Cybersicherheit in industriellen Anlagen mit IIoT: Was zählt wirklich ... und wie sicher ist Netilion?
IIoT-Lösungen und digitale Services bieten ein hohes Potenzial zur Optimierung industrieller Anlagen. Doch welche Kriterien für Datensicherheit werden zugrunde gelegt, um die Sicherheit eines digitalen Service zu beurteilen?
Es besteht kein Zweifel, dass Cloud Computing und das Internet of Things die Welt der Industrie beeinflusst haben. IIoT-Lösungen und digitale Services bieten ein hohes Potenzial zur Optimierung industrieller Anlagen. Doch vor der Auswahl und Implementierung einer neuen digitalen Lösung stellt sich zunächst immer die Frage nach der Cybersicherheit in industriellen Anlagen.
Wenn die neuen digitalen Technologien gleichermaßen zum Schutz von in Betrieb befindlichen Anlagen und geistigem Eigentum eingesetzt werden, müssen sie nachweislich sicher sein. Doch welche Kriterien für Datensicherheit werden zugrunde gelegt, um die Sicherheit eines digitalen Service zu beurteilen? Und wie steht es mit dem Informationssicherheitsmanagement von Netilion, dem von Endress+Hauser angebotenen IIoT-Ökosystem? Bis zu welchem Grad können Sie sich auf dieses Informationssicherheitsmanagement verlassen?
Welche sind die Hauptaspekte der Cybersicherheit, wenn es um die Verarbeitung von sensiblen Daten in der Industrie geht?
Wann immer eine IIoT-Lösung in einer industriellen Anlage implementiert wird, enthält sie sensible Daten, die besonders geschützt werden müssen. Zudem erfordert die Verbindung zum Internet permanente Aufmerksamkeit und Pflege. Die Technologie entwickelt sich rasend schnell und jedes System muss kontinuierlich auf dem neuesten Entwicklungstand der Cybersicherheit sein – in einer industriellen Anlage und auch überall sonst.
Ein zuverlässiges Informationssicherheitsmanagement besteht nicht nur aus der Datenverschlüsselung, sondern erfordert einen Gesamtansatz, der Folgendes umfasst:
- Konformität mit Gesetzen und Standards: Relevante gesetzliche Vorgaben und empfohlene Normen sollten erfüllt sein (z. B. ISO 27001, ISO 2717, DSGVO etc.).
- Datensicherheit: Es liegt auf der Hand, dass eine IIoT-Lösung sensible Daten enthält. Diese müssen vorsichtig und unter Einhaltung strikter Vorgehensweisen behandelt werden.
- Server-Standorte: Überall dort, wo die Technologie des Cloud Computing verwendet wird, werden Daten auf Servern gespeichert, die von einem Provider gehostet werden. Je nach der lokalen Rechtslage bedeutet der Server-Standort, das ein höherer oder niedrigerer Grad an Cybersicherheit besteht. Standorte in Europa bieten die höchsten Standards dank des geltenden Datenschutzgesetzes.
- Organisatorische Prozesse: Cybersicherheit ist nur dann möglich, wenn organisatorische Prozesse genutzt werden, die definieren, welche Daten von wem, wie und wann behandelt werden dürfen.
- Transparenz: Vertrauenswürdige Anbieter digitaler Lösungen verfügen über ein klares und transparentes Support-System, das dem Kunden jederzeit den Status seiner Anfrage anzeigt.
- Anwendungsfunktionen: Alle Anforderungen der ISO 27001 und ISO 27017 wurden von Endress+Hauser umgesetzt. Insgesamt 121 Maßnahmen decken den gesamten Betrieb des Unternehmens ab. Sie werden kontinuierlich überwacht und bei Bedarf aktualisiert.
All diese Punkte müssen berücksichtigt, implementiert und regelmäßig überprüft werden, wenn eine IIoT-Technologie bereitgestellt wird. Bestehende Rahmenwerke zu Audits und Standardisierung sowie Gesetze und Best Practices können während der Implementierung praktische Unterstützung bieten.
Wie sicher ist die Cybersicherheit von Netilion?
