Aufrufe
vor 3 Monaten

Netzwoche 15/2018

  • Text
  • Swiss
  • Unternehmen
  • Schweiz
  • Netzmedien
  • Schweizer
  • Webcode
  • Menschen
  • Apps
  • Digital
  • Iphone

32 Focus Internet of

32 Focus Internet of Things IoT-Cloud-Plattformen: Drum prüfe, wer sich (ewig) bindet Sobald Hersteller ihre Geräte vernetzen, stehen sie vor neuen Herausforderungen, die oft ihre angestammte Expertise überschreiten. Die zuverlässige Kommunikation mit hunderttausenden Geräten oder deren Nutzung durch verschiedenste Applikationen sind nicht trivial. IoT-Cloud-Plattformen versprechen Unterstützung. DER AUTOR Benedikt Ostermaier Head of IoT, Ergon Informatik Eine IoT-Cloud-Plattform stellt eine Reihe von anwendungsunabhängigen Funktionen zur Verfügung. Von der Zahnbürste über das Elektroauto bis hin zu komplexen Industrieanlagen – mehr und mehr Dinge unseres Alltags werden vernetzt und ermöglichen in Kombination mit Diensten aus der Cloud eine Vielzahl neuer Anwendungsfälle. Typischerweise kommunizieren dabei die Geräte im Feld über eine abgesicherte Verbindung mit einer IoT-Cloud-Plattform. Im Gegensatz zu einer anwendungsspezifischen Lösung für die Anbindung der Geräte stellt eine IoT-Cloud-Plattform eine Reihe von anwendungsunabhängigen Funktionen zur Verfügung. Dazu gehören ausser dem Zugriff auf die aktuellen Gerätedaten etwa auch die Verwaltung und Überwachung von Geräten, die Archivierung der von den Geräten gesendeten Daten und die Ansteuerung der Geräte inklusive der Verteilung von Firmware-Updates. Die IoT-Cloud-Plattform ist Verbindung, Schnittstelle ... Die IoT-Cloud-Plattform bildet das Herzstück eines IoT- Ökosystems: Ausser der Verbindung zu Geräten stellt eine solche Plattform unter anderem auch Schnittstellen für den Import von Produktionsdaten, für die Geräteverwaltung und -überwachung und für die Anbindung von Businessanwendungen zur Verfügung (Grafik). Die klare Trennung zwischen IoT-Cloud-Plattform und Anwendungen ist dabei analog zu einem Betriebssystem und dessen Applikationen: Zahlreiche Basisfunktionen müssen nicht mehr von den Applikationsentwicklern gelöst werden, sondern werden bereits von der darunterliegenden Plattform adressiert. So gehören etwa Security-Mechanismen zur sicheren Anbindung von Geräten zum Standardrepertoire einer IoT-Cloud-Plattform. Für die Hersteller von smarten Geräten verspricht die Nutzung einer solchen IoT-Cloud-Plattform viele Vorteile. So können etwa die Entwicklungskosten und die Time-to- Market reduziert werden, und der Gerätehersteller kann sich auf die businessspezifischen, wertschöpfenden Aspekte seiner Lösung fokussieren. Die Auslagerung des Betriebs in eine zuverlässige Cloud-Infrastruktur verspricht eine höhere Verfügbarkeit, geringere und besser abschätzbare Kosten sowie ein höheres Sicherheitsniveau. Angebundene Geräte, Anwendungen sowie weitere Umsysteme können zudem von der ständigen Weiterentwicklung der IoT-Cloud-Plattform profitieren. Nicht zuletzt liefert die vereinfachte Integration von Drittsystemen einen Mehrwert für den Hersteller. ... und nimmt eine Schlüsselposition ein Auf der anderen Seite besetzt die IoT-Cloud-Plattform eine Schlüsselposition: Jegliche Kommunikation von und zu den Geräten läuft über dieses System. Bei Problemen im Betrieb ist daher ein guter Support des Anbieters essenziell. Mit der Nutzung einer IoT-Cloud-Plattform gehen Gerätehersteller zudem eine langfristige Partnerschaft mit einem Drittanbieter ein. Auf dem Markt sind mittlerweile eine Vielzahl von IoT- Cloud-Plattformen erhältlich: Konzerne, Start-ups und Open-Source-Projekte konkurrieren um den lukrativen Platz in den entstehenden IoT-Ökosystemen der Gerätehersteller. Der Markt ist dynamisch, und hier den Überblick zu behalten, fällt selbst Experten nicht leicht. Ein späterer Wechsel sollte zwar technisch unbedingt möglich sein, kann aber je nach Situation signifikante Umstellungskosten nach sich ziehen. Um ein späteres böses Erwachen zu vermeiden, ist daher für die Auswahl einer IoT- Cloud-Plattform eine sorgfältige Evaluation angezeigt. Produktion Mobile Apps Business Application IoT-Cloud- Plattform Geräte Die IoT-Cloud-Plattform als Herzstück eines IoT-Ökosystems. Web-Front-End für Diagnose etc. 15 / 2018 www.netzwoche.ch © netzmedien ag

