Angesichts einer Zunahme von E-Mail-Bedrohungen um über 100 Prozent sind immer mehr Unternehmen bereit, mit externen Partnern zusammenzuarbeiten. Eine Studie zeigt zudem, dass verbesserte Security- und Datenschutzfunktionen etwa das Hauptmotiv für den Ausbau privater 5G-Netze darstellen.
Immer mehr Betreiber von vernetzten Produktionsanlagen, Krankenhäusern oder anderen «smarten» Infrastrukturen sind auf der Suche nach Alternativen zu öffentlichen 5G-Netzwerken und erhoffen sich durch private 5G-Netze eine bessere Abdeckung sowie Kontrolle, niedrige Latenzzeiten und ein höheres Sicherheitsniveau. Solche Umgebungen weisen jedoch eine Reihe an Sicherheitsanforderungen auf, die herkömmliche IT- und OT-Umgebungen nicht haben. Allen voran gilt die Offenlegung von Daten, die über das private Funknetz übertragen werden, als die grösste Herausforderung, wie eine Studie von Trend Micro, einem der weltweit führenden Anbieter von Cybersicherheitslösungen, zeigt. Dazu wurden 400 Entscheidungsträger für Informationssicherheit aus 400 Unternehmen in den USA, Deutschland, Grossbritannien und Spanien befragt.
Grosse Erwartungen an die 5G-Security
Weitere relevante Angriffsvektoren sind Software-Schwachstellen in Betriebssystemen, Konfigurationsfehler, Schwachstellen in der Netzwerkausrüstung, Geräteschwachstellen in Ran- und Core-Netzwerken sowie die Kompromittierung des angeschlossenen Netzwerks. «Private 5G-Netzwerke sind unübersichtlich: Zwei Drittel der Befragten geben an, die Technologie zukünftig in irgendeiner Form einsetzen zu wollen», sagt Eric Hanselman, Chefanalyst bei 451 Research, einem Teil von S&P Global Market Intelligence. «Das Modell der geteilten Verantwortung in der Cloud bedeutet jedoch, dass Unternehmen dabei ihre eigenen Sicherheitsfunktionen aufbauen müssen. Dazu brauchen sie kompetente Partner, die sie auf diesem Weg unterstützen. Unternehmen haben grosse Erwartungen an die 5G-Security. Dabei wird es jedoch vor allem auf die Qualität ihrer Partnerschaften ankommen.»
Nur teilweise automatisierte Verbindungen
Eine weitere Herausforderung bei Security-Projekten wird sein, dass nur 23 Prozent der Befragten eine vollständige Integration von Private-5G-Security mit der bestehenden OT-Security erwartet. Nur etwas mehr als die Hälfte (55 Prozent) rechnet mit teilweise automatisierten Verbindungen mit bestehenden Sicherheitssystemen. Daraus lässt sich ableiten, dass Unternehmen zwar die Wichtigkeit von 5G-Sicherheit erkannt haben, jedoch die Zusammenarbeit unterschiedlicher Security-Teams noch nicht vollständig definiert haben. Dies lässt eine Silobildung befürchten.
Umfassendes Technologie-Bewusstsein
Angesichts der Komplexität solcher Projekte ist es nicht überraschend, dass mehr als die Hälfte (58 Prozent) der Befragten angeben, sie würden Risikobewertungen entweder gemeinsam mit Partnern durchführen oder die Aufgabe vollständig auslagern. 33 Prozent geben an, darüber hinaus mit einer dritten Partei zusammenzuarbeiten. Branchenspezifische Expertise in Sachen Security (24 Prozent) ist das wichtigste Kriterium für Unternehmen, die IT-Partner suchen. 19 Prozent geben ausserdem an, mit bereits bestehenden Partnern zusammenarbeiten zu wollen. «Wir sehen das Management von Sicherheitsrisiken als einen der wichtigsten Treiber für das Geschäft. Deswegen wollen wir sicherstellen, dass Unternehmen ein umfassendes Bewusstsein über die Technologie erhalten, die hinter IT, OT und Kommunikationstechnik wie privaten 5G-Netzwerken steht», erklärt Udo Schneider, IoT Security Evangelist bei Trend Micro.
Erstes privates 5G-Netzwerk der Schweiz
Die stürmsfs ag, eines der modernsten Stahl- und Metall-Service-Center Europas, hat das erste private 5G-Netzwerk in der Schweiz in Betrieb genommen. Für den Aufbau und Betrieb arbeitete die Firma unter anderem mit dem Kommunikationsnetzausrüster Nokia zusammen. Das Schweizer Unternehmen Dätwyler verantwortet die Implementierung der gesamten technischen Infrastruktur vor Ort – von der Verkabelung bis hin zur verbauten Antennentechnik. Intel unterstützt diese Entwicklung mit Schlüsseltechnologien für Konnektivität und IoT-Edge-Computing, wie es auf der Firmenhomepage heisst.
Unternehmen haben zwar die Wichtigkeit von 5G-Sicherheit erkannt, jedoch die Zusammenarbeit unterschiedlicher Security-Teams noch nicht vollständig definiert.
Smart Manufacturing
Die 5G-Technologie wird den Weg der stürmsfs in Richtung Smart Manufacturing ebnen: Über diesen besonders leistungsfähigen Funkstandard sollen künftig alle relevanten Assets der Fertigung miteinander vernetzt werden. Als Software kommt dabei die Open-Source-Lösung IndustryFusion zum Einsatz. «IndustryFusion ist von Grund auf als herstellerübergreifende Vernetzungslösung gedacht, die eine interoperable Verknüpfung von Maschine, Fabrik und Cloud-Plattformen schafft. Die einfache Implementierung ist zentraler Bestandteil der Lösung und befähigt Unternehmen jeder Grösse Fertigung & Produkte intelligent zu digitalisieren und die Vorteile einer fortschreitenden Digitalisierung zu nutzen», sagt Igor Mikulina, Präsident der IndustryFusion Foundation, die ihren Sitz in St. Gallen hat.
Sichere Datenverarbeitung vor Ort in Echtzeit
Die Vernetzung von Fertigungstechnik, Robotik und beweglichen Assets im Rahmen von Campus-Mobilfunknetzen ist eine wichtige Voraussetzung für einen höheren Automatisierungsgrad, Produktivitätssteigerungen und damit letztlich für Industrie 4.0: «Die Nokia Digital Automation Cloud (DAC) ist eine industrietaugliche Campuslösung und Plattform für die Digitalisierung. stürmsfs ist damit ein wichtiger Schritt zur Smart Factory gelungen», erläutert Patrick Langelaan, Vice President für den Enterprise-Markt in Südeuropa bei Nokia. «Die DAC-Bereitstellung bietet eine zuverlässige Konnektivität mit hoher Bandbreite und geringer Latenz für Sensoren, Maschinen, Fahrzeuge und andere Geräte. Gleichzeitig wird sichergestellt, dass alle Daten im Unternehmen verbleiben und vor Ort in Echtzeit verarbeitet werden.» Dadurch behält die stürmsfs ag auch die volle Kontrolle über sein Produktions-Know-how – ein klarer Vorteil gerade auch puncto sichere Kommunikation.
Schreibe einen Kommentar