WIEN. Internetplattformen werden in der industriellen Fertigung immer wichtiger. Begriffe wie „Smart Factories“ oder „Predictive Maintenance“ stehen für die Vernetzung unterschiedlicher Produktionssysteme und eine digital optimierte Wertschöpfung. Mit der zunehmenden Verbreitung von IIP treten allerdings auch die Sicherheitsrisiken derartiger Plattformen zutage. So gelang es Hackern bereits, die Produktionslinien einer kanadischen Keksfabrik lahmzulegen, die Kontrolle über einen Hochofen in einem deutschen Stahlwerk zu übernehmen und einen massiven Stromausfall in der Ukraine auszulösen.
Besondere Anforderungen
„Das Hauptproblem ist die steigende Vernetzung“, meint Thomas Bleier vom IT-Beratungsunternehmen B-SEC better secure KG. „Mehr Kommunikationspunkte bedeuten eben auch mehr potenzielle Angriffspunkte. Dazu kommt, dass Industriesysteme mitunter jahrzehntelang laufen und nicht immer auf aktuelle Bedrohungen durch netzwerkbasierte Angriffe vorbereitet sind. Und nicht zuletzt sind die in der klassischen IT üblichen Standards im Bereich der Anlagensteuerung wegen besonderer betrieblicher Anforderungen oft nicht anwendbar.“
Diese Problemstellungen soll nun ein eigener ISO/IEC-Standard lösen; einen entsprechenden Antrag hat die Working Group 4 des Bereichs Informationssicherheit im Joint Technical Committee 1 von ISO und IEC vor Kurzem eingebracht. Basierend auf der Analyse von Sicherheitsrisiken und -bedrohungen, mit denen unterschiedliche industrielle Internetplattformen konfrontiert sind, soll ein Referenzmodell grundlegende Sicherheitsmaßnahmen für Applikationen, Plattformen, Netzwerke und Überwachungseinrichtungen im gesamten Lebenszyklus beschreiben (SRM-IIP). Das zugehörige Sekretariat ISO/IEC JTC 1/SC 27 wird vom Deutschen Institut für Normung DIN geführt, bei Austrian Standards ist für diesen Bereich die Arbeitsgruppe 001.27 des Komitees 001 Informationstechnologie als nationales Spiegelgremium zuständig.
Standards für sichere Lösungen
Industrielle Internetplattformen stehen auch beim 3. IoT-Fachkongress am 23. Oktober auf der Tagesordnung: Im Themenblock „IoT & Risk Management“ wird Informationssicherheitsexperte Thomas Bleier über „Standards für sichere IoT Lösungen“ referieren und Mario Drobics vom AIT über „Safety and Security for Industrial Internet-of-Things Solutions“ berichten. (pj)
