Datensicherheit im Bereich von Industrie 4.0 2. Kongress Industrie 4.0 für den Mittelstand in Südwestfalen
Joerg Lammerich ISO27001 Trainer Consultant IT-Security Tester Weitere Informationen finden Sie unter: https://my-dss.de
Agenda Betrachtung von Industrie 4.0 im Zusammenhang mit IoT Was verstehen wir unter IoT? Darstellung der technischen Gepflogenheiten im Bereich IoT Schnittmengen von Industrie 4.0 und IoT Chancen und Herausforderungen der M2M Kommunikation
Was verstehen wir unter IoT? Der Begriff IoT (Internet of Things) ist das Hype-Themen der letzten 2 Jahre. Im Konsumerumfeld ist IoT allgegenwärtig. Medien und aktuelle Messen zeigen den rasanten Zuwachs an Produkten in diesem Bereich mehr als deutlich! Was verbinden wir mit dem Begriff IoT? In erster Linie fallen mir persönlich dazu folgende Begriffe ein: - flexibel - günstig - klein - stromsparend, usw. Aber denken wir hier auch an Ausfallsicherheit, IT-Security, Industrietauglichkeit, ehre nicht, oder?!?
Darstellung der technischen Gepflogenheiten im Bereich IoT Dennoch finden sich immer häufiger IoT-Produkte auch im industriellen Umfeld. Die damit verfolgten Grundideen ist relativ klar definiert: - Flexibilität (drahtlose Vernetzung, kürzere Rüstzeiten, ) - Kosteneinsparung (umfangreiches Monitoring, personelle Aspekte, Geschwindigkeitsgewinn, ) Betrachtet man nun die angestrebte Kostenstruktur dieser Geräte/Hardware wird schnell klar, dass es hier vornehmlich um die Integration von Massenprodukten geht und Themen wie IT-Security und Industrietauglichkeit eine eher untergeordnete Rolle spielt.
(Un)Sicherheit im IoT-Bereich
Schnittmengen von Industrie 4.0 und IoT IoT-Sensoren und Aktoren, sollen eine immer tiefere und weitreichendere Vernetzung im Industrieumfeld ermöglichen. Ziel ist eine standort- und herstellerübergreifend Vernetzung der Supply-Chain, um eine höchstmögliche Flexibilität und eine damit einhergehende höchstmögliche Rentabilität des Produktionsprozesses zu erreichen. Die heute eingesetzten klassischen Embedded-Lösungen sind oft zu kostenintensiv und unflexibel. Hier kommen nun die kostengünstigen IoT-Lösungen ins Spiel, allerdings mit den bereits beschriebenen Herausforderungen. Ausweitung der drahtlosen Vernetzung von Sensoren und Aktoren im Industrieumfeld Oftmals Sicherheitsmängel der eingesetzten IoT-Hard- / Software Vernetzung über das Internet
Schnittmengen von Industrie 4.0 und IoT in der Praxis
Chancen und Herausforderungen der M2M Kommunikation Durch eine intelligente und geplante Integration der IoT-Idee in den Industriestandart, stehen einer möglichst sicheren Vernetzung im Bereich M2M alle Türen offen, Hersteller und Anwender müssen nur gemeinsam hindurchgehen. Grundprinzipien wie Security by Design und umfangreiche IT-Security Tests während der Entwicklung und vor der Auslieferung, sollten keine mögliche Alternative, sondern eine klare Forderung für die Zulassung von Industrieprodukten und hier insbesondere von IoT-Produkten sein.
Security by Design nicht nur eine Floskel, sondern eine Anforderung! Bereits vor der ersten Zeile Programmcode und vor der Festlegung der eingesetzten Hardware, müssen sich die Entwickler über das zu implementierende Security-Konzept im Klaren sein! Security-Anforderungen wie professionelle Authentifizierungs- und Verschlüsselungsverfahren müssen entsprechend berücksichtigt und umgesetzt werden! Verfahren zum Update- und Patchmanagement müssen implementiert werden!
IT-Security Tests wichtiger Bestandteil eines Sicherheitskonzeptes Der Begriff Sicherheit wird oft als Zustand bezeichnet! Doch vor dieser Interpretation sollten Sie sich, angesichts der vorhandenen Sicherheitslage, hüten! Sicherheit ist ein Prozess, der stetig hinterfragt und geprüft werden MUSS! Nur durch ein bestmögliches Testkonzept, werden wir in der Lage sein Produkte der Zukunft an die steigenden Sicherheitsanforderungen anzupassen. Vor allem muss das Bewusstsein der Verantwortlichen, in Hinsicht auf die Erfordernisse von IT-Security Tests weiter gestärkt werden. Gerade im Mittelstand ist es oftmals immer noch ein Tabu-Thema, die eigene Infrastruktur auf mögliche Schwachstellen regelmäßig testen zu lassen!
Zusammenfassung Die umfangreiche Vernetzung im industriellen Bereich ist der allgemeinen Globalisierung geschuldet und wird unsere Gesellschaft, wie die vorangegangenen industriellen Revolutionen, weiterentwickeln. Welchen Preis wir bereit sind dafür zu zahlen, sollten wir im Vorfeld entscheiden! Gerade auf dem Weg der IT-Security brauchen wir Straßen mit Leitplanken und Regelmechanismen um uns sicher zu bewegen und dem Wildwuchs an unsicheren Systemen Einhalt gebieten zu können.
Zum Schluss noch der Experten-Tipp zum Thema Sichere Passwörter Aktuell berate ich einen Industriekunden im Kölner Raum zum Thema Sichere Passwörter. Nach mehrfachen Beschwerden über die neue Passwortrichtlinie hat mir einer der User den Mitschnitt seiner Passworterstellung genehmigt um das Problem besser verstehen zu können. Diesen Mitschnitt möchte ich Ihnen nicht vorenthalten!
Bitte geben Sie ein Passwort ein: > _ kölsch Ihr Passwort ist leider zu kurz! > _kölschunnehalvehahn Ihr Passwort muss mindestens eine Zahl enthalten! > _2kölschunnehalvehahn Ihr Passwort muss mindestens 2 Umlaute enthalten! > _2 kölsch undehälftevunnemhalvehahn Ihr Passwort darf kein Leerzeichen enthalten! > _2kölschundehälftevunnemhalvehahn Ihr Passwort muss einen Großbuchstaben enthalten! > _2KölschundehälftevunnemhalvehahnDUDUSSEL Ihr Passwort muss ein Sonderzeichen enthalten! > _2KölschundehälftevunnemhalvehahnDUDUSSEL@Blödmann Ihr Passwort darf nur Großbuchstaben enthalten, die nicht aufeinanderfolgen! > _2KölschundehälftevunnemhalvehahnDuDussel&blödeSau@riesenarschloch Dieses Passwort ist bereits in Verwendung, Bitte wählen Sie ein neues Passwort: > _
Vielen Dank!