6. IoT Security & ICS Security (Industrial Control Systems)
Mit dem Internet of Things (IoT) ergeben sich völlig neue Risiken. Um neue Dienstleistungen und Geschäftsmodelle zu ermöglichen, schaffen Fertigungsunternehmen neue Zugänge zu den Datenpools von Maschinenparks. Dieser Trend zur Öffnung ist jedoch kein Vorgang, der nur in der Fertigungsbranche zu beobachten wäre. Vergleichbare Entwicklungen sind in nahezu allen Branchen zu beobachten, zum Beispiel bei Autoherstellern (Connected Car, autonomes Fahren), Energie-Unternehmen (Smart Meter, Smart Grid), bei Banken (PSD2), in der öffentlichen Verwaltung (Smart Cities, Open Data) und im Gesundheitswesen (Smart Health).
Die Herausforderung besteht darin, dass die Vernetzung der Produktionssysteme, Maschinen und Geräte schneller voranschreitet als deren Absicherung. Besonders problematisch erweist sich die IoT-Einbindung von Altsystemen ohne integrierte Cyber-Security-Mechanismen. Sie müssten daher überarbeitet, verändert oder nachgerüstet werden, wofür es allerdings häufig an den notwendigen Werkzeugen, Ressourcen, Risiko-Bewusstsein sowie IT- und Domain-übergreifendem Know-how mangelt.
Deshalb sollten sich Unternehmen aller Branchen zügig um eine unternehmensweite, einheitliche IoT-, ICS- (Industrial Control Systems) und Cyber-Security-Strategie bemühen, die ein neues, ganzheitliches Abwehr- und Schutz-Paradigma implementiert. Dieses sieht eine Staffelung verschieden starker Verteidigungslinien vor, so dass Attacken am äußeren Verteidigungsring schnell erkannt und bekämpft werden können. Die inneren, kritischen Bereiche werden in diesem Konzept besonders stark geschützt. Für die Umsetzung werden Cloud-basierende Big-Data- und KI-Technologien verwendet.
Im kommenden Jahr und mit fortschreitender Digitalisierung sollten sich Unternehmen zunehmend um den Schutz ihrer IoT-Installationen und industriellen Kontrollsysteme, aber auch ihrer herkömmlichen IT kümmern, da diese im Zuge der digitalen Transformation zunehmend integriert werden.