Kaspersky stellt auf der digital stattfindenden Hannover Messe 2021 seine Lösung Kaspersky IoT Secure Gateway 100 vor. Sie basiert auf dem Betriebssystem KasperskyOS und wurde für das Internet der Dinge im industriellen Umfeld (IIoT) entwickelt. Mit der Lösung sollen sich Geräte und Sensoren sicher an IIoT-Plattform-Services anbinden lassen. Die integrierten, umfassenden Sicherheitsmechanismen dienen laut dem Anbieter dabei sowohl dem Schutz der in einer Anlage gesammelten Daten als auch der anschließenden sicheren Weitergabe an digitale Unternehmens-Applikationen.
Die weltweite Anzahl von IIoT-Verbindungen soll laut Juniper Research bis zum Jahr 2025 um 107 Prozent auf dann nahezu 37 Milliarden steigen. Unternehmen können mit Hilfe der Daten aus IIoT-Sensoren in ihren Anlagen Workflows besser verstehen, vorausschauende Instandhaltungsmaßnahmen (Predictive Maintenance) ergreifen und so die allgemeine Effizienz und Performance verbessern. Die Anbindung der Operational Technology (OT) an das digitale Ökosystem des Unternehmens ist dabei jedoch eine der größten Herausforderungen. Denn die relevanten Werte müssen aus dem Datenkonvolut selektiert, konvertiert und anschließend zur weiteren Verarbeitung sicher an die jeweiligen Applikationen der IT-Umgebung übertragen werden.
Die vorgestellte Lösung ermöglicht laut Kaspersky eine direkte, geschützte und damit sichere Verbindung zu industriellen Produktionsbereichen mit Pumpen, CNC-Maschinen, Förderbändern und vielen weiteren teuren festen Anlagen und Elementen. Es handelt sich dabei um das erste Produkt, das auf Grundlage des neuen Konzepts der Cyber-Immunität von Kaspersky entwickelt ist, und basiert auf KasperskyOS sowie einer Siemens Simatic IoT2040-Hardware. Durch das Kaspersky-Security-System, dem Microkernel des KasperskyOS und der Multiple Independent Levels of Security-Architektur (MILS) könne das Gateway nur diejenigen Aktionen ausführen, die bereits in der Design-Phase festgelegt sind. Damit ist der Großteil der Angriffe auf das Cyber-immune Gateway ineffektiv und beeinträchtigt nicht dessen Hauptfunktionen, sodass keine weiteren Schutzmaßnahmen wie Antivirus-Lösungen, Gerätekontrolle oder Datendioden für das Gateway und damit verbundene Anlagen mehr nötig sind.
Das Gateway nutzt das universelle Kommunikationsprotokoll OPC UA und erlaubt so den Einsatz in Infrastrukturen mit unterschiedlichen Anlagen diverser Hersteller. Kaspersky IoT Secure Gateway 100 verfügt über eine native Konnektivität zur Cloud-basierenden IIoT-Service-Digitalplattform Siemens MindSphere. Für das Design und die Entwicklung aller funktionalen Komponenten von Kaspersky IoT Secure Gateway 100 war Adaptive Production Technology (Aprotech) verantwortlich, ein auf IIoT spezialisiertes Tochterunternehmen von Kaspersky und offizieller Silver Partner des MindSphere-Partnerprogramms.