oder Gerätelebenszyklus ist. Sicherheit ist eine Systemlösung und das System ist nur so stark, wie sein schwächstes Glied in der Kette. Heute ist eine beachtliche Anzahl an Cyberangriffen zu verzeichnen, wobei die Zahl der erfolgreichen Angriffe mit zunehmender Komplexität der Systeme steigt.

Systemverletzbarkeiten lassen sich an vielen Beispielen für Schwachstellen demonstrieren. 2016 wurden Automobil-Schlüsselanhänger für eine ganze Fahrzeugflotte kompromittiert, da in den letzten 20 Jahren nur vier Root-Keys verwendet wurden. 2011 haben Angreifer High-Assurance Identitäts-Tokens durch Aufdeckung von Fertigungsartefakten, die im Werk entstanden sind und gespeichert wurden, genutzt. 2017 ist es Angreifern gelungen die Mobilfunkverbindung eines Fahrzeugs zu nutzen, um das Betriebssystem zu aktualisieren und Software aus der Ferne zu ändern. Noch immer sind knapp 200.000 öffentlich im Internet erreichbare Systeme und Geräte verwundbar für die SSL-Schwachstelle Heartbleed.

Die sich ständig ändernde, komplexe Umgebung für Cybersicherheit macht es schwer, die Problematik zu verstehen. Das Zusammenspiel von Systemen und Geräten stellt ein komplexes Sicherheitsproblem dar, welches sich nicht mit nur einer Lösung beherrschen lässt. Notwendig ist eine sichere Systemarchitektur mit einem tiefgreifenden Verteidigungsansatz. Bisherige Verfahren, zum Beispiel Air-Gap-Systeme, bieten keinen ausreichenden Schutz in der heutigen vernetzten Welt. Das Problem ist also so früh wie möglich im Entwicklungsprozess zu adressieren, um ein „Sicherheit-by-Design“-Konzept sowie ein Architektur- und Lebenszyklusdesign zu ermöglichen, welches den sich ständig ändernden und wachsenden Bedrohungen Rechnung trägt.

 

Wie der Netzwerkrand aus unterschiedlichen Sichtweisen interpretiert wird und wie Cybersicherheit an dieser Stelle zu gestalten ist, erklärt der Beitrag auf der nächsten Seite.

Seite 1 von 3123