Cyberbedrohungen
Trend Micro tritt ROS-I bei
Der Beitritt zum ROS-Industrial Consortium stellt für Trend Micro einen weiteren Schritt im Kampf um eine sichere vernetzte Welt dar. Trend Micro will damit eine schnellere sichere Entwicklung von Anwendungen in der Robotik-Industrie 2.0 fördern.
Originalartikel von Trend Micro
Ein Geheimnis des langjährigen Erfolgs von Trend Micro liegt in der permanenten Suche danach, woher die nächsten Sicherheitsbedrohungen kommen könnten. Deshalb konzentrieren die Sicherheitsforscher des japanischen Herstellers einen Großteil ihrer Forschungs- und Entwicklungsarbeit auf die Schnittstelle zwischen IT und operativer Technologie (OT). Dieser aufstrebende Bereich der vernetzten IoT-Geräte ist vor allem in der Fertigung weit fortgeschritten. Aber je größer die Erfolge umso höher auch die Risiken, wenn die technischen Systeme nicht richtig abgesichert sind. Der Beitritt zum ROS-Industrial Consortium (ROS-I) stellt einen weiteren wichtigen Schritt im Kampf um eine sichere vernetzte Welt dar. Trend Micro will damit eine schnellere sichere Entwicklung von Anwendungen in der Robotik-Industrie 2.0 fördern.
Warum IIoT so wichtig ist
Industrielle IoT-Systeme (IIoT) verschlanken bereits heute Produktionsprozesse, verbessern die Kosteneffizienz und tragen zu mehr Agilität und Innovation für Hersteller bei. Es ist kein Zufall, dass der globale Markt für solche Lösungen in den nächsten sechs Jahren mit einer durchschnittlichen Rate von fast 17 % auf über 263 Milliarden Dollar im Jahr 2027 wachsen wird. Aber mit neuer Technologie kommen auch immer neue Cyberrisiken. Mit dem Einzug der Konnektivität in industrielle Computergeräte besteht die Herausforderung darin, die Bedrohung durch Remote-Angreifer zu meistern. System- und Softwareschwachstellen könnten diese ausnutzen, um Geräte zu kapern, Produktionsprozesse zu sabotieren und geistiges Eigentum zu stehlen.
Roboter stellen ein besonderes Risiko dar – nicht nur, weil ein so großer Teil der modernen Fertigung von ihnen abhängt, sondern auch, weil viele dieser Maschinen auf jahrzehntealte Technologie zurückgreifen. Diese benutzerdefinierten, proprietären Programmiersprachen und einzigartigen Ökosysteme erschweren die Gewährleistung der Sicherheit und führen zu ungepatchten Schwachstellen, die raffinierte Angreifer mit schwerwiegenden Folgen ausnutzen könnten.
Die Roadmap mitgestalten
ROS-I ist ein Open-Source-Projekt, das die Erweiterung der Fähigkeiten des Robot Operating Systems (ROS) auf industrielle Hardware und Anwendungen zum Ziel hat. Die Aufgabe des ROS-I-Konsortiums ist es, diese Fähigkeiten zu priorisieren, Code-Qualitätsstandards anzubieten und technische Unterstützung und Schulungen bereitzustellen.
Als assoziiertes Mitglied des Konsortiums wird Trend Micro an technischen und strategischen Projekten teilnehmen und die ROS-I Roadmap mitgestalten. Trend Micro hat sich bereits im vergangenen Jahr für die Organisation nützlich gemacht, denn die Sicherheitsforscher entdeckten Designfehler und Schwachstellen in älteren Programmiersprachen, die von einigen ihrer Produkte verwendet werden. Dies führte zu der Zusammenarbeit bei der Entwicklung sicherer Netzwerkrichtlinien für Industrieroboter, die ROS verwenden.
Die Zukunft absichern
Trend Micro begann auch kürzlich damit, die Sicherheit von Data Distribution Service (DDS) zu untersuchen. Dieses Protokoll wird von ROS2 in hohem Maße genutzt und wird daher ein weiterer Bereich sein, in dem Trend Micro ROS-I und den Endkunden künftig einen Mehrwert bieten will.
Trend Micro ist übrigens der zweite Sicherheitshersteller, der dem Konsortium beitritt, und ist in vielerlei Hinsicht ein ungewöhnliches Mitglied. Die meisten anderen setzen ROS/ROS2 entweder in ihren Produkten ein, zum Beispiel als Roboterhersteller, oder sie wollen bei der Entwicklung der Software helfen. Trend Micro plant hingegen, mit dem Konsortium zusammenzuarbeiten, um Security-by-Design in ROS-I-Software zu verbessern.
Die Absicherung von IIoT-Systemen ist schwierig: Sie erfordert übergreifende Fähigkeiten für die Cloud, das Netzwerk und die Geräte selbst. Dank der über 30-jährigen Erfahrung im Bereich Cybersicherheit und aktiver Implementierungen bei globalen Kunden ist Trend Micro in der Lage, Schutz auf dem gesamten Weg vom Gateway zum Endpunkt zu bieten. Das ist die Art von End-to-End-Sicherheit, die für den Erfolg von Industrie 4.0 benötigt wird.
Weitere Informationen finden Sie in den Smart Factory-Lösungen.