Internetplattformen werden in der industriellen Fertigung immer wichtiger. Begriffe wie "Smart Factories" oder "Predictive Maintenance" stehen für die Vernetzung unterschiedlicher Produktionssysteme und eine digital optimierte Wertschöpfung. Mit der zunehmenden Verbreitung von IIP treten allerdings auch die Sicherheitsrisiken derartiger Plattformen zu Tage: So gelang es Hackern bereits, die Produktionslinien einer kanadischen Keksfabrik lahmzulegen, die Kontrolle über einen Hochofen in einem deutschen Stahlwerk zu übernehmen und einen massiven Stromausfall in der Ukraine auszulösen.
Besondere Anforderungen
"Das Hauptproblem ist die steigende Vernetzung", meint Thomas Bleier vom IT-Beratungsunternehmen B-SEC better secure KG. "Mehr Kommunikationspunkte bedeuten eben auch mehr potenzielle Angriffspunkte. Dazu kommt, dass Industriesysteme mitunter Jahrzehnte lang laufen und nicht immer auf aktuelle Bedrohungen durch netzwerkbasierte Angriffe vorbereitet sind. Und nicht zuletzt sind die in der klassischen IT üblichen Standards im Bereich der Anlagensteuerung wegen besonderer betrieblicher Anforderungen oft nicht anwendbar", führt der Experte für Informationssicherheit im industriellen Umfeld aus.
Eigenes Sicherheitsreferenzmodell
Diese Problemstellungen soll nun ein eigener ISO/IEC-Standard lösen. Einen entsprechenden Antrag hat die Working Group 4 des Bereichs Informationssicherheit im Joint Technical Committee 1 von ISO und IEC vor Kurzem eingebracht. Basierend auf der Analyse von Sicherheitsrisiken und -bedrohungen, mit denen unterschiedliche industrielle Internetplattformen konfrontiert sind, soll ein Referenzmodell grundlegende Sicherheitsmaßnahmen für Applikationen, Plattformen, Netzwerke und Überwachungseinrichtungen im gesamten Lebenszyklus beschreiben (SRM-IIP). Das zugehörige Sekretariat ISO/IEC JTC 1/SC 27 wird vom Deutschen Institut für Normung DIN geführt, bei Austrian Standards ist für diesen Bereich die Arbeitsgruppe 001.27 des Komitees 001 Informationstechnologie als nationales Spiegelgremium zuständig.
Standards für sichere Lösungen beim 3. IoT-Fachkongress
Industrielle Internetplattformen stehen auch beim 3. IoT-Fachkongress am 23. Oktober auf der Tagesordnung: Im Themenblock "IoT & Risk Management" wird Informationssicherheitsexperte Dipl.-Ing. Thomas Bleier über "Standards für sichere IoT Lösungen" referieren und Dr. Mario Drobics vom AIT über "Safety and Security for Industrial Internet-of-Things Solutions" berichten.
3. IoT-Fachkongress 2019
- Mit Standards in die Zukunft – gemeinsame Innovation im Zeitalter der Digitalisierung
- 23. Oktober 2019
- Austrian Standards, Wien
- Informationen und Anmeldung: www.austrian-standards.at/infopedia-themencenter/specials/iot-fachkongress/
Bibliografie und Hintergrundinformation
Der zu erarbeitende ISO Standard für industrielle Internetplattformen trägt den Titel ISO/IEC 24392 Information technology -- Security techniques -- Security reference model for Industrial Internet Platform (IIP). Der Antrag wurde von der Working Group 4 des Subcommittees 27 Information Security, Cybersecurity and Privacy Protection eingebracht. Das SC 27 ist ein Gremium des Joint Technical Committee 1 (JTC 1), einer gemeinsamen Standardisierungsinitiative der Internationalen Organisation für Normung ISO und der Internationalen Elektrotechnischen Kommission IEC im Bereich Informationstechnologie.
