Ausblick
Die vielversprechenden SIEM-Lösungen müssen hinsichtlich ihrer Industrietauglichkeit noch verbessert werden. So haben beispielsweise Industrienetzwerke auch eventgetriebene Kommunikationsmechanismen, mit denen die in der Office-welt übliche Detektion von Netzwerk-Anomalien nicht unbedingt zurechtkommt. In Zukunft können Anomalie-Detektionsmechanismen mit sogenannten Selbstorganisierenden Merkmalskarten (SOM) [7] zum Einsatz kommen. Der Grund für den Erfolg von SOM-Methoden liegt in der Umwandlung komplexer Zusammenhänge in eine einfache zweidimensionale Matrix. Detektionsverfahren werden in der Industrie erfolgreich eingesetzt werden, weil eine Infektion nicht gänzlich ausgeschlossen werden kann. Die Konsequenzen einer Detektion in Industrieanlagen werden jedoch unterschiedlich sein. Von Quarantäne und Isolation vom Netz bis hin zu Abschaltung der Station ist alles möglich. Auch sind nicht alle feldbusspezifischen Conduits zur Deep-Packet-Inspektion heute schon verfügbar. Zur Einschätzung, welche Geräte trotz 24/7/52-Stunden-Betrieb gepached und eventuell redundant ausgeführt werden müssen, können Risikoeinschätzungen und Berechnungen gemäß IEC62443 weiterhelfen. Damit Geräte in Zukunft sicher kommunizieren können, muss auch die Identität der Geräte durch Integritätsprüfung sicher sein. Der Trusted-Computing-Ansatz für Embedded-Geräte liefert hier einen vielversprechenden Ansatz. Zukünftige Geschäftsmodelle und technologische Ansätze, die durch Industrie 4.0, also der Öffnung zum Internet, erreicht werden, funktionieren nur mit entsprechender Beachtung der Security-Anforderungen. Dies ist jedoch eine lösbare Aufgabe, die dem Fortschritt nicht im Wege stehen darf.
