Industrie 4.0 beschreibt die vierte industrielle Revolution – eine Industrie, die auf dem Internet der Dinge (IoT) basiert. Im Kern umfasst Industry 4.0 die Anpassung oder Individualisierung von Produkten, die unter den Bedingungen einer hochflexiblen Massenproduktion hergestellt werden. Wie die meisten Veränderungen bringt Industry 4.0 aber auch neue Herausforderungen für die IT-Sicherheit mit sich.
Dies beginnt bei ferngesteuerten Angriffen auf intelligente Geräte und geht weit über Risiken für industrielle Steuerungssysteme hinaus. Produkte, die in diesen Umgebungen gebaut werden, erfordern eine starke Identität sowohl während des Herstellungsprozesses als auch beim Einsatz und der Nutzung.
Wenn man sich an bewährte Verfahren hält, wird diese Identität durch eine Public Key Infrastructure (PKI) erzeugt und geschützt. Das Herzstück einer PKI ist der Root-Schlüssel, der als Sicherheitsanker für die Geräte und Dienste fungiert:
- Mit dem Root-Schlüssel kann die Kette von Zertifikaten validiert werden, um zu überprüfen, wer Zugriff auf Systemdaten erhalten darf.
- Der Root-Schlüssel signiert die Kette von Zertifikaten, welche die Identität der Geräte repräsentieren – er kontrolliert den Zugang zu Netzwerken, schützt vor Fälschungen und gewährleistet die Sicherheit der Kundendaten.
Wenn sie nicht gesichert sind, können mit PKI-Schlüsseln signierte Zertifikate verwendet werden, um betrügerische Daten so aussehen zu lassen, als stammten sie von legitimen Geräten. Der Root-Schlüssel ist daher wie ein Goldnugget für einen böswilligen Akteur oder Hacker.
Heutzutage lagern viele Organisationen diese kritischen Informationen immer noch in einem Software-Schlüsseltresor, der leicht kompromittierbar und schwer zu überprüfen ist. Fortschrittlichere, sicherheitsbewusste Organisationen suchen jedoch nach einer besseren Lösung.
Mit den HSMs von Thales Luna können kritische PKI-Root-Schlüssel sicher in NIST FIPS 140-2 Level 3 zertifizierter Hardware gespeichert werden und sind dort stets gesichert und verfügbar – dies untermauert sowohl die Sicherheits- als auch Compliance-Anforderungen und ist vor Ort oder in der Cloud als Service verfügbar.
Als Cloud-basierter HSM-Root-of-Trust-Service auf Abruf bietet Thales Data Protection on Demand (DPoD) Luna Cloud HSM-Dienste an, die den Schlüsselschutz für die Root-Schlüssel von Zertifikatsdiensten verstärken und so die Sicherheit erheblich verbessern und Risiken reduzieren.
Zusammen mit Partnern wie Keyfactor, einem führenden Anbieter von sicheren digitalen Identitätsmanagement-Lösungen, kann dazu beigetragen werden, die Sicherheit von Industry 4.0 zu gewährleisten. Zu diesem Zweck wurden jüngst drei neue Produktvarianten auf dem DPoD-Marktplatz eingeführt, darunter
- Keyfactor Code Assure – Code Signing mit der Geschwindigkeit von DevOps, um jeden Code überall sicher zu signieren
- Keyfactor Control – Die sichere End-to-End-Identitätsplattform für angeschlossene Geräte
- Keyfactor Command – Sichere digitale Identität für das gesamte Unternehmen
Ted Shorter, CTO & Mitbegründer von Keyfactor, sagt über die Partnerschaft: „Die HSMs von Thales Luna sind für uns die einzige Lösung, welche alle Anforderungen erfüllt, wenn es um Skalierbarkeit, Leistung und eine sichere Vertrauensbasis geht. Aus diesem Grund haben wir DPoD Luna Cloud HSM direkt in unsere PKI-as-a-Service-Plattform für IoT-Sicherheit, Code Signing und Automatisierung des Lebenszyklus von Zertifikaten integriert.“
Darüber hinaus bezeichnete Todd Moore, VP, Verschlüsselungsprodukte für Cloud-Schutz und Lizenzierungsaktivitäten von Thales, die Beziehung zu Keyfactor als einen wichtigen Meilenstein bei der Erweiterung des Partner-Ökosystems.
Thales und Keyfactor haben bereits eng mit Kunden zusammengearbeitet, um sowohl Luna HSMs vor Ort als auch DPoD Luna Cloud HSM (HSM on Demand) Dienste bereitzustellen. Tatsächlich hat eine der Implementierungen kürzlich eine Auszeichnung der Industrie erhalten.
Mit der PKI als Grundlage für den Schutz von IoT und anderen wichtigen Anwendungsfällen für Industry 4.0 stellen Organisationen sicher, dass sie in der Lage sind, ihre Sicherheitsherausforderungen effektiv zu meistern.