OT Sicherheit

Bester Schutz vor Cyber-Bedrohungen in der Herstellungsindustrie

Alle wichtigen Industriezweige wie Energie, Verkehr oder Produktion sind mehr denn je Cyberrisiken ausgesetzt. Angepasste Sicherheitsstrategien müssen daher Maßnahmen zum Schutz von Hardware, Software und Netzwerken umfassen.

Die Bereitstellung einer Lösung für Operational Technology (OT) Security, die industrielle Kontrollsysteme, kritische Infrastrukturen und Fertigungsprozesse schützt, steht im Mittelpunkt unseres Geschäfts.

Industrielle IOT-Geräte spielen eine Schlüsselrolle in diesem neuen Bedrohungsmanagement, da sie aufgrund ihrer Anzahl und Netzwerkkonnektivität die Angriffsfläche drastisch erhöhen.

Mit dem für 2022 vorgeschlagenen „Cyber Resilience Act“ passt die EU die Gesetzgebung bereits an, um diesem Trend Rechnung zu tragen.

Auf Seiten der Industrie ist die IEC 62443 der internationale Standard für industrielle Cybersicherheit, der Richtlinien zur Bewertung, Minderung und Verwaltung von Cybersicherheitsrisiken in industriellen Automatisierungs- und Steuerungssystemen enthält und die Widerstandsfähigkeit kritischer Infrastrukturen erhöht.

Aus Sicht der Sicherheit ist es daher von entscheidender Bedeutung, die gesamte Kette zu sichern, von der Herstellung der Geräte bis hin zu deren Einsatz und Aktualisierung.

Auf der Grundlage unseres Fachwissens im Bereich des vertrauenswürdigen digitalen Identitätsmanagements haben wir eine professionelle Antwort auf diese zunehmenden OT-Sicherheitsanforderungen entwickelt, die auf dem Konzept des Zero Touch Onboarding (ZTO) basiert.

ZTO ist ein Schema für den Schutz von IOT-Geräten und die Automatisierung ihres Lebenszyklus-Managements, das Ihnen folgende Vorteile bietet

• Sichere Verwaltung der Gerätebereitstellung zwischen Fertigungs- und Kundenstandort.
• Verbindung ohne Risiko von neuen Industriegeräten mit Ihrem Netzwerk.
• Hilfe, um die Konfiguration und Installation neuer Geräte zu automatisieren.

Durch die Kombination verschiedener Produkte von Cryptovison und IDnomic, wie z. B. sicherte kryptografische microSD-Token und PKI-Software, hat Eviden eine ZTO-Lösung entwickelt, die aus folgenden Bausteinen besteht:

• Middleware-Anwendungen
• MASA (Manufacturer Authorized Signing Authority) – eine vertrauenswürdige Autorität, die überprüft, ob das Gerät von einem zuverlässigen, anerkannten Hersteller stammt.
• Domänenregistrierungsstelle (Domain Registrar) – eine lokale Einrichtung, die es dem Gerät ermöglicht, ein Zertifikat auf automatische und sichere Weise abzurufen.
• Domänen-PKI zur Ausstellung digitaler Zertifikate für Geräte und zur Gewährleistung der vollständigen Übereinstimmung mit IETF-Standards wie RFC 8995 und RFC 7030.
• Bereitstellung von elektronischen Zertifikaten, die für das Signieren von Firmware-Code über eine Signaturanwendung verwendet werden können.

Setzen Sie sich mit unserem Digital ID Team in Verbindung, um mehr über Zero Touch Onboarding und unsere Lösungen zu erfahren.