Reaktionsschnelles Sicherheitssystem schützt Geräte im Internet der Dinge
Um verbundene Echtzeitdienste anzubieten, verwenden intelligente Geräte Technologien des Internets der Dinge, wodurch sie komplexer werden und stärker auf aktive Schnittstellen über mehrere Plattformen hinweg angewiesen sind. Die Sicherheitslücken vermehren sich jedoch, wenn Daten über interoperable Plattformen hinweg gesammelt und analysiert werden. Das Projekt SecureIoT, das sich an Referenzmodellen wie dem Industrial Internet Security Framework und der OpenFog Reference Architecture orientiert, hat eine reaktionsschnellere Sicherheit für Systeme des Internets der Dinge entwickelt. „Wir haben etablierte Sicherheitsbausteine mit zusätzlichen Modulen erweitert, um Schwachstellen proaktiver zu erkennen und die Bereitschaft der Cybersicherheitsteams zu erhöhen“, erklärt Ioannis Soldatos, eines der Koordinationsteammitglieder bei dem Projektträger Intrasoft International. Die von der EU unterstützte Projektplattform für durchgängige datengesteuerte Sicherheit des Internets der Dinge umfasst die Unterstützung der Datenerfassung über modulare und konfigurierbare Sonden, welche für sowohl quelloffene Plattformen wie FIWARE und kommerzielle Plattformen wie SIEMENS MindSphere entwickelt wurden. Die Plattform integriert auch Sicherheitsalgorithmen zur Automatisierung der Risikominderung.
Der Ansatz „Spezifizieren-Erstellen-Testen-Lernen-Verbessern“
Nach der Analyse von Sicherheitsszenarien im Internet der Dinge zur Ermittlung von Schwachstellen und Bedrohungen legte das Team das Wissen und die Funktionen fest, die von der Plattform benötigt werden. Die Aufbauphase führte zu Prototypen, die mithilfe von Sicherheitsfachkräften getestet wurden. Das Projekt SecureIoT hat einen Bewertungsprozess entwickelt, mit dem Sicherheitslücken im Internet der Dinge erkannt, bewertet und in einigen Fällen gemindert werden können. Das Team entwickelte außerdem einen Dienst zur Konformitätsprüfung, um sicherzustellen, dass die Geräte den Sicherheitsstandards entsprechen, sowie einen Dienst, mit dem Programmierende für das Internet der Dinge die neuesten Sicherheitsfunktionen integrieren können. In ihrer Sicherheits-Wissensdatenbank werden Sicherheitsinformationen aus externen Quellen gespeichert, z. B. Common Vulnerability and Exposures, Common Attack Pattern Enumeration and Classification und Common Platform Enumeration. Plattformmodule wurden einzeln getestet, beispielsweise die Algorithmen für Vorhersageanalysen. Dazu gehören Process-Mining-Techniken, die Ereignissequenzen analysieren, um anormales Verhalten wie Verkehrsanomalien zu erkennen. Sie wenden auch Deep-Learning-Techniken wie Autoencoder zur Erkennung von Angriffsmustern an. Das gesamte System wurde unter kontrollierten Bedingungen für verschiedene Sektoren vor Ort getestet. Dies beinhaltete: Industrie-4.0-Szenarien in einer Pilotanlage mit Automatisierungsplattformen und cyber-physischen Produktionssystemen; vernetzte Fahrzeugschnittstellen, die in Testfahrumgebungen ausgeführt werden; und menschenähnliche Roboter zur Unterstützung von Kindern mit Autismus. Verschiedene Angriffe – wie schädliche Software-Updates, Angriffe auf Fahrzeugnetzwerke und zur Dienstleistungsverhinderung – wurden simuliert, um die Reaktion von SecureIoT-Diensten auszulösen. „Die schnelle Erkennung von Cyberangriffen sowie genaue Vorhersagen reduzierten das Gesamtrisiko. Bei unseren Industrie-4.0-Tests war die Erkennung von Cyberangriffen beispielsweise zu 70 % genau und die sichere Zugriffskontrolle reduzierte die Ausbreitung von Cyberinfektionen durch nicht vertrauenswürdige Systeme des Internets der Dinge zu 100 %“, erklärt Spyros Evangelatos, Mitglied des Koordinationsteams.
Sicherung von Anwendungen im Internet der Dinge der nächsten Generation
Im Zeitalter des Internet der Dinge könnten die Auswirkungen von Sicherheitsverletzungen finanziell und sozial schwerwiegend sein. „Das Projekt SecureIoT kann nicht nur Risiken mindern und die Bereitschaft erhöhen, sondern auch das Vertrauen der Nutzenden stärken, was für eine breite Akzeptanz von entscheidender Bedeutung ist“, fügt Soldatos hinzu. Das Team validiert derzeit seine Technologie in realen Umgebungen vor der Kommerzialisierung weiter und plant die Bereitstellung vor Ort für größere Unternehmen sowie eine Cloud-basierte „Security-as-a-Service“-Option für KMU. „Unsere intelligenten Werkzeuge gehen über den Stand der Technik hinaus. Da Systeme des Internets der Dinge normalerweise keine Daten für das Training von Sicherheitsalgorithmen erfassen, haben wir keine Modelle entwickelt, die auf standardmäßigen quelloffenen Datensätzen basieren, sondern unsere eigenen Daten verwendet, die von intelligenten Objekten in realistischen Umgebungen erfasst wurden“, schließt Evangelatos.
Schlüsselbegriffe
SecureIoT, Cybersicherheit, Cyberangriff, Daten, Algorithmen, Internet der Dinge, IoT, Industrie 4.0, Roboter, Risiko, Risikominderung
