Introducing the 2024 PKI & Digital Trust Report     | Download the Report

Stärkung der Widerstandsfähigkeit gegenüber sich entwickelnden Bedrohungen: Die kritische Rolle von PKI in der industriellen Cybersicherheit

Industrielles Internet der Dinge (IIoT)

Der Industriesektor entwickelt sich rasant weiter, und Unternehmen beschleunigen ihre Digitalisierungsbemühungen mit Automatisierung, KI und vernetzten Sensoren und Maschinen. Doch während diese Bemühungen die Effizienz verbessern und neue Geschäftsmodelle ermöglichen, führen sie auch zu Cybersecurity-Bedrohungen wie IoT Angriffen und Ransomware-Schwachstellen, die die industrielle Infrastruktur und Lieferketten zu unterbrechen drohen. 

Viele Industrieunternehmen schützen ihre Abläufe mit Public Key Infrastructure (PKI). Die Ergebnisse des Keyfactor's State of Machine Identity 2023 Bericht zeigen, dass die wichtigsten Faktoren, die den Einsatz von PKI, Schlüsseln und digitalen Zertifikaten in Unternehmen fördern, folgende sind Null-Vertrauens-Strategien (50 %), IoT Geräte (49 %) und Cloud-basierte Dienste (48 %). Der Bericht umfasst Befragte aus mehr als 12 Branchen, darunter ein hoher Prozentsatz aus dem Industrie- und Fertigungssektor.

Obwohl die Hersteller um die Bedeutung der Cybersicherheit wissen, fällt es einigen schwer, die Komplexität in industriellen Umgebungen zu bewältigen und mit den neuen Anforderungen des IndustriestandardsProtokollen und Konzepten. Hier erfahren Sie, wie Sie mit der Automatisierung Ihres industriellen Identitätslebenszyklus beginnen können, wie sich die EU-Cybersicherheitsgesetzgebung auf den Industriesektor auswirkt und warum X.509-Zertifikate ein Muss für den industriellen Cybersicherheitsmarkt sind.

PKI ist von zentraler Bedeutung für Cybersicherheitsstandards und -vorschriften

Die Verbreitung intelligenter Fabriken und die Zusammenführung von OT und IT in einer Infrastruktur haben die Digitalisierung zu einer Notwendigkeit in der industriellen Welt gemacht. Der zunehmende Bedarf an industriellen Cybersicherheit hat zu neuen Standards und Vorschriften geführt, die den Markt konsolidieren, so dass Anbieter und Betreiber einen klaren Fahrplan haben, um die Anforderungen für die Sicherung ihrer intelligenten Fabrikumgebung zu erfüllen.

"Cybersicherheit ist absolut unerlässlich, und wir stellen fest, dass die PKI-Technologie ein integraler Baustein in den aufkommenden Cybersicherheits-Industriestandards ist", sagte Andreas Philipp, Senior Business Development Manager, IoT bei Keyfactor. "Diese Standards haben sich von Best Practices zu präzisen Richtlinien und Implementierungsanweisungen entwickelt, die sich in den kommenden Jahren weiterentwickeln werden."

Die Cybersicherheitsstandards und -vorschriften für die Industrie sind in drei Stufen unterteilt:

  1. Allgemeiner Rahmen
  • IEC 62443: Dies ist der grundlegende Rahmen für die Definition der Sicherheitsstufen und der Funktionen für Betreiber, Produktentwickler und Dienstanbieter.
  1. Verordnung und Richtlinie
  • EU-Gesetz zur Cyber-Resilienz: Verbindliche Anforderungen für Produkte mit digitalen Elementen.
  • EU NIS2 (Netz- und Informationssicherheit): Verbesserung der Cybersicherheit in der Europäischen Union.
  • EU-Maschinenrichtlinie: Das Vertrauen in digitale Technologien stärken.
  1. Industriestandards (ein Auszug)
  • IEEE 802.1. GB: Sichere Identitäten 
  • OPC 10000-12: UA Teil 12: Erkennung und globale Dienste 
  • OPC 10000-21: UA Teil 21: Geräteeinbindung
  • BRSKI (RFC 8995): Bootstrapping der Infrastruktur für sichere Fernschlüssel  

"Diese Normen und Vorschriften befinden sich in verschiedenen Stadien der Freigabe, und dann wird es an den Anbietern wie Keyfactor liegen, die Funktionalität zu implementieren und die Infrastrukturkomponenten wie PKI so zu gestalten, dass sie sich an die industrielle Technologie und den Protokollstapel anpassen", so Philipp.

