Internet der Dinge und Industrie 4.0 potenzieren die Sicherheitsanforderungen. Heutige Security-Systeme werden den neuen Anforderungen nicht gerecht. Können sie auch gar nicht, weil es noch gar keine umfassenden Konzepte gibt.
Aktoren erhöhen oder senken die Temperatur eines Raumes je nachdem, welche Außentemperaturen Sensoren an der Hauswand registrieren. Sensoren registrieren, wenn in der Toilette eines Flugzeugs geraucht wird. Sie steuern die Antibiotikagabe im Tropf eines Krankenhauspatienten oder regulieren auf Basis der gemessenen Vitalfunktionen während einer Operation den Zufluss von Betäubungsmitteln ins Blut des Operierten. In den Fabriken der Zukunft lösen simple RFID-Chips bestimmte Produktionsschritte aus. Die Energienetze werden in ihrer Aussteuerung in Zukunft sehr stark von den Inputs abhängen, die ihnen intelligente Zähler (smart meter) in Haushalten und Unternehmen liefern. Kurz Sensoren werden sehr viele Daten erheben und über das Internet an Rechner und Maschinen weiterleiten, die auf Basis dieser Daten bestimmte Aktionen auslösen oder steuern. Das passiert immer öfter ohne menschliches Zutun oder menschliche Kontrolle. Maschinen und Rechner kontrollieren zunehmend diese Prozesse. Der größte Teil dieser Daten soll über das Internet transportiert werden. Diese stark zunehmenden Verbindungen der (virtuellen) IT-Welt mit der Welt der Maschinen und Geräte schafft einen viel höheren Grad an Automatisierung, Flexibilität und Effizienz als das heute der Fall ist. Allerdings erfordert das auch ein viel größeres Maß an Informationsaustausch und Kommunikation zwischen Sensoren, Aktoren, Rechnern und Produktions- und Steuerungseinheiten.
Da falsch funktionierende Fahrzeugbremsen, fehlender Strom oder falsche Informationen von Temperatursensoren in einem Atomkraftwerk oder die falsche Medikamentenabgabe sehr viel gravierendere Konsequenzen haben als nicht funktionierende E-Mails oder Fehlkalkulationen in einem ERP-System, stellt diese Hypervernetzung aller mit allem Sicherheitsverantwortliche vor riesige Herausforderungen. Gartner-Analysten hat das Ausmaß der Herausforderung jetzt annähernd beziffert. Demnach werden mehr als die Hälfte aller global agierenden Unternehmen bis zum Jahr 2020 ihre Sicherheitsanforderungen umgestalten und erweitern, um den Veränderungen hinsichtlich unterstützter Plattformen, Service-Umfang, Vielfalt und Funktionen gerecht zu werden.
„Das stellt einen Wendepunkt für die Sicherheit dar (…) Real-time und Ereignis getriebene Applikationen und nicht standardisierte Protokolle werden Veränderungen bei Applikationstests, bei Vulnerabilitätsprüfungen sowie Identity- und Access-Management mit sich bringen. Überwachung, Management und Betrieb der Sicherheitsfunktionen müssen sich verändern, um die erweiterten Verantwortlichkeiten wahrzunehmen. Das wird ähnlich verlaufen wie bei Bring Your Own Device, Mobile oder Cloud-Computing – allerdings werden die Veränderungen sehr viel weiterreichen müssen“, erklärte Gartner Vice President Earl Perkins.
Chief Security Officers bleibt laut Gartner zurzeit nichts anderes übrig, als sich um die Sicherheitsanforderungen spezifischer Projekte in diesem Umfeld zu kümmern. Gültige Frameworks oder Guidelines für Sicherheitsanforderungen für das Internet der Dinge oder Industrie 4.0 existieren noch nicht. Auf Basis der in Einzelprojekten gemachten Erfahrungen lassen sich mit der Zeit Security-Anwendungsszenarien entwickeln und die architektonischen Voraussetzungen schaffen, um die Sicherheitszone entsprechend auszuweiten.