Security-Guide von Kaspersky Wie sicher sind meine Systeme?

Kasperky Lab hat gemeinsam mit Mitgliedern des Industrial Internet Consortiums (IIC) einen Sicherheitsleitfaden herausgegeben. Er unterstützt IoT-Betreiber bei der Einschätzung ihres aktuellen und anvisierten Security-Reifegrads.

Die Experten von Kaspersky Lab haben gemeinsam mit weiteren Mitgliedern des Industrial Internet Consortiums (IIC, www. iiconsortium.org) den »Security Maturity Model (SMM) Practioner’s Guide« entwickelt. Dieser baut auf Konzepten auf, die im Jahr 2016 als IIC Industrial Internet Security Framework [1] definiert wurden. Das Modell beschäftigt sich mit dem Security-Maturity-Ansatz (Security-Reifegrad) für das IoT.

Unternehmen haben unterschiedliche Bedürfnisse, und verschiedene Systeme benötigen unterschiedliche Stärken der Schutzmechanismen. Die gleiche Technologie kann auf unterschiedliche Weise und in unterschiedlichem Maße eingesetzt werden. Das SMM hilft Unternehmen, die Prioritäten zu bestimmen, um einen vorgegebenen Sicherheits-Reifegrad zu erreichen. Das Modell fördert die Zusammenarbeit zwischen kaufmännischer und technischer Seite.

Wo lohnen sich Investitionen?

Um Investitionen zielgerichtet zu lenken, umfasst das IoT Security Maturity Model sowohl technische als auch organisatorische Aspekte. Unternehmen verwenden das Modell, um ihre Zielreife festzulegen, den gegenwärtigen Status der Security zu bestimmen und zu evaluieren, welche Maßnahmen erforderlich sind, um in einen höheren Reifegrad zu gelangen.

Die Leitlinien wurden unter Berücksichtigung verschiedener IoT-Interessengruppen erstellt. Der Grund: Die Sicherheit von Infrastruktur, die Informationssysteme mit physischen Objekten verbindet, ist für Betreiber von Industrieanlagen, Entwickler von Spezialsoftware, Inhaber relevanter Unternehmen und Aufsichtsbehörden essenziell. Das IoT-SMM berücksichtigt daher im Gegensatz zu den üblichen Regulierungsstandards und -anforderungen die Interessen und Sicherheitsanforderungen aller Organisationen und Einzelpersonen, die an IoT-Vorgängen beteiligt sind und diese verwalten.

Darüber hinaus enthält der Leitfaden drei Fallstudien, die bei der Anwendung des Security Maturity Models helfen. Dazu gehören:

  • ein intelligentes, datengesteuertes Abfüllsystem,
  • ein Automotive-Gateway, das Updates über eine Funkverbindung unterstützt
  • sowie Sicherheitskameras, die in Wohngebieten eingesetzt werden.

»Das Priorisieren von Sicherheitsmaßnahmen, das Festlegen von Zielen und das Entwickeln einer Strategie, um ein System ,ausreichend sicher‘ zu machen, wirkt sich auf die langfristige Wirtschaftsplanung von Organisationen aus«, sagt Ekaterina Rudina, Senior System Analyst bei Kaspersky Lab ICS CERT. »Mit dem IoT-SMM können die IoT-Akteure den ersten Schritt – und dann den zweiten, dritten und so weiter – in Richtung eines sicheren Systems machen, unabhängig davon, ob es sich um eine große industrielle Produktionsanlage oder den Hersteller eines Fitnessarmbands handelt.«

Ergebnis von zwei Jahren Arbeit

Die Expertengruppe arbeitete fast zwei Jahre an dem Projekt: Anfang 2017 untersuchte das Team für Security Applicability, das sich auf die Anwendung von Sicherheitspraktiken in realen IoT-Anwendungen im IIC konzentriert, ein Reifegradmodell. Der ,SMM Practitioner’s Guide‘ ist ein Begleitdokument zum ,IoT SMM: Description and Intended Use White Paper‘ [2], das bereits im Jahr 2018 veröffentlicht wurde.

Der Security Maturity Model (SMM) Practitioner’s Guide ist hier verfügbar.

Weiterführende Informationen

[1] Industrial Internet Security Framework: https://www.iiconsortium.org/pdf/IIC_PUB_G4_V1.00_PB-3.pdf
[2] IoT SMM: Description and Intended Use: https://www.iiconsortium.org/pdf/SMM_Description_and_Intended_Use_FINAL_Updated_V1.1.pdf