eBook „Industrial IoT Security“ Ein neuer Blick auf die Security für Industrie 4.0

Autor / Redakteur: Dipl.-Phys. Oliver Schonschek / Peter Schmitz

Die Smart Factory muss zur Secure Smart Factory werden. Mit der Vernetzung sind neue Risiken in die industriellen Netzwerke eingezogen. Das eBook zeigt, wo es die größten Schwachstellen und Risiken bei Industrie 4.0 gibt, wie Strategien für Industrial Cybersecurity aussehen sollten und wie man IT und OT jeweils spezifisch und trotzdem übergreifend absichern kann.

Firmen zum Thema

Wie eine Smart Factory zur Secure Smart Factory wird, ist Thema des neuen eBooks.
Wie eine Smart Factory zur Secure Smart Factory wird, ist Thema des neuen eBooks.
(Bild: stock.adobe.com - WrightStudio / VIT)

Die Industrie in Deutschland hat große Erwartungen an die Digitalisierung, doch die Industrieunternehmen sehen auch Hindernisse und haben Bedenken, wenn es um Industrie 4.0 geht. Gerade im Bereich Datenschutz und Datensicherheit werden Probleme gesehen.

Tatsächlich gibt es dort auch Herausforderungen, die es zu lösen gilt, wenn man die Vorteile von Industrie 4.0 und damit der Smart Factory nutzen will. Die große Zahl erfolgreicher Attacken auf die deutsche Industrie machen deutlich, dass es noch viele Schwachstellen gibt.

Aber es gibt auch viele wichtige Empfehlungen und Sicherheitsstandards, die dabei helfen können, aus einer Smart Factory eine Secure Smart Factory zu machen. Das neue eBook zur Industrial Cybersecurity stellt zum Beispiel IEC 62443/ISA99 und das BSI ICS-Security Kompendium vor.

Sicherheitsstrategien für OT und IIoT

Für das IIoT (Industrial IoT) und für OT (Operational Technology) brauchen die Industrieunternehmen neue Sicherheitsstrategien. Die bisherigen Security-Ansätze sind oftmals lückenhaft, orientieren sich immer noch zu stark an dem Vorgehen in der IT, beachten zu wenig die Besonderheiten in der OT und nutzen die Möglichkeiten der modernen Security noch zu wenig.

Das neue eBook zeigt aber auch, dass neben den technischen Konzepten, die es zu optimieren gilt, auch noch Optimierungsbedarf in der organisatorischen IIoT-Sicherheit gibt. ENISA, die EU-Agentur für Cybersicherheit, zum Beispiel hat Empfehlungen dazu gegeben, was im Bereich der Organisation, aber auch bei der Regulierung geschehen sollte. Dies greift das eBook auf.

Der Weg zur ganzheitlichen IIoT Security

Die Security für Industrie 4.0 braucht nun einen neuen, ganzheitlichen Ansatz, der jedoch auf die Besonderheiten der industriellen Netzwerke und Systeme eingeht.

Zu einer Industrial Cybersecurity gehören zum Beispiel ein übergreifendes Security Monitoring für alle relevanten Kommunikationskanäle, Threat Intelligence (Bedrohungsintelligenz), die auch relevante Quellen und Daten für Industrie 4.0 nutzt, Lösungen für Security by Design, so dass die Security direkt in die OT-Systeme kommt, und nicht zuletzt Security-Lösungen, die auch die Geräte und Systeme abschirmen, auf denen keine Security-Clients und keine Patches installiert werden können.

Mit solchen Ansätzen kann aus der Smart Factory eine Secure Smart Factory werden, eben mit smarter Security.

(ID:47159827)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research