Geräteidentität: Wo der vertrauenswürdige Lebenszyklus beginnt

Industrienormen und -vorschriften können jedoch auseinanderfallen, wenn sie nicht ein gemeinsames Ziel haben - Vertrauen. Vertrauen muss vom Gerätehersteller über den Integrator bis zum Betreiber geschaffen werden. Die Industrie wird weiterhin vor der Herausforderung stehen, Vertrauen in der gesamten Lieferkette zu schaffen, wenn sie nicht mit der Geräteidentität beginnt. 

"Wenn Sie nicht in der Lage sind, eine digitale Geräteidentität in Ihrem physischen Gerät bereitzustellen oder aufzudrucken, dann sind alle weiteren Szenarien nutzlos", warnt Philipp.

Wie können Industrieunternehmen also vertrauenswürdige Geräte ausstellen? Die Antwort lautet IEEE 802.1AR. Der Standard IEEE 802.1AR spezifiziert eine Standard-Geräteidentität und ist die Grundlage für alle zukünftigen Funktionen und Merkmale, einschließlich:

  • Sichere Gerätebereitstellung
  • Sicherer Start
  • Sichere Aktualisierung software 
  • Vertrauenswürdige Kommunikation

Keyfactor wird eine Lösung für Industrieunternehmen bieten, um den IEEE 802.1AR-Standard für die Bereitstellung von IDevID und LDevID zu implementieren und ein kostengünstiges USB-HSM von unserem Partner Swissbit, einem führenden Unternehmen im Bereich Datenspeicherung und -schutz, zu ermöglichen. Keyfactor wird den Quellcode auf Github Repro veröffentlichen und weitere Informationen auf kommenden Veranstaltungen und Webinaren weitergeben.

Der Start der Open Industrial PKI und des EJBCA Ready Programms

Viele Maschinenbauer und Komponentenhersteller wissen, dass PKI die Grundlage für Vertrauen in ihrem Netzwerk ist, aber sie tun sich schwer damit, die PKI-Technologie zu nutzen. Das ist der Grund, warum sich Keyfactor mit dem Campus Schwarzwaldeinem deutschen Zentrum für Lehre, Forschung und Technologie im Bereich Maschinenbau und Fertigungsindustrie. Gemeinsam haben wir das offene Innovationsnetzwerk namens Offene Industrielle PKI.

Die Non-Profit-Organisation bietet einen kostenlosen Dienst für die Ausstellung und Verwaltung von X.509-Zertifikaten, um Industrieunternehmen den Zugang zur PKI-Infrastruktur zu erleichtern. Open Industrial PKI unterstützt die Industrie mit Best Practices und Implementierungsbeispielen für integrierte PKI.

Keyfactor arbeitet außerdem mit dem Campus Schwarzwald am EJBCA Ready Program, einem unabhängigen und kostenlosen PKI-Interoperabilitätsprüfungsdienst, bei dem die Gerätekomponenten eines Industrieunternehmens auf Konformität mit den Standard-PKI-Schnittstellen geprüft werden.

"Wir freuen uns über die Partnerschaft mit dem Campus Schwarzwald, da wir Hersteller und Industrieunternehmen mit dem Fachwissen, der Technologie und den Ressourcen unterstützen können, um mit digitalem Vertrauen und digitaler Identität zu skalieren", so Philipp abschließend.

Wenn Sie mehr über die Initiativen von Keyfactorzur Unterstützung der industriellen Cybersicherheit erfahren möchten und darüber, wie PKI Ihr Unternehmen schützen kann, sehen Sie sich das On-Demand-Webinar an Die Rolle von PKI in der industriellen Cybersicherheit.