Leitfaden zur technischen Umsetzung von IoT-Security

Der neue Leitfaden „Security Maturity Model (SMM) Practioner’s Guide“, den Experten von Kaspersky Lab gemeinsam mit weiteren Mitgliedern des Industrial Internet Consortium (IIC) entwickelt haben, baut auf Konzepten auf, die im Jahr 2016 als IIC Industrial Internet Security Framework definiert wurden. Das Modell beschäftige sich als erstes seiner Art mit dem neu etablierten Security-Maturity-Ansatz (Security-Reifegrad) für das Internet der Dinge, betont Kaspersky. Es identifiziere einen Sicherheitsrahmen für IoT-Interessengruppen auf Grundlage ihres Sicherheitsniveaus und bewerte den Reifegrad der Security von IoT-Systemen eines Unternehmens anhand von Governance, Technologie und Systemmanagement. Der SMM-Leitfaden decke alle diese Aspekte ab und hebe relevante Elemente bestehender Modelle hervor, um bestehende Arbeiten dazu anzuerkennen und Dopplungen zu vermeiden, so das Cybersicherheitsunternehmen.

Die Leitlinien habe man unter Berücksichtigung verschiedener IoT-Interessengruppen erstellt. Der Grund: Die Sicherheit von Infrastruktur, die Informationssysteme mit physischen Objekten verbindet, sei in Zeiten der Digitalisierung für Betreiber von Industrieanlagen, Entwickler von Spezialsoftware, Inhaber relevanter Unternehmen und Aufsichtsbehörden essenziell. Das IoT-SMM berücksichtige

daher im Gegensatz zu den üblichen Regulierungsstandards und -anforderungen die Interessen und Sicherheitsanforderungen aller Organisationen und Einzelpersonen, die an IoT-Vorgängen beteiligt seien und diese verwalten würden.

Leitfaden enthält drei Fallstudien

Darüber hinaus enthalte der Leitfaden drei Fallstudien, die bei der Anwendung des Security Maturity Models helfen. Dazu gehören:

• ein intelligentes, datengesteuertes Abfüllsystem
• ein Automotive-Gateway, der OTA-Updates unterstützt
• Sicherheitskameras, die in Wohngebieten eingesetzt werden

„Das Priorisieren von Sicherheitsmassnahmen, das Festlegen von Zielen und das Entwickeln einer Strategie, um ein System ,ausreichend sicher‘ zu machen, wirkt sich auf die langfristige Wirtschaftsplanung von Organisationen aus“, so Ekaterina Rudina von Kaspersky. „Ein hierfür passender und zeitgemässer Ansatz umfasst die Verwendung eines sogenannten ,Nudge‘, also das Schaffen einer ausgewählten Architektur, die eine effiziente Entscheidungsfindung im IoT-Bereich unterstützt. Das IoT-SMM bildet ein Framework für solch eine Wahlarchitektur. Damit können die IoT-Akteure den ersten Schritt – und dann den zweiten, dritten und so weiter – in Richtung eines sicheren Systems machen, unabhängig davon, ob es sich um eine grosse industrielle Produktionsanlage oder den Hersteller eines Fitnessarmbands handelt.“

Der ,SMM Practitioner’s Guide‘ ist ein Begleitdokument zum ,IoT SMM: Description and Intended Use White Paper‘, das bereits im Jahr 2018 veröffentlicht wurde. 

Quelle: Kaspersky Lab