Endress+Hauser hat das IIoT-Ökosystem Netilion in einem EuroCloud Star Audit beurteilen lassen und so nachgewiesen, dass Netilion hohe Sicherheitsstandards für Informationssicherheit erfüllt. Vom ersten Tag an wurde den Kriterien, die sich auf das Informationssicherheitsmanagement beziehen, höchste Aufmerksamkeit gewidmet. Sie stellen eine nützliche Richtlinie für die Implementierung digitaler Services und Gewährleistung der Cybersicherheit in der Industrie dar.
- Konformität mit Gesetzen und Standards: Durch Etablierung eines professionellen Informationssicherheitsmanagements unter Verwendung von IIoT-Technologien erfüllt das Netilion-Ökosystem die folgenden grundlegenden Standards:
· ISO 27001 Informationssicherheits-Managementsysteme
· ISO 27017 Informationssicherheitskontrollen bei Cloud-Services
· ISO 9001 Qualitätsmanagementsysteme - Datensicherheit: Die im Netilion-Ökosystem gespeicherten und verarbeiteten Kundendaten werden immer mit äußerster Sorgfalt behandelt. Die Benutzer sind berechtigt, ihre Daten einzugeben, abzurufen, zu aktualisieren und zu löschen. Alle Maßnahmen erfüllen die Anforderungen der DSGVO.
- Server-Standorte: Die Server, auf denen das Netilion-Ökosystem untergebracht ist, befinden sich in Frankfurt und Dublin. Aus Sicht der Cybersicherheit gelten in der Europäischen Union befindliche Server als sehr sicher.
- Organisatorische Prozesse: Endress+Hauser hat Prozesse etabliert, um bei Notfällen, die die Datensicherheit betreffen, schnell reagieren zu können. Diese Prozesse erfüllen alle die DSGVO. Die betroffenen Parteien werden sofort informiert und Gegenmaßnahmen ergriffen.
- Transparenz: Endress+Hauser hat einen transparenten Support-Prozess implementiert, der den Kunden auf klare und eindeutige Weise darüber informiert, wie seine Anfrage behandelt wird.
- Anwendungsfunktionen: Die Benutzeroberfläche des Netilion IIoT-Ökosystems verfügt über alle notwendigen Funktionen. Dazu gehören u. a. eine topmoderne Passwortrichtlinie, automatisierte Passwortverwaltung, zeitgesteuertes Logout und Exportfunktionen.
Welche anderen Aspekte der Cybersicherheit in der Industrie erfüllt das Netilion-Ökosystem?
Es gibt eine Reihe von Kriterien, die als unerlässlich für ein professionelles Informationssicherheitsmanagement gelten und vom Netilion-Ökosystem erfüllt werden:
- Verschlüsselung von sensiblen Daten: Das IIoT-Ökosystem Netilion von Endress+Hauser bietet professionellen Schutz für Informationen:
· Passwörter können mit 'bcrypt + salt + pepper' verschlüsselt werden.
· Die Benutzeridentifizierung arbeitet mit OAuth2-fähigen tokenisierten Verfahren.
· Die Kommunikation ist https-verschlüsselt. - Der Transfer von Prozessdaten erfolgt über Gateways: Wenn es um die Cybersicherheit in industriellen Anlagen geht, dann erfordert das Gateway höchste Aufmerksamkeit, da es den Zugangspunkt darstellt. Die Netilion-fähigen Gateways nutzen eine einseitige Kommunikation: Die Felddaten werden vom Gateway weitergeleitet und an die Cloud gesendet, während die Kommunikation in die entgegengesetzte Richtung verboten ist. Diese Architektur ist darauf ausgelegt, die Feldgeräte vor Manipulation zu schützen.
- Zertifizierung: Eine externe Zertifizierungsstelle hat bestätigt, dass das IIoT-Ökosystem Netilion die Anforderungen der ISO 27017 erfüllt. Der internationale Standard enthält Anforderungen an Cloud-Plattformen. Die Einhaltung der Anforderungen der ISO 27017 stellt sicher, dass Kunden dem Netilion Ecoystem vertrauen können, einen sicheren Hafen für ihre Daten zu bieten. Und Endress+Hauser Digital Solutions, das Unternehmen, das das IIoT-Ökosystem Netilion entwickelt, erhielt die ISO 27001-Zertifizierung für Informationssicherheit.