Zukunft Industrien

IoT und Sicherheit: „Wir schließen abends immer ab!“

Es ist immer wieder überraschend, aus erster Hand zu erfahren, welche Bandbreite an unterschiedlichen Ausprägungen das Thema Security im Zusammenhang mit Internet of Things und Industrie 4.0 in den Unternehmen hat. Die Palette reicht von „konzernweite Richtlinien für den Schutz der IT-Netzwerke“ bis zu „bei uns wird abends immer abgeschlossen.“

Aus diesen Zitaten von Studierenden eines dualen Studiengangs Maschinenbau wird sehr deutlich, dass es hier noch viel Luft nach oben gibt. Die Vorteile von Internet of Things und Industrie 4.0 setzen zwingend voraus, dass Dinge, Produkte, Fertigungsmaschinen vernetzt sind und autonom interagieren. Aus einer vernetzten Arbeitsumgebung ergeben sich zwangsläufig Risiken, für die viele Unternehmen noch gar keine Wahrnehmung entwickelt haben. Und dort, wo es eingeführte Security Werkzeuge und Prozesse gibt, tun sich oft noch erschreckende Lücken auf, wenn es um die Sicherheit der so genannten „Operational Technology“ (OT) geht. Also um die wirkungsvolle Abschirmung der Controller, Netze und Maschinen in der Fertigung.

Mehr Konvergenz, mehr Risiko

Die Risiken potenzieren sich mit der gerade stattfindenden Konvergenz von IT und OT: ein Wesensmerkmal von Industrie 4.0-Anwendungen und gleichzeitig ein weiteres Einfalltor für Angriffe. Seit Jahren beobachten Security Experten, dass Malware auch über die IT eingeschleust wird in Unternehmen und von dort ihren Weg findet in die Produktionsumgebung.

Fakt ist: Die allermeisten Angriffe werden mit großer Verzögerung entdeckt – wenn überhaupt. Die Dunkelziffer ist hoch. In der Zeit zwischen Angriff und Gegenmaßnahmen kann unberechenbarer Schaden angerichtet werden. Fakt ist auch: Ein Angriff ist kein einmaliges Ereignis, sondern die Regel. Jedes Unternehmen und jede Organisation ist potenziell Ziel von Angriffen durch Hacker, und zwar immer wieder.

Schutz bietet nur eine durchgängige Strategie. Seitens IBM empfehlen wir, wo irgend möglich die Security bereits als Architekturanforderung in das Design einfließen zu lassen. „Security by Design“ stellt sicher, dass die Schutzmaßnahmen von Beginn an berücksichtigt werden und mit der Verbreitung der IoT- oder Industrie-4.0 Anwendung im Unternehmen entsprechend den Risiken erweitert werden. Bei der Abschirmung bereits existierender Anlagen unterstützt IBM mit eingeführten Werkzeugen und vielfältigen Erfahrung aus realen Kundenprojekten. Regelmäßig veröffentlicht IBM Berichte zur aktuellen Entwicklungen und Bedrohungen.

Security ist eine nie endende Aufgabe, die beginnend mit dem Design und über den kompletten Lebenszyklus kontinuierlich Aufmerksamkeit und Anpassung bzw. Ergänzung der organisatorischen und technologischen Maßnahmen erfordert.

IOT, Industrie 4.0 und Sicherheit #watsonde

Posted by Gunnar Sohn on Dienstag, 10. Oktober 2017

 

Die Autorin in einem aktuellen Interview auf dem IBM Watson Summit 17 über ihr Lieblingsthema: Sicherheitslücken im Internet der Dinge.

Weitere Informationen gibt es auch auf den Watson Summits 2017 in Wien und Luzern.

Add Comment
No Comments

Leave a Reply

Your email address will not be published.Required fields are marked *

More Zukunft Industrien Stories

Mit über 50 nochmal durchstarten: Mainframes im kognitiven Zeitalter

Kognitive Systeme, künstliche Intelligenz (KI) und Blockchain haben sich in den letzten 24 Monaten zu echten Stars entwickelt: Egal, ob beim Kundengespräch, auf Konferenzen oder einfach bei der Zeitungslektüre – mindestens eins dieser Themen und seine Auswirkungen auf die Digitalisierung der Wirtschaft und Gesellschaft wird angesprochen, beschrieben oder diskutiert. Kein Zweifel: Kognitiv, KI und Blockchain […]

Künstliche Intelligenz – eine echte Chance für die Finanzbranche

„Wann waren Sie das letzte Mal in Ihrer Bankfiliale?“ – Bei dieser Frage kommen vor allem junge Menschen ins Straucheln. Die technische Affinität der Kunden, aber auch die Erwartungen an das Angebot digitaler Bankdienstleistungen steigen zunehmend. Doch das ist nicht die einzige Herausforderung, mit der sich klassische Banken konfrontiert sehen. Auch ein hoher Regulierungsdruck sowie […]

Data Leadership = Business Leadership. Das volle Potenzial von Daten nutzen

Die Nutzung von Daten ist keineswegs neu. Die Art und Weise und auch die damit verbundenen geschäftlichen Potenziale haben sich jedoch in den letzten Jahren grundlegend verändert. Schaut man einige Jahr(zehnt)e zurück, so drehte sich am Anfang alles um die effiziente Speicherung; Daten wurden vor allem als Dokumentation von Geschäftsprozessen gesehen. Das Potenzial bestand darin, […]