Das IIoT hat Sicherheitsprobleme

Kosten runter, Gefahren rauf

Safety Instrumented Systems
Safety Instrumented Systems (SIS): Diese Systeme kommen etwa in der Öl- und Gasindustrie zum Einsatz, um gefährliche Ereignisse zu erkennen.
Quelle: BP
Auf der einen Seite sinken dadurch die Kosten, die betriebliche Effizienz steigt, die Gesundheit der Mitarbeiter wird geschont, und es ist möglich, Interoperabilität zwischen bestehenden und neuen Systemen herzustellen, so Roth. Auf der anderen Seite steigen dadurch aber auch die Gefahren. «Jede neu aufgemachte Verbindung fungiert als möglicher Eintrittspunkt ins Netzwerk, als versteckter Pfad oder sogar als Mechanismus, um automatisierte physikalische Systeme zu manipulieren», erklärt der Nozomi-Manager.
«Ein wichtiger erster Schritt für die Entwickler von IoT-Geräten ist es, Sicherheit durch den gesamten vertikalen IoT-Plattform-Stack zu gewährleisten», fordert Nisarg Desai, Leiter Produktmanagement IoT beim Zertifikatsanbieter Global­Sign. «Das erreicht man, indem man beim Transport der Daten durch die unterschiedlichen Schichten bei jedem einzelnen Schritt die Identität und Authentizität der betreffenden Partei kommuniziert.»
Mit einer PKI-Infrastruktur (Public Key Infrastructure) könne man die Daten schützen und ihre Integrität bewahren. Die Anbieter von IoT-Ge­räten sollten Authentifizierung und Autorisierung über die sichere Bereitstellung eines Zertifikats bereits in den Herstellungsprozess des jeweiligen Produkts integrieren.
“Ein wichtiger erster Schritt für die Entwickler von IoT-Geräten ist es, Sicherheit durch den ­gesamten vertikalen IoT-Plattform-Stack zu gewährleisten.„
Nisarg Desai
Leiter Produktmanagement IoT bei GlobalSign
www.globalsign.com/de-de
Will Stefan Roth von Nozomi Networks weist noch auf eine weitere Gefahr hin. Die erst vor Kurzem entdeckte Malware Triton richte sich gegen sogenannte Safety Instrumented Systems (SIS). Diese Industriesysteme werden zum Beispiel in der Öl- und Gasindustrie eingesetzt, um gefährliche Ereignisse zu erkennen und geeignete Massnahmen einzuleiten. Auf diese Weise kann ein Prozess wieder in einen sicheren Zustand versetzt werden.
Triton eignet sich laut Roth dazu, falsche Positivmeldungen im SIS auszulösen, sodass ein Angreifer damit etwa eine Anlage oder ein verteiltes Leitsystem (DCS) abschalten kann. Ausserdem kann die Schad-Software die Funktionsweise des Sicherheitssystems so weit schädigen, dass es kritische Zustände nicht mehr erkennen und beenden kann. Auch ein Totalausfall könne damit ausgelöst werden, warnt Roth.
Seite 5/6
Auf einer Seite lesen
  1. Das IIoT hat Sicherheitsprobleme
  2. Sicherheitsbedenken
  3. Angriffe auf die Schnittstellen
  4. Backdoors
  5. Kosten runter, Gefahren rauf
  6. Fazit
Artikel drucken
Andreas Fischer
Autor(in) Andreas Fischer
Das könnte Sie auch interessieren
Cybersecurity hat höchste Priorität
Wachsende digitale Bedrohungs­landschaft
 
vor 3 Tagen
Anschubfinanzierung
BK: Vernehmlassung zur Förderung von Digitalisierungsprojekten eröffnet
 
vor 3 Tagen
GPT-4-Turbo
ChatGPT wird für zahlende Nutzer aktueller
 
12.04.2024
Studie
KI-gestützte Videosysteme im Handel gefragt
 
12.04.2024