Startseite » IT-Sicherheit »

Open Industry 4.0 Alliance: Cybersecurity wird in Industrieanlagen immer noch vernachlässigt

IT-Sicherheit
Cybersecurity wird in Industrieanlagen immer noch vernachlässigt

Cybersecurity in Industrieanlagen
Cybersecurity in Industrieanlagen immer noch sträflich vernachlässigt – die Open Industry 4.0 Alliance liefert einen Handlungsrahmen. Bild: Metamorworks/stock.adobe.com

Cyber Security in Industrieanlagen wird immer noch sträflich vernachlässigt – die Open Industry 4.0 Alliance liefert einen Handlungsrahmen. Europäische Unternehmen können sich mittels des Strategiepapiers zu „Cyber Security Design Principles“ informieren, wie sie eine tiefgehende Sicherheit von der Werkshalle bis zur Cloud umsetzen. 

Die Open Industry 4.0 Alliance hat ein strategisches Papier zu „Cybersecurity Design Principles“ in Industrieanlagen herausgegeben. Das Papier zeigt auf, welche ISO-/IEC-Standards zur Cybersecurity eingebunden werden und auf welche Praktiken anderer Gremien und Allianzen wie etwa Cloud Security Alliance, FIRST, MITRE oder OWASP die Open Industry 4.0 Alliance bei der Umsetzung einer tiefgehenden, über alle Schichten reichenden Cybersecurity setzt. Wie immer geht es der Allianz auch bei diesem Thema um praktische Handlungsanweisungen, wie „Security by Design“ in einer transformierten Supply Chain umzusetzen ist.

Cybersecurity in Industrieanlagen hat große Lücken

Erpressung, Sabotage und Industriespionage sind die Hauptmotivation bei Angriffen auf Unternehmen und deren Infrastruktur. Absolut an die Substanz gehen Cyber-Angriffe auf Produktionsanlagen, die einen Produktionsstillstand auslösen. Die Industrie steckt in einem Dilemma: einerseits erfordert die digitale Transformation die Öffnung der Produktions- und IT-Systeme, andererseits fehlt es an Wissen und Praxis zur Umsetzung von Standards und Routinen, um die via Internet nun zugänglichen Anlagen entsprechend zu schützen.

Eine Studie der KPMG von 2020 zeigt, dass erst ein Viertel der weltweit befragten 16.000 Unternehmen ihre industriellen Kontrollsysteme aktiv verteidigen. 58 Prozent der Unternehmen gaben überdies an, dass ihnen die Sicherheitskompetenz im Haus fehlt.

„Seit Veröffentlichung von Stuxnet in 2010 und der darauffolgenden Angriffe auf Produktionsanlagen und Komponentenhersteller in jüngster Vergangenheit ist klar, dass wir in Zukunft nicht ohne solide Absicherung von Industrieanlagen auskommen werden“, erklärt Matthias Schmidt, Co-Lead Technical Comitee Cybersecurity der Open Industry 4.0 Alliance und Produktmanager Industrial Security bei ifm solutions. „In der Open Industry 4.0 Alliance geben wir den Mitgliedern jetzt eine Strategie an die Hand, wie sie die vorhandenen Security-Standards bei sich umsetzen können. Dabei bringen wir ISO-/IEC-Standards, Aufstellungen der MITRE zu Common Weaknesses, Empfehlungen der Cloud Security Alliance oder OWASP zur Cloud- und App-Sicherheit sowie des FIRST-Forums in einen strategischen Rahmen“, erläutert Schmidt. lol

„Die Alliance definiert vier Schichten, jeweils zwei in der Werkshalle und in der Cloud“, erklärt Dr. Stephan Theis, Co-Lead Cybersecurity Group der Open Industry 4.0 Alliance und Geschäftsführer der nekst one GmbH. „Cybersecurity findet in allen Schichten statt. Eine reine Software-Applikation auf Basis eines Containers kann beispielsweise keine Sicherheitsfunktionalitäten der darunter und darüber liegenden Schichten enthalten oder garantieren.

Die von uns definierte Full Stack Secure Solution Architecture umfasst deshalb alle Ebenen, angefangen beim Egde Computing und Connectivity in der Werkshalle bis zur Cloud mit der Open Operator Cloud Platform und Common Cloud Central. Mittels dieses Ansatzes bekommen die Mitglieder der Alliance eine fundierte und solide Grundlage, um das Prinzip ‚Security by Design‘ in ihren Produkten und Lösungen systematisch umsetzen und anbieten zu können“, so Theis weiter.

Sicherheit für die Operational Technology der Industrieanlagen

Wo es der IT schon schwer fällt, mit der Entwicklung im Cyber-Sicherheitsbereich Schritt zu halten, scheinen die Unternehmen bei der Anlagentechnologie (OT; Operational Technology) und mit der Sicherheit bei Industriekontrollsystemen (ICS; Industrial Control ICS) überfordert. Das Whitepaper der Open Industry 4.0 Alliance zu „Industrial Cybersecurity Design Principles” gliedert sich in folgende Inhalte:

  • Rollen der Beteiligten wie Provider von Apps, Connectivity und weiterer Technologie sowie Herstellern, Systemintegratoren und schließlich Endanwendern und Service Providern
  • Security by Design über alle Schichten mit der Full Stack Secure Solution Architecture
  • eine Tabelle zu den eingebundenen Standards und Best Practices anderer Cybersecurity Organisationen
  • und einer Strukturierung der Anforderungen zur Security Compliance über die vier Schichten der Alliance von der Edge bis zur Cloud

Das Strategiepapier kann hier heruntergeladen werden


Kontakt zu Open Industry 4.0 Alliance

Open Industry 4.0 Alliance
c/o Endress+Hauser Process Solutions AG,
Christoph Merian-Ring 12, 4153 Reinach, Schweiz
Website: www.openindustry4.com

Ebenfalls interessant:

Diese IT-Trends erwarten uns in den 2020er Jahren


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de