Die Cybersicherheitsexperten von Kaspersky Lab haben anlässlich der Studie „Good Practices for Security of Internet of Things in the context of Smart Manufacturing“ [1] Empfehlungen vorgelegt, um die Notwendigkeit robuster IoT-Sicherheitsstandards zu untermauern und entsprechende Maßnahmen zu unterstützen.
Die Cybersicherheitsexperten von Kaspersky Lab haben anlässlich der Studie „Good Practices for Security of Internet of Things in the context of Smart Manufacturing“ [1] Empfehlungen vorgelegt, um die Notwendigkeit robuster IoT-Sicherheitsstandards zu untermauern und entsprechende Maßnahmen zu unterstützen. Der von der Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) [2] entwickelte und im November 2018 veröffentlichte Bericht zielt darauf ab, die IoT-Sicherheit im Kontext von Industrie 4.0 und Smart Manufacturing zu stärken.
Die Umsetzung von Industrie-4.0-Konzepten ermöglicht einen hohen Grad an Computerisierung, Konnektivität und eine tiefe Integration des IoT (Internet of Things) in industrielle Systeme. Ziel der neuen ENISA-Studie „Good Practices for Security of Internet of Things in the context of Smart Manufacturing“ [1] ist es, die Sensibilität für dieses Thema in der Breite zu schärfen und die Zusammenarbeit zur Sicherung von IIoT in der gesamten Europäischen Union zu fördern.
Kaspersky-Empfehlungen in ENISA-Bericht aufgenommen
Im Rahmen der Vorbereitungsphase des Berichts nahmen die Experten von Kaspersky Lab an einem Workshop, der verschiedene Sicherheitsaspekte zu Industrial IoT und Industrie 4.0 behandelte, sowie einer Reihe von Interviews teil, die von der ENISA mit Vertretern der eingeladenen Organisationen organisiert wurden.
Dabei diskutierten die Experten insbesondere die Rolle von Überwachungstechnologien, die richtige Bewertung von Smart-Manufacturing-Spezifikationen und Ansätze für eine mögliche Bedrohungsmodellierung. Im abschließenden Bericht identifizierte die ENISA die wichtigsten IoT-Taxonomien und -Definitionen und konsolidierte Informationen zu bewährten Verfahren unter Zuhilfenahme der Expertise von Kaspersky Lab im Bereich industrieller Cybersicherheit.
„Wir von Kaspersky Lab befürworten, dass Unternehmen bei der Umsetzung ihrer IoT-Strategie einen ,Secured-by-Design‘-Ansatz verfolgen, der es ihnen ermöglicht, Bedrohungsrisiken von Anfang an zu eliminieren“, sagt Ekaterina Rudina, leitende Systemanalystin des Kaspersky Lab ICS CERT. „Bei der Erstellung des Berichts haben wir unsere Empfehlungen bezüglich dieses Konzepts an ENISA weitergegeben, basierend auf unserer umfassenden Expertise. Wir freuen uns sehr, dass sich viele dieser Erkenntnisse in der veröffentlichten Studie widerspiegeln.“
Die neue Studie ist eine Fortführung des Berichts „Baseline Security Recommendations for IoT“, der politische Maßnahmen für EU-Institutionen, Hersteller von IoT-Hardware und Softwareentwickler enthält, die von der ENISA im Oktober 2017 herausgegeben wurden. Kaspersky Lab ist Mitglied der ENISA-Expertengruppe für IoT-Sicherheit (IoTSEC) und war auch bereits an der Erstellung des vorherigen Berichts maßgeblich beteiligt [3].
[1]https://www.enisa.europa.eu/publications/good-practices-for-security-of-iot
[2]https://www.enisa.europa.eu/media/enisa-auf-deutsch/
[3]https://www.kaspersky.de/about/press-releases/2017_kaspersky-lab-und-enisa-veroffentlichen-iot-sicherheitsempfehlungen
Nützliche Links
- Studie „Bewährte Praktiken für die Sicherheit des Internets der Dinge im Kontext von Smart Manufacturing“:https://www.enisa.europa.eu/publications/good-practices-for-security-of-iot
- Weitere Informationen über die industrielle Cybersecurity-Expertise von Kaspersky Lab: https://ics-cert.kaspersky.com/
Über ENISA
The European Union Agency for Network and Information Security (ENISA) is a center of expertise for cyber security in Europe. The Agency is located in Greece with its seat in Heraklion Crete and an operational office in Athens. The Agency works closely together with Members States and private sector to deliver advice and solutions. This includes, the pan-European Cyber Security Exercises, the development of National Cyber Security Strategies, CSIRTs cooperation and capacity building, but also studies on secure Cloud adoption, addressing data protection issues, privacy enhancing technologies and privacy on emerging technologies, eIDs and trust services, and identifying the cyber threat landscape, and others. ENISA also supports the development and implementation of the European Union's policy and law on matters relating to NIS. Learn more at www.enisa.europa.eu/about-enisa.
