Security IT-Security spielt Schlüsselrolle bei der Markttransformation

Dr. Christian Zenger besitzt neben seiner Rolle als Gründer und CEO von Physec auch Expertenwissen im Bereich der IoT-Security, welches er als Dozent der Ruhr Universität Bochum an Studierende vermittelt. Dr. Zenger wurde 2018 zum Innovator unter 35 ausgezeichnet, eine der weltweit renommiertesten Auszeichnungen des MIT Technology Review.

Bild: Physec
19.11.2020

Hyperautomation ist einer der strategischen Trends und IT-Security spielt bei der Markttransformation eine Schlüsselrolle. Klassische Datensicherheit bietet jedoch keinen ausreichenden Schutz für OT und IoT. Wie können also nicht nur die Daten, sondern auch die anforderungsgemäßen Abläufe der physikalischen Prozesse beschützt werden?

Dr. Christian Zenger ist mit diesem Beitrag im A&D-Kompendium 2020 als einer von 100 Machern der Automation vertreten. Alle Beiträge des A&D-Kompendiums finden Sie in unserer Rubrik Menschen .

IT-Sicherheitslösungen basieren auf Technologien, die für Endgeräte konzipiert wurden, die in sicheren Umgebungen betrieben werden. Es wäre jedoch fatal, diese Annahmen auf den Betrieb von IoT-/OT-Geräten zu übernehmen, da sie auch in leicht zugänglichen oder öffentlichen Umgebungen installiert werden.

Stellen Sie sich vor, ein Angreifer oder Konkurrent hätte Zugriff auf die IT-Komponenten, welche aktuell in Ihren Systemen verbaut sind. Hardware-Implantate zur Manipulation von Systemkomponenten sind spätestens seit Snowden bekannt und stellen eine schwerwiegende Gefährdung für das Gesamtsystem da.

Perimeter Defense Mindset

Die Behandlung durch ein Risikomanagement ist dann erfolgreich, wenn alle relevanten Assets durch die Installation, beispielsweise in nicht öffentlichen Umgebungen, geschützt sind. Das kann die Hosentasche, das Büro oder aber auch der Tresorschaltschrank sein. Dieses „Perimeter Defense Mindset“ in Kombination mit den klassischen Zielen Verfügbarkeit, Integrität und Vertraulichkeit von Daten bilden daher die Basis der IT-Sicherheit des Gesamtsystems und der Einhaltung der anforderungsgemäßen Abläufe physikalischer Prozesse.

Der Trend dezentrale Automatisierungstechnik digital an eine Plattform anzubinden, um beispielsweise Digitale Zwillinge zu schaffen, ist stark. Durch Anwendungen wie Pay-per-Use Maschinen in fremden Umgebungen, Verlagerung von Prozessen aus den Datenzentren in die „Edge“, und dem wachsenden IoT-Ökosystem, kann der Zugriff auf die Systeme immer weniger kontrolliert werden.

Diese oft mangelhaft geschützten und vernetzten Endpunkte stellen eine neue und kritische Gefahr für Automatisierungssysteme dar. Da Angriffe auf Netzwerke immer qualitativer und technisch versierter werden, ist es keine Frage ob, sondern nur wann die eigenen Endpunkte attackiert werden, Stichwort „Adversarial Examples“. Denn das bisher dominierende Sicherheitsparadigma „Prevention“ ist diesen Angriffen nicht gewappnet.

Paradigmenwechsel zu Detection & Prevention

Der nötige Paradigmenwechsel zu „Detection & Prevention“ erfordert den Einbezug der physikalischen Absicherung auf allen Systemebenen. Nur durch die Integration in die Systeme, Prozesse und die Umgebung kann eine reaktive IoT-Sicherheitslandschaft geschaffen werden. Die Umsetzung dieses Prinzips erlaubt es Unternehmen, den neuen Risiken mit wirksamen Risikobehandlungsmaßnahmen zu begegnen.

Für die sichere Digitalisierung von cyber-physikalischen Systemen in öffentlichen Umgebungen bietet Physec Security Know-how, Hardware und KI-unterstütze Kommunikationsplattformen zur Bewertung von virtuellen sowie physikalischen Zuständen. Die Innovation der Lösung liegt in einem Radarmodul, welches im zu schützenden Objekt integriert wird. Durch die Erstellung von radiometrischen 3D-Geräteprofilen können selbst minimale Veränderungen der Umgebung erkannt werden.

Die Technik und Software von Physec misst die Veränderungen und wertet diese mit KI-Methoden aus, um deren Ursachen zu bestimmen. Dies ermöglicht die Detektion von technischen Änderungen, Erkennung von unbefugten Zugriffen und Klassifizierung unterschiedlicher Systemzustände. Neben der Detektion von elementaren Gefährdungen konnten so in Kooperation mit Anwendern weitere Mehrwerte identifiziert werden, unter anderem die automatische Erfassung und Bewertung von mechanischen Zuständen.

Alle Informationen können an bestehende Monitoring Systeme weitergeleitet und die Überwachung so in die bestehenden SIEM und Asset Monitoring Systeme integriert werden. Wir sind gespannt, welche Anwendungsfälle Ihre Experten entdecken.

Firmen zu diesem Artikel
Verwandte Artikel