Focus Internet of Things 33 IoT, die «smarte» Herausforderung für die Cybersecurity IoT ist omnipräsent und bietet immenses Potenzial – birgt aber auch Risiken. Schwachstellen in Geräten sind (leider) allgegenwärtig, und die Zahl der Malware und Exploits steigt kontinuierlich. Trotzdem zählen Internet of Things und Industrial Internet of Things immer noch zu den am meist unterschätzten Bedrohungen der Cybersecurity. Es braucht ganzheitliche Ansätze, um Cybersecurity im schnell wachsenden Internet der Dinge zu etablieren. DER AUTOR Markus Limacher Head of Security Consulting, Infoguard Technisch liegt der Schlüssel zur Sicherheit in einer geeigneten Architektur und der entsprechenden Zonierung bei IoT- und Industrie-4.0-Netzwerken. IoT-Einsatzszenarien findet man fast in jedem Bereich und so schätzt man, dass in wenigen Jahren acht von zehn Schweizer Unternehmen IoT-Komponenten im Einsatz haben werden. Damit dringt die Konnektivität in Businessbereiche vor, die bislang voneinander unabhängig waren. Unternehmen werden deshalb immer abhängiger von IoT und Industrie 4.0. Dadurch steigt aber auch die Gefahr, dass solche Systeme manipuliert werden. Diebstahl, Betrug, Erpressung und Manipulation sind mögliche Folgen. Mit dem Einsatz von Kryptowährungen als M2M-Bezahlsystem wird das Angriffsrisiko zusätzlich erhöht – ohne, dass der User direkt involviert ist. Trotzdem finden grundlegende Sicherheitsprinzipien, die man schon seit Jahren als Best-Practice erachtet, oft den Weg nicht in den Entwicklungszyklus von IoT-Komponenten. Das Haar in der Suppe ist – wieder einmal – die Sicherheit. Agieren statt reagieren Cybersecurity sollte deshalb zuoberst auf der Agenda stehen – und das nicht erst, wenn etwas schiefgegangen ist. Wer sich mit IoT und Industrie 4.0 beschäftigt, muss sich zwingend auch mit dem Thema Sicherheit auseinandersetzen. Es empfiehlt sich, auf einen systematischen Ansatz zu setzen und der Sicherheit das nötige Gewicht beizumessen. Internationale Standards (beispielsweise die ISO/ IEC-270xx-Familie oder das Cybersecurity Framework vom NIST) bieten anerkannte Modelle für die Einrichtung, Umsetzung, Überprüfung und kontinuierliche Verbesserung auf Basis eines Informationssicherheits-Management-Systems (ISMS). Technisch liegt der Schlüssel zur Sicherheit in einer geeigneten Architektur und der entsprechenden Zonierung bei IoT- und Industrie-4.0-Netzwerken. Zu den wichtigsten Aspekten gehören die Identität, die Authentisierung und der Schutz der Daten sowie im Back-End die optimale Segmentierung der Umgebungen, Datenströme, Betriebsprozesse und Überwachung der so geschaffenen Zonenübergänge. So gilt es, verschiedene Verteidigungslinien (Lines of Defense) aufzubauen. Dabei muss jede Zone und jeder Zonenübergang mit entsprechenden Sicherheitsmassnahmen versehen werden. Hier gilt es, sich an den bewährten Das IoT ermöglicht die komplette Vernetzung, birgt dadurch aber auch Gefahren. Grafik: bakhtiarzein / Fotolia.com «Best-Practice»-Ansätzen zu orientieren. Vergessen sollte man zudem auch nicht das regelmässige Update- und Patch-Management (auch) von IoT-Geräten. IoT als fester Bestandteil der Cybersecurity IoT-Security ist keine einmalige Angelegenheit, da sich die Risikosituation stetig ändert. Unternehmen müssen kontinuierlich die aktuelle Bedrohungslage beobachten und ihr Sicherheitsdispositiv, unter Berücksichtigung von neuen Bedrohungen und Schwachstellen, optimieren und kontinuierlich verbessern. Wichtige Elemente einer Security Governance beinhalten deshalb Risk Assessments, organisatorische Audits, System Security Testing, Penetration Tests und Vulnerability Scans. Unternehmen sollten zudem jederzeit in der Lage sein, Sicherheitsvorkommnisse zu erkennen, schnell darauf zu reagieren und die Auswirkungen auf ein Minimum zu reduzieren. Sicherheit darf kein Thema sein, dem man sich irgendwann hinterher widmet – womöglich erst, wenn ein Vorfall eingetreten ist. Wer sich mit IoT und Industrie 4.0 beschäftigt, muss sich auch mit Cyber Defence auseinandersetzen. www.netzwoche.ch © netzmedien ag 15 / 2018