Industrie 4.0 und Sicherung des IoT

Industrie 4.0 beschreibt die vierte industrielle Revolution – eine Industrie, die auf dem Internet der Dinge (IoT) basiert. Im Kern umfasst Industry 4.0 die Anpassung oder Individualisierung von Produkten, welche unter den Bedingungen einer hochflexiblen Massenproduktion hergestellt werden.

Wie die meisten Veränderungen bringt Industry 4.0 sowohl neue als auch bestehende Herausforderungen für die Sicherheit mit sich. Dies beginnt bei ferngesteuerten Angriffen auf intelligente Geräte und geht weit über Risiken für industrielle Steuerungssysteme hinaus.

Anzeige

Produkte, welche in diesen Umgebungen gebaut werden, erfordern eine starke Identität sowohl während des Herstellungsprozesses als auch beim Einsatz und der Nutzung. Wenn man sich an bewährte Verfahren hält, wird diese Identität durch eine Public Key Infrastructure (PKI) erzeugt und geschützt. Das Herzstück einer PKI ist der Root-Schlüssel, der als Sicherheitsanker für die Geräte und Dienste fungiert:

  • Mit dem Root-Schlüssel kann die Kette von Zertifikaten validiert werden, um zu überprüfen, wer Zugriff auf Systemdaten erhalten darf.
  • Der Root-Schlüssel signiert die Kette von Zertifikaten, welche die Identität der Geräte repräsentieren – er kontrolliert den Zugang zu Netzwerken, schützt vor Fälschungen und gewährleistet die Sicherheit der Kundendaten.

Wenn sie nicht gesichert sind, können mit PKI-Schlüsseln signierte Zertifikate verwendet werden, um betrügerische Daten so aussehen zu lassen, als stammten sie von legitimen Geräten. Der Root-Schlüssel ist daher wie ein Goldnugget für einen böswilligen Akteur oder Hacker.

Heutzutage lagern viele Organisationen diese kritischen Informationen immer noch in einem Software-Schlüsseltresor, der leicht kompromittierbar und schwer zu überprüfen ist. Fortschrittlichere, sicherheitsbewusste Organisationen suchen jedoch nach einer besseren Lösung. Mit den HSMs von Thales Luna können kritische PKI-Root-Schlüssel sicher in NIST FIPS 140-2 Level 3 zertifizierter Hardware gespeichert werden und sind dort stets gesichert und verfügbar – dies untermauert sowohl die Sicherheits- als auch Compliance-Anforderungen und ist vor Ort oder in der Cloud als Service verfügbar.

Als Cloud-basierter HSM-Root-of-Trust-Service auf Abruf bietet Thales Data Protection on Demand (DPoD) Luna Cloud HSM-Dienste an, die den Schlüsselschutz für die Root-Schlüssel von Zertifikatsdiensten verstärken und so die Sicherheit erheblich verbessern und Risiken reduzieren.

Keyfactor führt drei neue Produktvarianten auf dem DPoD-Marktplatz, darunter 

  • Code Assure – Code Signing mit der Geschwindigkeit von DevOps, um jeden Code überall sicher zu signieren
  • Control – Die sichere End-to-End-Identitätsplattform für angeschlossene Geräte
  • Command – Sichere digitale Identität für das gesamte Unternehmen

Sharon Ginga

Thales -

Senior Technical Product Marketing Manager

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.