A. González Robles, N. Pohlmann:, „Smart Objects und Objekt-Identitäten im globalen Internet – Risiken der Standard-IT-Vernetzung in kritischen Infrastrukturen und in der Industrie”. IT-Sicherheit – Management und Praxis, DATAKONTEXT-Fachverlag, 4/2012 Ein nach wie vor großer Teil der deutschen Industrie ist mit alter, industrieller, meist sehr proprietärer IT-Technologie versehen. Das mag nicht ganz zeitgemäß sein, hat jedoch den klaren Vorteil, dass hier so gut wie keine Angriffsfl ächen für externe Manipulationen existieren. Inzwischen gibt es jedoch den Trend, industrielle Umgebungen mit Standard-IT-Netzwerken zu verbinden und weitere Austauschmöglichkeiten wie beispielsweise DVD-Laufwerke und USB-Anschlüsse einzurichten. Damit werden Angreifern sämtliche Einfallstore geöffnet, die auch in klassischen Büroumgebungen üblich sind. Hinzu kommt noch, dass mehr und mehr auch das „Internet der Dinge“ und die damit einhergehende Integration von intelligenten Objekten (Smart Objects) Fahrt aufnimmt. Und was für die Industrie gilt, gilt ebenso für Organisationen und Einrichtungen, ohne die eine moderne Gesellschaft nicht funktionieren könnte, die sogenannten „Kritischen Infrastrukturen“ (KRITIS). Um ein hohes Sicherheitsniveau auch unter den neuen Gegebenheiten aufrechtzuerhalten, müssen sowohl in der Industrie als auch in KRITIS zunächst strukturell bedingte IT-Sicherheitsschwächen behoben werden. Des Weiteren gilt es, die durch die Smart Objects eingebrachten Fähigkeiten und Objekt-Identitäten besonders zu berücksichtigen. Um auch die Fähigkeiten der Identifikation und des Ausführens systematisch handhaben zu können, muss ein Identity-Management-Konzept erarbeitet werden, das neben den personen- auch die objektbezogenen Identitäten mit ihren Fähigkeiten einbezieht. Die Verwendung des Begriffs Industriestaat ist für Staaten üblich, die ihre Wirtschaftskraft überwiegend im Dienstleistungssektor erzielen und damit einhergehend die Verflechtung der industriellen IT mit der Office IT gerade erst begonnen haben. Künftig ist eine weiter ausgeprägte und verflochtene Kopplung von industrieller und Office IT zu erwarten. Doch was ist unter industrieller IT zu verstehen? Im Bereich der klassischen Industrie werden die Erzeugnisse in Produktionsumgebungen gefertigt, die sehr maschinen- und automatisierungsintensiv sind. Die Produktionsumgebungen sind ursprünglich branchenspezifische und/oder firmenspezifische Insellösungen, in denen proprietäre Steuerungssysteme zu finden sind, teilweise auf Basis uralter Office IT der ersten Generation mit sehr vielen öffentlich bekannten Schwachstellen.
…
kostenlos downloaden |