Archiv für den Monat: März 2019

Groß-Bieberau, 19. März 2019. Die accessec GmbH hat sich im Rahmen des wissenschaftlichen Begleitprojekts IUNO Insec zum Ziel gesetzt, eine dezentral verfügbare und verwaltbare Maschinenidentität basierend auf der IOTA Distributed-Ledger-Technologie für industrielle Anwendungen zu entwickeln. Im Vordergrund steht der Umgang mit Schlüsselmaterial, auf dessen Basis sich Maschinen und Geräte eine Identität erstellen lassen und im Nachgang authentisieren. Um die Anwendbarkeit in Produktionsstätten nachweisen zu können, haben zudem IT-Schutzziele bzw. eine sichere Kommunikation oberste Priorität. Folgende Kernfragen müssen untersucht werden: Wie kann ein Seed in einem Trusted Platform Module (TPM) bzw. in einem Secure Element abgebildet werden? Ist es möglich, mit einem Secure Element eine IOTA-Transaktion zu signieren, ohne dass der Seed das Secure Element verlässt? Welche Anforderungen muss ein Secure Element erfüllen, um eine Signierung unterstützen zu können? „Im Moment sind wir zuversichtlich, dass das entstehende Konzept auch in einem Produktionsnetz künftig abbildbar sein wird“, erläutert Markus Soppa, Head of Research bei accessec. „Der Demonstrator soll der erste Schritt hin zu zukünftig dezentral verwaltbaren Maschinen werden. Dabei steht die IT-Sicherheit und die Verwaltbarkeit der Maschinen-Identitäten an oberster Stelle für uns und unsere Kunden.“ Distributed Ledger ist die technologische Grundlage virtueller Währungen. Sie ist als ein öffentliches, dezentral geführtes Kontobuch zu verstehen. Sie dient dazu, im digitalen Zahlungs- und Geschäftsverkehr Transaktionen von Nutzer zu Nutzer aufzuzeichnen, ohne dass es einer zentralen Stelle bedarf, [...]

Groß-Bieberau, 07. März 2019. Seit dem 26. Februar 2019 ist das erste Fachbuch von Sebastian Rohr (CEO bei der accessec GmbH) im Handel erhältlich. Das gemeinsam mit der Vogel Communications Group GmbH & Co. KG veröffentlichte Fachbuch „Industrial IT Security: Effizienter Schutz vernetzter Produktionslinien“ richtet sich an Mitarbeiter und Leiter in der Produktion, Standortleiter, Produktionsplaner und Produktentwickler, IT-affine Instandhalter, Inbetriebnehmer sowie Lieferanten von Automatisierungstechnik für automatisierten Anlagen. „Die Leser finden in dem Buch die wesentlichen Aspekte zu einer sicheren IT für Produktionsanlagen“, erläutert Rohr. „Komplexer werdende Daten- und Informationsströme in der industriellen Fertigung führen zu einer vermehrt unternehmensübergreifenden Kommunikation. Dies hat direkte Auswirkungen auf die notwendigen Schutzvorkehrungen für IT, Produktion und Produktionsdaten.“ Fehlen intelligente und vorausschauende Security-Maßnahmen entstehen zu hohe Risiken beispielsweise für Manipulation an Prozessen, Daten und Maschinen und damit für die Produktionsmittel und Produkte. Aus diesem Grunde wird künftig unter anderem auch ein modernes Identity and Access Management (IAM) eine wesentliche Rolle einnehmen. Rohr setzt dabei folgende inhaltliche Schwerpunkte: Organisationsanforderungen für den Aufbau einer Industrial IT Security Automatisierte Produktionssysteme (IT-) Netzwerktechnik und Verzeichnisdienste in der Produktion Sicherheit von Anwendungen und SCADA-/ICS-Komponenten Risikomanagement und die industrielle IT-Sicherheit Ausblick Industrie 4.0. Rohr stärkt mit seinem Buch das notwendige Problembewusstsein für die Angreifbarkeit von Steuerungstechnik und Standard-Informationstechnologien in Industrieunternehmen. Entlang der Automatisierungspyramide zeigt er dabei Lösungswege, potenzielle Sicherheitsrisiken bei vernetzten Steuer- und Sensorsystemen moderner [...]