Security Strategiepapier gibt Tipps für Cybersecurity in Industrieanlagen

Redakteur: Katharina Juschkat

Cybersecurity in Industrieanlagen wird nach wie vor stark vernachlässigt – ein neues Strategiepapier der „Open Industry 4.0 Alliance“ gibt Handlungsempfehlungen, auf was Industrieunternehmen achten sollten.

Firma zum Thema

Ein Strategiepapier hilft bei der Umsetzung von Cybersecurity in Industrieanlagen.
Ein Strategiepapier hilft bei der Umsetzung von Cybersecurity in Industrieanlagen.
(Bild: ©panuwat - stock.adobe.com)

Die „Open Industry 4.0 Alliance“ – ein partnerschaftlicher Zusammenschluss europäischer Industrieunternehmen – hat ein Strategiepapier zu Cyber Security in Industrieanlagen herausgegeben. In dem Paper „Cyber Security Design Principles“ können sich Industrieunternehmen informieren, wie sie eine tiefgehende Sicherheit von der Werkshalle bis zur Cloud umsetzen.

Das Papier zeigt auf, welche ISO-/IEC-Standards zur Cybersecurity eingebunden werden und auf welche Praktiken anderer Gremien und Allianzen wie etwa Cloud Security Alliance, First, Mitre oder OWASP die „Open Industry 4.0 Alliance“ bei der Umsetzung einer Cybersecurity setzt. Anwender finden außerdem Handlungsanweisungen, wie „Security by Design“ in einer transformierten Supply Chain umzusetzen ist.

Themen im Whitepaper sind:

  • Die Rollen der Beteiligten wie Provider von Apps, Connectivity und weiterer Technologie sowie Herstellern, Systemintegratoren und schließlich Endanwendern und Service Providern
  • Security by Design über alle Schichten mit der Full Stack Secure Solution Architecture
  • Eine Tabelle zu den eingebundenen Standards und Best Practices anderer Cyber Security Organisationen
  • Eine Strukturierung der Anforderungen zur Security Compliance über die vier Schichten der Alliance von der Edge bis zur Cloud

Mit Strategie vorhandene Security-Standards umsetzen

Matthias Schmidt, Co-Lead Technical Comitee Cyber Security der „Open Industry 4.0 Alliance“, erklärt: „Seit Veröffentlichung von Stuxnet in 2010 und der darauffolgenden Angriffe auf Produktionsanlagen und Komponentenhersteller in jüngster Vergangenheit ist klar, dass wir in Zukunft nicht ohne solide Absicherung von Industrieanlagen auskommen werden. In der Open Industry 4.0 Alliance geben wir den Mitgliedern jetzt eine Strategie an die Hand, wie sie die vorhandenen Security-Standards bei sich umsetzen können. Dabei bringen wir ISO-/IEC-Standards, Aufstellungen der Mitre zu Common Weaknesses, Empfehlungen der Cloud Security Alliance oder OWASP zur Cloud- und App-Sicherheit sowie des First-Forums in einen strategischen Rahmen.“

Die Alliance definiert vier Schichten – zwei in der Werkshalle und zwei in der Cloud – in denen jeweils Cybersecurity stattfindet. Eine reine Software-Applikation auf Basis eines Containers kann beispielsweise keine Sicherheitsfunktionalitäten der darunter und darüber liegenden Schichten enthalten oder garantieren. Die vorgestellte „Full Stack Secure Solution Architecture“ umfasst deshalb alle Ebenen, angefangen beim Egde Computing und Connectivity in der Werkshalle bis zur Cloud mit der Open Operator Cloud Platform und Common Cloud Central.

(ID:47159310)