Cyber Security : Open Industry 4.0 Alliance liefert Handlungsrahmen
Die Open Industry 4.0 Alliance hat ein strategisches Papier zu „Cyber Security Design Principles“ in Industrieanlagen herausgegeben. Darin wird aufgezeigt, welche ISO-/IEC-Standards zur Cyber Security eingebunden werden und auf welche Praktiken anderer Gremien und Allianzen, wie etwa Cloud Security Alliance, FIRST, MITRE oder OWASP die Open Industry 4.0 Alliance bei der Umsetzung einer über alle Schichten reichenden Cyber Security setzt. Dabei geht es um praktische Handlungsanweisungen, wie „Security by Design“ in einer transformierten Supply Chain umzusetzen ist.
Nur wenig Cyber Security in Industrieanlagen
Laut einer Studie der KPMG von 2020, verteidigt erst ein Viertel der weltweit befragten 16.000 Unternehmen ihre industriellen Kontrollsysteme aktiv. 58 Prozent gaben überdies an, dass sie über keine inhouse Sicherheitskompetenz verfügen. Nun erfordert die digitale Transformation aber die Öffnung der Produktions- und IT-Systeme, wenn es allerdings an Wissen und Praxis zur Umsetzung von Standards und Routinen fehlt, um die via Internet nun zugänglichen Anlagen entsprechend zu schützen, stecken die Unternehmen in einem Dilemma. Aber Hilfe ist schon zur Stelle:
„In der Open Industry 4.0 Alliance geben wir den Mitgliedern eine Strategie an die Hand, wie sie die vorhandenen Security-Standards bei sich umsetzen können. Dabei bringen wir ISO-/IEC-Standards, Aufstellungen der MITRE zu Common Weaknesses, Empfehlungen der Cloud Security Alliance oder OWASP zur Cloud- und App-Sicherheit sowie des FIRST-Forums in einen strategischen Rahmen.“, erklärt Matthias Schmidt Co-Lead Technical Comitee Cyber Security der Open Industry 4.0 Alliance und Produktmanager Industrial Security bei ifm solutions.
Dr. Stephan Theis, Co-Lead Cyber Security Group der Open Industry 4.0 Alliance und Geschäftsführer der nekst one GmbH, ergänzt: „Die Alliance definiert vier Schichten, jeweils zwei in der Werkshalle und in der Cloud. Cyber Security findet in allen Schichten statt. Eine reine Software-Applikation auf Basis eines Containers, kann beispielsweise keine Sicherheitsfunktionalitäten der darunter und darüber liegenden Schichten enthalten oder garantieren. Die von uns definierte Full Stack Secure Solution Architecture umfasst deshalb alle Ebenen, angefangen beim Egde Computing und Connectivity in der Werkshalle bis zur Cloud mit der Open Operator Cloud Platform und Common Cloud Central. Mittels dieses Ansatzes bekommen die Mitglieder der Alliance eine fundierte und solide Grundlage, um das Prinzip ‚Security by Design‘ in ihren Produkten und Lösungen systematisch umsetzen und anbieten zu können.“
Gliederung der „Industrial Cyber Security Design Principles”
Rollen der Beteiligten wie Provider von Apps, Connectivity und weiterer Technologie sowie Herstellern, Systemintegratoren und schließlich Endanwendern und Service Providern
Security by Design über alle Schichten mit der Full Stack Secure Solution Architecture
eine Tabelle zu den eingebundenen Standards und Best Practices anderer Cyber Security Organisationen
und einer Strukturierung der Anforderungen zur Security Compliance über die vier Schichten der Alliance von der Edge bis zur Cloud
Hier geht's zum Download des Strategiepapiers.