HMST: Mit Teamarbeit zur IoT-Security
Mensch und Algorithmus
Das Internet der Dinge beflügelt die Industrie. Immer mehr Maschinen und Fertigungsanlagen arbeiten vernetzt. Sensoren registrieren und überwachen die Produktion und legen Daten in der Cloud ab. Das IoT schafft dadurch neue Angriffsflächen für Cyber-Kriminelle. Die Abwehr gelingt künftig nur mit integrierten Sicherheitslösungen wie etwa dem Human Machine Security Teaming (HMST).
Längst nehmen Roboter in der Fertigung Schlüsselpositionen ein. Vernetzt in der Cloud über Enterprise-Execution-Systeme (MES) empfangen sie Aufträge und bearbeiten sie. Während sie so die Produktivität steigern, schaffen sie jedoch auch neue Herausforderungen in der Produktionsüberwachung. Denn für Cyber-Kriminelle bietet die Vernetzung im Internet of Things neue Einfallstore. Diebstahl von geistigem Eigentum ist dabei nur eine Bedrohung. Cyber-Attacken können die Produktion unterbrechen oder für fehlerhafte Ausführungen sorgen. Ein falsches Anzugsdrehmoment beim Zusammenbau eines Fahrzeugs oder einer Waschmaschine kann weitreichende Folgen haben. Werden Manipulationen an den IT-Systemen im IoT nicht in Echtzeit registriert und verhindert, droht Gefahr durch fehlerhafte Produkte.
IoT braucht ganzheitliche Security-Lösungen
Vor diesem Hintergrund ist es wenig verwunderlich, dass der Markt für IoT-Security 2017 erstmals die Milliardenschwelle überschritt. Das Marktforschungsunternehmen Gartner prognostiziert für das laufende Jahr bereits 1,5 Milliarden Dollar Umsatz und erwartet für 2021 eine Verdopplung auf 3,1 Milliarden Dollar. Nicht alle Chief Information Security Officers (CISOs) haben die Dimensionen der neuen Bedrohungslagen erkannt. Separate Einzellösungen für Netzwerk- und Cloud-Security sowie ein Information-Security-Management-System (ISMS) stoßen dann an ihre Grenzen. Vor allem die Absicherung einzelner Maschinen stellen CISOs vor große Herausforderung. Denn die Produktionsumgebungen sind in der Regel heterogen und meist langlebig. Die Lebenszyklen sind deutlich länger als in der IT.
So sind häufig auch zahlreichen ältere Maschinen und Roboter vernetzt, die ein Betreiber gegen Sicherheitslücken ertüchtigen muss. In der Industrie sind teilweise noch Systeme im Einsatz, die selbst deren Hersteller nicht mehr unterstützen. Erschwerend kommt hinzu, dass die Vielzahl an unterschiedlichen Maschinen und Schnittstellen von ursprünglich gar nicht für die Vernetzung gedachter Maschinen einem Flickenteppich gleicht.
Guter Rat ist teuer, wenn es um die Absicherung von 20 Jahre alten Maschinen und deren nachgerüsteten IT-Module geht. Eine IoT-Security solch vernetzter heterogener Maschinenlandschaften ist mit bisher verfügbaren Methoden und Lösungen nur mit erheblichem Aufwand für die Sicherheitsteams möglich. Sie brauchen Entlastung, die sich nur mithilfe einer ganzheitlichen Security-Lösung erreichen lässt, bei der Menschen und Maschinen in einer integrierten Sicherheitsarchitektur zusammenarbeiten. Human Machine Security Teaming (HMST) ist eine solche richtungweisende Methode und Lösung zugleich. Es setzt auf die sogenannten User and Entity Behavioral Analytics (UEBA) auf. HMST nutzt maschinelles Lernen und Deep Learning, um eine breitere Analyse zu ermöglichen, entfaltet ihre Potenziale jedoch erst durch die menschliche Kooperation.
Kompetenzen
Die Identifizierung einer Bedrohung mit UEBA ist nur der erste Schritt in einer integrierten Sicherheitsarchitektur im IoT. Analysten müssen weiterhin alle potenziellen Risikofaktoren einer Bedrohung bewerten und darauf reagieren. Diese Risiken rechtzeitig zu erkennen, ist eine zeitkritische Herausforderung. Das Zusammenspiel von Mensch und Maschine, also die Nutzung von Automatisierung und Intelligenz auf Maschinenebene, hebt diese Einschränkung auf. Eine solche Human-Machine-Teaming-Lösung stellte McAfee mit dem Investigator kürzlich vor. Die ganzheitliche Sicherheitsarchitektur verhilft Sicherheitsanalysten zu schnelleren und effektiveren Untersuchungen. Die Cloud-basierende Datenanalyse- und Machine-Learning-Engine sammelt und priorisiert die Daten im Kontext. Analysten müssen daher nur die wichtigsten Bedrohungsmeldungen im Detail untersuchen.
Dies bedeutet weniger Untersuchungsaufwand, der dafür jedoch mit mehr Präzision einhergeht. Dies reduziert den Aufwand und erhöht die Geschwindigkeit, mit der Analysten das Risiko und die Dringlichkeit eines Vorfalls ermitteln können. Sie treffen damit schnellere und exaktere Triage-Entscheidungen und konzentrieren sich auf die wichtigsten Bedrohungen. Durch die Kombination fortschrittlicher Analytik mit geführten Untersuchungen werden Sicherheitsteams effektiver und effizienter. Sie sind in der Lage, die Gesamtrisikolage einer Organisation zu senken. HMST basiert letztlich auf der Erkenntnis, dass Menschen bestimmte Dinge gut können und Maschinen andere.
Lesen Sie mehr zum Thema
