Das erweiterte IoT (XIoT) ist der Silberstreifen am COVID-Horizont

Corona hat nicht nur die digitale Transformation um fünf bis zehn Jahre beschleunigt, sondern auch die Konvergenz von physischen und digitalen Assets vorangetrieben. Ransomware-Angriffe auf Krankenhäuser, Pipelines, die Lebensmittelversorgung und andere kritische Infrastrukturen haben die hohe Kritikalität von cyber-physischen Systemen (CPS) und deren Anfälligkeit für Angriffe deutlich gemacht. Mit etwas mehr Zeit wäre die Sicherheitsbranche besser darauf vorbereitet gewesen, die Cyberrisiken konvergierter CPS anzugehen. Vielleicht sind die Beschleunigung der Transformation und die dadurch erzwungenen Funktionen der Silberstreif am Horizont der Pandemie.

Zunächst muss geklärt werden, was „cyber-physische Systeme“ überhaupt sind. NIST definiert CPS als „interagierende digitale, analoge, physische und menschliche Komponenten, die durch integrierte mechanische und logische Verfahren funktionieren“. Andere Begriffe sind IoT, Industrial Internet, Smart Cities, Smart Grid und „Smart Anything“ wie Autos, Gebäude oder Geräte. Der Einfachheit halber können diese Kategorien umfassend als das erweiterte IoT (XIoT) bezeichnet werden, das drei Hauptkomponenten umfasst:

1. Industrielles IoT (IIoT) und Betriebstechnik (OT) umfassen alle cyber-physischen Prozesse und Geräte wie speicherprogrammierbare Steuerungen (SPS), die kritische Prozesse in industriellen Umgebungen unterstützen. Diese Systeme sind intern mit Workstations verbunden, auf die zu Wartungszwecken in der Regel aus der Ferne zugegriffen werden kann. Darüber hinaus fallen auch Cyberkomponenten wie intelligente Sensoren unter IIoT. Mittlerweile kommen diese vernetzten Prozesse und Systeme in allen kritischen Infrastruktursektoren von der Fertigung über den Energiesektor bis hin zum Transportwesen zum Einsatz.
2. Healthcare IoT beinhaltet medizinische Bildgebungsgeräte wie MRT-Geräte und CT-Scanner sowie Geräte des Internets der medizinischen Dinge (IoMT) wie intelligente Überwachungsgeräte und Infusionspumpen, die die kritische Pflege im Gesundheitswesen unterstützen. Diese Systeme sind in der Regel mit den IT-Netzwerken der jeweiligen Einrichtungen verbunden.
3. Alle anderen IoT-Geräte, die in intelligenten Städten, intelligenten Netzen, im IoT von Unternehmen und in intelligenten „Irgendwas“ verwendet werden.

Die beschleunigte Ausbreitung des XIoT bringt dabei einige Vorteile mit sich.

Erschlossene Unternehmenspotenziale: Projekte im Zusammenhang mit der digitalen Transformation und Vernetzung, die aufgrund der Herausforderungen des Tagesgeschäfts und der Digitalisierung der Abläufe nicht finanziert oder priorisiert wurden, rückten nun ganz nach oben auf der Liste. Die Pandemie zwang Unternehmen zum Handeln. Dies ermöglichte nicht nur eine verbesserte Flexibilität, um auf die Pandemie reagieren zu können, sondern verdeutlichte auch, dass andere Arbeitsweisen nicht nur möglich sind, sondern auch zu Kostenreduktionen und höherer Produktivität führen. Die neuen technologischen Vernetzungen boten effizientere Möglichkeiten, den Output zu messen, die Leistung zu kalibrieren und letztlich die Unternehmen besser zu führen.

Anstoß zu Sicherheitsinnovationen: Normalerweise gibt es immer Reibungen zwischen Benutzern und Sicherheitsrichtlinien. Im Rahmen der Pandemie änderte sich dies jedoch, als die Definitionen der Arbeitsgeräte und -prozesse erweitert werden mussten, um in dieser neuen „grenzenlosen“ Welt sicher arbeiten zu können. Es bedurfte neuer Sicherheitstechnologien, um all die Geräte und Prozesse zu identifizieren und zu überwachen, die zuvor nicht miteinander verbunden waren, sowie neuer, erweiterter Netzwerke, die nun auch das XIoT umfassen. Um die Bereitstellung zu beschleunigen, wurde die Sicherheit untrennbar mit den Systemen verbunden, die sie schützt. Diese Innovation stärkte und beschleunigte die Akzeptanz von Sicherheit.

Priorisierung der Cybersicherheit auf Vorstandsebene: Der Vorstand wurde nicht nur über Cyber-Risiken aufgeklärt, in vielen Fällen erkannte er nun auch, dass die Cybersicherheit ein Wettbewerbsvorteil ist. Die Absicherung des XIoT war angesichts der weiten Verbreitung kritischer Systeme in Unternehmen dabei ein wichtiger Bestandteil. Durch die neue Dimension der Vernetzung musste die Cyber-Governance auf alle Anlagen und Geräte ausgeweitet werden. Die Pandemie machte es erforderlich, dass Führungskräfte, die traditionell aus dem Finanzbereich kommen, die proaktiven Maßnahmen verstehen, die Unternehmen im Hinblick auf die digitale Transformation und die damit verbundene Cybersicherheitslage ergreifen müssen, um wettbewerbsfähig zu bleiben. In Anbetracht dieser neuen Realität stiegen viele CIOs, CISOs und Verantwortliche für die digitale Transformation in die Geschäftsführung bzw. den Vorstand auf.

Erhöhtes Bewusstsein der Führungskräfte für das XIoT: Führungskräfte verstehen die Konvergenz von Cyber- und physischen Systemen immer besser, erkennen sowohl Wettbewerbsvorteile, die die Vernetzung mit sich bringt, als auch die entsprechenden Risiken und wie sie diese mit Sicherheitstechnologien und einem entsprechenden Risikomanagement minimieren können. Die Angriffe auf diese neuen, konvergenten Systeme unterscheiden sich in ihren Auswirkungen deutlich von Attacken auf IT-Netzwerke, welche in erster Linie Daten zum Ziel haben. Angriffe auf das erweiterte XIoT können die Produktion und noch schlimmer: die Gesundheit und Menschenleben gefährden.

In dieser neuen Realität benötigen Sicherheitsverantwortliche plattformübergreifende Lösungen, die die vollständige Konnektivität zwischen der Cyber- und der physischen Welt abdecken. Angesichts des Umfangs und der Komplexität des XIoT ist es sinnvoll, Risikomanagement-Prozesse zu konsolidieren und einen umfassenden Überblick über alle Aspekte und Elemente ihrer Netzwerke zu erhalten, der Industrie-, Gesundheits- und Unternehmensumgebungen umfasst. Dabei kommt es ebenso auf die Effizienz und Benutzerfreundlichkeit an.

In den letzten beiden Jahren haben wir unter der dunklen Pandemie-Wolke gelebt und gearbeitet. Die beschleunigte Ausbreitung des XIoT ist jedoch ein Silberstreifen. Wir erkennen mehr und mehr den Nutzen und die Vorteile, die es Unternehmen bietet. Wir sind schneller und dabei sicherer vorangekommen, als man es für möglich gehalten hätte. Es gibt auf diesem Weg auch kein Zurück mehr. Im Gegenteil: Die Möglichkeiten, anders zu denken und zu handeln, sind grenzenlos und bieten neue Chancen.