Industrie 4.0 und Sicherung des IoT
15. Juli 2020Im Kern umfasst Industry 4.0 die Anpassung oder Individualisierung von Produkten, welche unter den Bedingungen einer hochflexiblen Massenproduktion hergestellt werden. Wie die meisten Veränderungen bringt Industry 4.0 sowohl neue als auch bestehende Herausforderungen für die Sicherheit mit sich. Dies beginnt bei ferngesteuerten Angriffen auf intelligente Geräte und geht weit über Risiken für industrielle Steuerungssysteme hinaus.
Werden Produkte für IoT-Umgebungen gebaut, erfordern sie eine starke Identität sowohl während des Herstellungsprozesses, als auch beim Einsatz und der Nutzung. Wenn man sich an bewährte Verfahren hält, wird diese Identität durch eine Public Key Infrastructure (PKI) erzeugt und geschützt. Das Herzstück einer PKI ist der Root-Schlüssel, der als Sicherheitsanker für die Geräte und Dienste fungiert:
- Mit dem Root-Schlüssel kann die Kette von Zertifikaten validiert werden, um zu überprüfen, wer Zugriff auf Systemdaten erhalten darf.
- Der Root-Schlüssel signiert die Kette von Zertifikaten, welche die Identität der Geräte repräsentieren – er kontrolliert den Zugang zu Netzwerken, schützt vor Fälschungen und gewährleistet die Sicherheit der Kundendaten.
Wenn sie nicht gesichert sind, können mit PKI-Schlüsseln signierte Zertifikate verwendet werden, um betrügerische Daten so aussehen zu lassen, als stammten sie von legitimen Geräten. Der Root-Schlüssel ist daher wie ein Goldnugget für einen böswilligen Akteur oder Hacker.
Heutzutage lagern viele Organisationen diese kritischen Informationen immer noch in einem Software-Schlüsseltresor, der leicht kompromittierbar und schwer zu überprüfen ist. Fortschrittlichere, sicherheitsbewusste Organisationen suchen jedoch nach einer besseren Lösung. Mit den HSMs von Thales Luna können kritische PKI-Root-Schlüssel sicher in NIST FIPS 140-2 Level 3 zertifizierter Hardware gespeichert werden und sind dort stets gesichert und verfügbar – dies untermauert sowohl die Sicherheits- als auch Compliance-Anforderungen und ist vor Ort oder in der Cloud als Service verfügbar.
Als Cloud-basierter HSM-Root-of-Trust-Service auf Abruf bietet Thales Data Protection on Demand (DPoD) Luna Cloud HSM-Dienste an, die den Schlüsselschutz für die Root-Schlüssel von Zertifikatsdiensten verstärken und so die Sicherheit erheblich verbessern und Risiken reduzieren. Zusammen mit Partnern wie Keyfactor kann dazu beigetragen werden, die Sicherheit von Industry 4.0 zu gewährleisten. Zu diesem Zweck wurden jüngst drei neue Produktvarianten auf dem DPoD-Marktplatz eingeführt, darunter
- Keyfactor Code Assure – Code Signing mit der Geschwindigkeit von DevOps, um jeden Code überall sicher zu signieren.
- Keyfactor Control – die sichere End-to-End-Identitätsplattform für angeschlossene Geräte und
- Keyfactor Command – sichere digitale Identität für das gesamte Unternehmen.
Thales und Keyfactor haben bereits eng mit Kunden zusammengearbeitet, um sowohl Luna HSMs vor Ort als auch DPoD Luna Cloud HSM (HSM on Demand) Dienste bereitzustellen. Mit der PKI als Grundlage für die Schutz von IoT und anderen wichtigen Anwendungsfällen für Industry 4.0 stellen Organisationen sicher, dass sie in der Lage sind, ihre Sicherheitsherausforderungen effektiv zu meistern.
Sharon Ginga ist Senior Technical Product Marketing Manager bei Thales.