Mit den Digitalisierungsbestrebungen der Unternehmen werden täglich neue Produkte und Services entwickelt. Der neue Digitalisierungsmarkt bietet ein enormes Potential für neue Produkte und Lösungen in den unterschiedlichsten Branchen. Es ist ein leichtes, günstige Hardware zu kaufen und diese mit einer überall erhältlichen Open Source Applikation zu verheiraten. Da wird ein wenig Linux, MQTT und Raspberry PI zusammengesteckt – und fertig ist das IOT-Produkt, das selbst eingesetzt oder gar verkauft wird. Jedoch, wie sieht das in Sachen IT-Sicherheit aus?
Es ist nun leicht vorstellbar, dass viele dieser neuen Produkte und Geräte direkt mit dem Internet verbunden sind oder gar eine aktive Schnittstelle zwischen internen Netzwerken und dem Internet bilden. Gleichzeitig weiß man, dass es sich beim Anschluss an das öffentliche Internet um einen sensiblen Übergang handelt, an dem nur vertrauenswürdige Geräte genutzt werden sollten. Aber ist dieses Vertrauen gerechtfertigt, wenn die Geräte rein nach Funktionalität gebaut werden – ohne jeglichen Sicherheitsleitfaden und ohne Sicherheits-Framework? Da drängt sich ein Vergleich mit Safety bzw. funktionaler Sicherheit auf. Es ist heutzutage gar nicht mehr vorstellbar, ohne Risikoanalyse der Sicherheitstechnik eine Maschine zu entwickeln. Oder dass die darin verbauten Sicherheitselemente keine entsprechende Zertifizierung haben. Vielmehr geben Standard und Normen vor, wie Sicherheitskomponenten entwickelt und angewendet werden müssen. Für die Informationstechnik gibt es diese Vorgaben zwar noch nicht, aber mit Security by Design sind die Methoden bekannt. Man muss sie jedoch anwenden.
Der Vortrag vermittelt Wissen über gängige Security by Design Prozesse und Handlungsempfehlungen. Insbesondere zum Design von IoT Geräten von der Hardware bis zur Software. Im einzelnen gehts es um Einbindung von Secure Elements, Secure Boot und Secure Firmware mit zwingendem Patchmanagement. Des weiteren beschäftigt sich der zweite Teil des Vortrags mit der Integration von IoT Anwendungen, z.B. mit der Anwendung Docker zur Domänentrennung und welche Rollen heutzutage Daten-Dioden in der Automatisierungswelt spielen.
Zum Aussteller Meine EventsPlanen Sie Ihren Messebesuch!
