Die smarten Produktionssysteme der Zukunft – sogenannte «cyber-physische Produktionssysteme» (CPPS) – bieten Cyber-Kriminellen eine grosse Angriffsfläche. Erfahren Sie in diesem Blogbeitrag mehr über CPPS und wie Hersteller und Betreiber in der Industrie die komplexen Sicherheitsanforderungen erfolgreich erfüllen können.
Smarte Produkte und Anwendungen, agile Produktionssysteme – die Digitalisierung wälzt die heutigen Produktionsprozesse komplett um. An die Stelle der heute vornehmlich vertikalen Integration und der meist klaren und starren Trennung von IT- und OT-Anwendungen treten in der Smart Industry hochagile und stark vernetzte Produktionssysteme, sogenannte «cyber-physische Produktionssysteme» (CPPS). Dabei zeichnen sich CPPS wie folgt aus:
- Unternehmensebene, Leitebene und Teile der Steuerungsebene werden in modularen IT-Systemlandschaften zusammengefasst.
- Die Prozess-, und Feldgeräte werden zu intelligenten oder smarten Feldgeräten integriert, welche auch als «cyber-physische Systeme» (CPS) bezeichnet werden.
- Lieferanten, Hersteller und Kunden können notwendige Kennzahlen zum Beispiel über Cloud-Services oder Remote-Zugängen in Realtime beziehen, oder werden sogar vollständig in dieses System eingebunden.
Durch diese neuen Vernetzungen entsteht ein komplexes und häufig autonom arbeitendes IoT-Ökosystem, welches besser auf die Kunden abgestimmte, smarte Produkte zu tieferen Produktionskosten verspricht.
Mächtiger Angriffsvektor
Aus Sicherheitsperspektive sind die potenziell hohen Cyber-Risiken von CPPS eine grosse Herausforderung: Die agileren industriellen IoT-Ökosysteme bringen für die herstellende Industrie komplexe Sicherheitsanforderungen mit sich. Der Datenaustausch in Echtzeit zwischen den zahlreichen internen und externen Stakeholdern führen zu unterschiedlichen Datenhoheiten auf verschiedenen Ebenen innerhalb des Systems. Diese Tatsache sowie die vielen externen Anbindungen und Inter Device-Verbindungen (inkl. Machine-to-Machine) erleichtern es Cyber-Kriminellen noch mehr, einen Zugang zu finden, um an die Daten, Prozesse oder geistiges Eigentum zu gelangen.
Die 3 essentiellen IoT-Sicherheitsaspekte
Um potenziellen Cyber-Gefahren effektiv entgegen zu wirken, reichen sichere Netzwerkverbindungen ab den Perimetern hin zum Betreiber, zum Cloud-Anbieter oder zum Anwender nicht mehr vollständig aus. Für den umfassenden und nachhaltigen Schutz von agilen IoT-Ökosystemen braucht es zusätzlich sichere IoT-Devices und Know-how für eine sichere Integration in eine bestehende Netzwerkinfrastruktur.
Hersteller und Betreiber müssen handeln
Bei der Evaluation eines neuen netzwerkfähigen IoT-Device muss genauer hingeschaut werden. Betreiber müssen beim Hersteller detailliertere Angaben bezüglich der Sicherheitsaspekte Konnektivität, sichereres IoT-Produkt, sichere Integration und Datenhaltung einfordern und prüfen. Nur so können sie sich darauf verlassen, dass ihre IT/OT-Infrastruktur mit den neu eingekauften vernetzten Produkten nicht zum Risikofaktor wird. Auf der anderen Seite verschaffen sich Hersteller mit «Security by Design» einen entscheidenden Wettbewerbsvorteil und den weiteren Marktzugang, indem sie die Cyber-Risiken für ihre Produkte und Anwendungen minimieren. Die Betreiber können sich auf eine sichere Lösung verlassen, so ihre Betriebsrisiken minimieren und die Lebensdauer der Produkte verlängern. Somit lohnt es sich für alle Parteien, zukünftig vermehrt in IoT Security bzw. Product Cyber Security zu investieren.
Sie möchten mehr zu agilen Produktionssystemen und deren umfassenden Schutz wissen? Laden Sie jetzt das Fachreferat «Cyber-Sicherheit: die 3 Aspekte erfolgreicher IoT Security» herunter!
