Wehrhafte Plattformen

Die IIoT-Plattform der Wahl muss nicht nur Edge-Computing können, sie muss vor allem auch immer mehr zur Industrial-Security-Plattform werden – ein weiterer Punkt, der den Markt der IIoT-Plattformen verändert. Der Grund ist offenkundig: Deutsche Industrieunternehmen sind beliebte Ziele für Sabotage, Datendiebstahl oder Wirtschaftsspionage.

Drei von vier Chemie- und Pharmaunternehmen (74 Prozent) wurden in den vergangenen zwei Jahren Opfer solcher Angriffe, weitere 22 Prozent waren vermutlich betroffen, so das Ergebnis einer Studie des Digitalverbands Bitkom.

Unternehmen aus dem Automobilbau leiden mit 68 Prozent am zweithäufigsten unter solchen Attacken. „Wir gehen davon aus, dass IIoT-Geräte 2019 zu einem wichtigen Ziel für Cyberangreifer werden, insbesondere in der Fertigungsindustrie“, warnt Markus Braendle, CEO von Airbus CyberSecurity. „Der Trend von Industrie 4.0, die IIoT-Technologie für die Echtzeit-Datenerfassung von Produktionsprozessen einzusetzen, birgt zwar große Chancen, aber auch zusätzliche Risiken aufgrund der noch geringen Reife des Cybersicherheitsschutzes von IIoT-Geräten“, betont Braendle.

Steve Purser, Leiter der Abteilung Core Operations bei der EU-Agentur für Cyber-Sicherheit ENISA, sieht dies ganz ähnlich: „Die fortschreitende Digitalisierung, die im Rahmen von Industrie 4.0 vorgesehen ist, ist ein Paradigmenwechsel in der Funktionsweise der Industrie und verwischt die Grenzen zwischen der physischen und der digitalen Welt. Die Sicherheitsherausforderungen in Bezug auf Industrie 4.0 und Internet der Dinge sind erheblich.“

Spezielle Security-Plattformen bilden deshalb eine ganz wichtige Ergänzung der Sicherheitsfunktionen, die IIoT-Plattformen von Haus aus mitbringen. Der besondere Vorteil solcher zusätzlicher Plattformen für IIoT-Sicherheit liegt darin, dass sie übergreifend für verschiedene IIoT-Plattformen genutzt werden können.

GlobalSign zum Beispiel stellte kürzlich eine neue IoT-Identity-Plattform vor. Lancen LaChance, Vice President IoT Solutions bei Global­Sign, begründet das mit „dringenden Anforderungen des Marktes“, denn Sicherheit sei für IoT-Ökosysteme ein wichtiger Faktor und die neue Lösung eigne sich für kostengünstige Implementierungen von IoT-Geräten. Er berichtet von einigen Unternehmen, die als Early Adopter die IoT-Identity-Plattform bereits mit sehr positiven Ergebnissen nutzen würden.

Zu den wichtigsten Funktionsmerkmalen der IoT-Identity-Plattform gehören PKI-basierte, (Public Key Infrastructure) starke und eindeutige Geräteidentitäten und standardbasierte PKI zur Authentifizierung und Vertrauensbildung zwischen Geräten und Diensten.

Das Versprechen von GlobalSign ist es, mehr Sicherheit durch IoT-Identitäten zu ermöglichen – über den gesamten IoT-Stack inklusive Partnerschaften auf der Geräteseite und auf der Cloud-Seite mit zahlreichen Plattform-Anbietern wie AWS IoT und Azure IoT Hub. IoT-Identitäten sollen sich dadurch plattformübergreifend einsetzen und überprüfen lassen.