IT-Sicherheit: IoT in der Produktion? Aber bitte sicher!

Entwicklungsteams müssen offen sein für eine neue Ära der IT-Sicherheit: Die digitale Transformation bringt den Vormarsch des Internet of Things (IoT) auch im Produktionssektor mit sich. Industrie 4.0 ist schon lange nicht mehr ein bloßes Schlagwort, sondern steht für eine sich wandelnde Produktionsumgebung, die Unternehmen dabei unterstützt, sich weiterhin auf dem Weltmarkt zu behaupten. Wird die Produktion vernetzt, entstehen zum einen übersichtlichere Prozesse, zum anderen können durch Cloud Computing wertvolle Operations- und Backoffice-Daten zentralisiert gespeichert und zur Verfügung gestellt werden. Durch eine gezielte Analyse dieser entsteht eine neue Möglichkeit für eine effiziente Strategieentwicklung und für die weitere Automatisierung von Produktionsprozessen. Durch das IoT ergeben sich jedoch zahlreiche Sicherheitsrisiken, die Entwicklungsteams vor Herausforderungen stellen.

Autor: Kate Scarella, Chief Cybersecurity Architect bei Micro Focus, einem Anbieter von Unternehmens-Software, der seine Anwender auch bei der Ausweitung vorhandener Systemlandschaften und der Einführung neuer Technologien mit Hybrid IT unterstützt.

Warum IoT eine andere IT-Sicherheit als traditionelle Umgebungen benötigt

Um umfassende IT-Sicherheit zu generieren, müssen Entwicklungsteams ihr Handeln an die neuen Umgebungen anpassen. Da Unternehmen vermehrt zu vernetzten Umgebungen übergehen, stehen sie vor zahlreichen neuen Risiken, die nur durch ein Umdenken und neue Praktiken auf Seiten der IT-Teams adressiert werden können. Die herkömmliche Herangehensweise, auf die man sich im Rahmen der traditionellen Sicherheitsstrategien lange verlassen hat, ist nicht mehr in der Lage, die Sicherheit des verteilten Netzwerks, das mit dem IoTs einhergeht, angemessen zu gewährleisten.

Der konventionelle Ansatz der IT-Sicherheit verfolgt das Vorbild einer Festung. Das Ziel dabei ist es, die Daten, Nutzenden und Technologien im Inneren zu schützen. Diesem Ansatz mangelt es an Agilität, denn im IoT gilt es, flexibel viele verschiedene Endgeräte zu kontrollieren und zu sichern. Bei einem Ansatz, der die Agilität der Sicherheit in den Vordergrund stellt, werden die zu schützenden Daten und Informationen zentral verwaltet, der Zugriff auf Ressourcen wird streng reguliert und die Aktivitäten in der IT-Umgebung genau überwacht. Dieser neue Ansatz erfordert einen Wandel im Denken der Entwicklungsteams: Statt einer festdefinierten Umgebung müssen sie ein weitverzweigtes Netzwerk mit vielen verschiedenen Nutzenden, Komponenten und Endgeräten bei ihren Sicherheitsbemühungen bedenken. Um hier eine möglichst hohe Cyber Resilience zu erreichen, müssen sie offen sein für neue Ansätze und Technologien, die Sicherheit für das IoT im produzierenden Gewerbe versprechen. Dafür können Entwicklungsteams unter anderem auf genau zugeschnittene Zugriffsrechte, Künstliche Intelligenz (KI), Machine Learning (ML) und Verhaltensanalysen zurückgreifen.

Was passiert denn da? Verhaltensanalyse als Standard bei Sicherheit fürs IoT

KI- und ML-Techniken können zum Schutz von Unternehmen vor Insider-Bedrohungen und fortgeschrittenen Angriffen in IoT-Netzwerken eingesetzt werden. Durch die Systeme, die mitdenken, sind Entwicklungsteams Angreifern immer einen Schritt voraus. Eine effektive Methode zum Schutz vor Bedrohungen, die auf solche Technologien zurückgreift, ist die Verhaltensanalyse. Durch die genaue Kontrolle der Aktivitäten von allen Nutzenden kann von der Norm abweichendes Verhalten aufgedeckt werden.

Außerdem kann auch das Verhalten von anderen Komponenten und Geräten des IoTs analysiert werden. KI und ML ermöglichen es, Daten über einzelne Geräte zu sammeln und in Echtzeit zu untersuchen, sodass unübliches Verhalten eines Geräts sofort erkannt wird. So können kompromittierte Geräte identifiziert werden. Mit der Verhaltensanalyse können IT-Teams so schnell auffällige Geräte, unautorisierte Zugriffsversuche und andere ungewöhnliche Aktivitäten als potenzielle Bedrohung identifizieren. Darüber hinaus können mehrere Hinweise auf Anomalien dynamisch aggregiert werden. So erfahren die IT-Sicherheitsteams immer genau, wo sich die Schwachstellen oder Risiken im Netzwerk befinden, und können proaktiv handeln, um diese zu beseitigen.

So gehen IT-Sicherheit und neue Technologien Hand in Hand

Durch die Kooperation von IoT-Sicherheits- und IoT-Anbieter-Teams entstehen künftig Infrastrukturen, die umfassende Sicherheit gewährleisten können. Folglich werden IoT-Komponenten in Zukunft weniger Sicherheitslücken aufweisen. Dennoch werden althergebrachte IoT-Geräte zunächst weiterhin eine Schwachstelle in Netzwerken des produzierenden Gewerbes darstellen. Wichtig ist daher die Kombination aus Marktneuheiten auf Seiten der Technologie und dem Verfolgen eines neuen Ansatzes bei der IT-Sicherheit auf Seiten der Entwicklungsteams. Dadurch sind IT-Teams im Produktionssektor für eine sichere Zukunft bestens aufgestellt.

Lesen Sie auch: Digitalisierung in der Fertigung dank modularem Baukasten