Die Cybersicherheitsexperten von Kaspersky Lab haben anlässlich der Studie „Good Practices for Security of Internet of Things in the context of Smart Manufacturing“ Empfehlungen vorgelegt, um die Notwendigkeit robuster IoT-Sicherheitsstandards zu untermauern und entsprechende Maßnahmen zu unterstützen. Der von der Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) entwickelte und im November 2018 veröffentlichte Bericht zielt darauf ab, die IoT-Sicherheit im Kontext von Industrie 4.0 und Smart Manufacturing zu stärken.
Sicherung von IIoT in der EU
Die Umsetzung von Industrie-4.0-Konzepten ermöglicht einen hohen Grad an Computerisierung, Konnektivität und eine tiefe Integration des IoT in industrielle Systeme. Ziel der Studie ist es, die Sensibilität für dieses Thema in der Breite zu schärfen und die Zusammenarbeit zur Sicherung von IIoT in der gesamten Europäischen Union zu fördern.
Die wichtigsten IoT-Taxonomien und -Definitionen
Im Rahmen der Vorbereitungsphase des Berichts nahmen die Experten von Kaspersky Lab an einem Workshop, der verschiedene Sicherheitsaspekte zu Industrial IoT und Industrie 4.0 behandelte, sowie einer Reihe von Interviews teil, die von der ENISA mit Vertretern der eingeladenen Organisationen organisiert wurden.
Dabei diskutierten die Experten insbesondere die Rolle von Überwachungstechnologien, die richtige Bewertung von Smart-Manufacturing-Spezifikationen und Ansätze für eine mögliche Bedrohungsmodellierung. Im abschließenden Bericht identifizierte die ENISA die wichtigsten IoT-Taxonomien und -Definitionen und konsolidierte Informationen zu bewährten Verfahren unter Zuhilfenahme der Expertise von Kaspersky Lab im Bereich industrieller Cybersicherheit.
Bedrohungsrisiken eliminieren
Kaspersky Lab befürwortet es, dass Unternehmen bei der Umsetzung ihrer IoT-Strategie einen Secure-by-Design-Ansatz verfolgen, der es ihnen ermöglicht, Bedrohungsrisiken von Anfang an zu eliminieren. Bei der Erstellung des Berichts gab Kaspersky Lab seine Empfehlungen bezüglich dieses Konzepts an ENISA weiter.