Die rasante Zunahme der IoT-Geräte bedeutet auch ein erhöhtes Sicherheitsrisiko – insbesondere in Bezug auf die zu erhebenden und auszutauschenden Daten. Produktionsstätten sind diesbezüglich ernsteren Bedrohungen ausgesetzt als je zuvor, wie verschiedene Fälle von Produktionsstörungen durch Ransomware und Cyberangriffe zeigen. Zu den drei Sicherheitsrisiken im Zusammenhang mit dem IIoT gehören zum einen die Mitarbeiter, die an den Produktionsstandorten auf Geräte und Daten zugreifen. Zum anderen die Geräte, die mit Maschinen und Fertigungslinien verbunden sind, und last but not least die Daten, die gesammelt und ausgetauscht werden. Jeder dieser Bereiche stellt eine Herausforderung für effektive Authentifizierungsverfahren dar.
Sicherheitsrisiko 1: der Anwender
Natürlich müssen Gefährdungen durch Hacker betrachtet werden, die sich als autorisierter Benutzer ausgeben. Bekannte Beispiele in diesem Zusammenhang liefert das Internet, wo die Authentifizierung über Passwörter erfolgt und Webseiten durch das SSL-Protokoll geschützt sind. Allerdings sind Benutzernamen und Passwörter nicht immer eine verlässliche Methode der Authentifizierung für potenzielle Nutzer des IoT. Einige der Verschlüsselungsmethoden sind zu schwach und ineffektiv gegenüber potenziellen Hackern. Leistungsfähige Authentifizierung und Verschlüsselung im industriellen IoT ist daher ein Bereich, den Anbieter vermehrt angehen.
Sicherheitsrisiko 2: die Geräte
Authentifizierung, Zugangskontrolle und grundlegende Sicherheitsmechanismen sind Schlüsselpunkte bei den in einer IoT-Installation eingesetzten Geräten. Sind sie unzureichend geschützt, hat das Auswirkungen auf die angeschlossenen Systeme oder sogar auf die gesamte Infrastruktur. Traditionelle Authentifizierungsmethoden und Passwörter reichen bei der M2M-Kommunikation nicht aus. Die Geräte müssen sich vielmehr gegenseitig sicher authentifizieren können. Die IoT-Plattform muss zudem in der Lage sein, starke Authentifizierungsprozesse, Geräteautorisierung und Zugangskontrolle bereitzustellen. Wichtig ist darüber hinaus die verlässliche Bestandsaufnahme der Geräte. Sie hilft, alle an einem Sicherheitsbruch beteiligten Geräte zu isolieren, bis das Problem behoben ist. Ist die Sicherheit der Geräte gewährleistet, geht es in einem nächsten Schritt um eine geschützte Kommunikation zwischen Geräten, Anwendungen und ggf. der Cloud. Das beinhaltet den Einsatz ausgefeilter Verschlüsselungslösungen.
Sicherheitsrisiko 3: die Daten
Im Fokus aller Ansätze hinsichtlich eines zuverlässigen IoT in Produktionsbetrieben steht eine stringente Datensicherheit – einschließlich sicherer Übertragung, Speicherung, Verarbeitung und Endlagerung. Jede Maßnahme muss diesbezüglich zahlreiche Datenschutzbestimmungen erfüllen, darunter die der DSGVO. Abgesehen von den Tausenden miteinander verbundenen Geräten, die innerhalb einer Produktionsstätte vorhanden sein können, ist die schiere Menge an Daten, die gesammelt und ausgetauscht werden, kaum zu überwachen: So schätzt IBM, dass täglich bis zu 2,5 Billionen Bytes an Daten erzeugt werden könnten.
Lösungen für das industrielle IoT
Wie können Unternehmen also die Vorteile des IoT nutzen und sich gleichzeitig vor den Schwachstellen schützen? Die Unternehmen Omron und Cisco Systems gehen diesen Spagat gemeinsam an und integrieren Netzwerk- und Sicherheitstechnik in die Maschinensteuerung. Als zentrale Automatisierungskomponente übernimmt letztere dann die Sicherheitsauthentifizierung für alle drei Elemente: Personen an Produktionsstandorten, Geräte, die mit Maschinen und Produktionslinien verbunden sind, und den Datenaustausch. Die Steuerung von Omron gewährt nur autorisierten Benutzern sicheren Fernzugriff via VPN, was die sichere lokale Überwachung von Maschinen an Produktionsstandorten ermöglicht. Die Steuerung erkennt zudem Geräteverbindungen, blockiert den Zugriff von nicht autorisierten Geräten und gibt Warnmeldungen in Echtzeit aus. Last but not least verschlüsselt die Steuerung auch die Daten für eine sichere Übertragung. Vor der Zusammenarbeit mit Cisco hatte Omron bereits die NJ-Controller-Serie entwickelt, die standardmäßig mit OPC UA-Server ausgeliefert wird. Sie ermöglicht eine sichere Datenkommunikation mit Software und Geräten, die den neuen global ausgerichteten Kommunikationsstandard unterstützen.
