Da immer mehr Geräte sowohl im geschäftlichen als auch im privaten Bereich mit dem Internet oder direkt mit dem Produktionsnetzwerk eines Unternehmens verbunden sind, wird die Cybersicherheit von IoT-Anwendungen (Internet der Dinge) zu einem immer wichtigeren Thema.
Sowohl Unternehmen als auch Privatpersonen vertrauen ihre sensiblen und persönlichen Daten einer wachsenden Zahl von Online-Geräten und -Diensten an. Produkte und Geräte, die traditionell offline betrieben wurden, sind heute vernetzt und müssen so konzipiert sein, dass sie den ständigen Cyber-Bedrohungen standhalten.
Bei Axis Communications verpflichten wir uns, die Cybersicherheit unserer Angebote zu gewährleisten. Im Januar 2024 haben wir eine Zertifizierung für die Konformität mit dem Cybersicherheitsstandard ETSI EN 303 645 erhalten. Diese Zertifizierung gilt für eine Vielzahl von Axis Produkten, die mit AXIS OS 11 oder höher verwendet werden, und umfasst mehr als 150 Axis-Geräte, die derzeit auf dem Markt sind, sowie neue Geräte, die in Kürze auf den Markt kommen. AXIS OS ist das Linux-basierte Betriebssystem, auf dem die meisten Netzwerkprodukte von Axis basieren. Die Zertifizierung wurde von Underwriters Laboratories (UL TS B.V.) ausgestellt und in einer der UL-Testeinrichtungen in den USA durchgeführt. In Zukunft wird Axis diese Zertifizierung regelmäßig testen und aktualisieren, um die Gültigkeit für zukünftige Produkte zu erhalten.
ETSI EN 303 645 enthält 68 Spezifikationen für technische Anforderungen, die die Grundlage für die Cybersicherheit vernetzter Geräte bilden. Die Anforderungen beziehen sich auf die Geräte selbst, einschließlich der Unterstützung von hardwarebasierten Sicherheitsmerkmalen (Provision 5.4-1) wie die sichere Speicherung von Zertifikaten in einem Secure Element oder TPM 2.0 Modul. Hinzu kommen Standardsicherheitsmerkmale wie aktiviertes HTTPS und keine Standardpasswörter (Provision 5.1-1). Weitere Anforderungen sind eine Methodik zur Verringerung des Risikos von Sicherheitslücken bei der Softwareentwicklung (Bestimmung 5.6-9), eine transparente Richtlinie für das Management von Sicherheitslücken (Bestimmung 5.5-8) und die Unterstützung von Best Practices bei der Verarbeitung personenbezogener Daten (Bestimmungen 5.8-1 bis 5.8-3). Diese Anforderungen berücksichtigen die Best Practices der Branche, die dazu beitragen, dass zertifizierte Produkte während ihres gesamten Lebenszyklus ein Mindestmaß an Sicherheit aufweisen.
Weltweite Zusammenarbeit
Die Norm wurde vom „European Telecommunications Standards Institute“ (ETSI) entwickelt, einer unabhängigen, gemeinnützigen Organisation für die Normung im Bereich Information und Kommunikation. Obwohl sie in Europa entwickelt wurde, ist die ETSI EN 303 645 für den weltweiten Einsatz relevant und hat eine breite Anwendbarkeit. Die Norm steht in engem Zusammenhang mit anderen Normen, Zertifizierungen und Rechtsvorschriften im Bereich der Cybersicherheit, die branchenübergreifend und in Ländern/Regionen wie bspw. European Union Deutschland und den Vereinigten Staaten gelten.
Die Norm ist auf der ETSI-Website frei und kostenlos verfügbar.
Unabhängig davon, wie ausgeklügelt IoT-Geräte und -Systeme auch sein mögen – es geht immer noch um IT. Und als solche müssen sie eine gemeinsame Cyberschutzstrategie verfolgen. Ausgereifte IoT-Technologien wie die physische Sicherheit müssen sich weiterentwickeln. Das zunehmende Risiko von Cyber-Bedrohungen sollte als gemeinsame Anstrengung von Anbietern, Sicherheitsexperten und IT gesehen werden. Wir müssen mit gemeinsamen Tools arbeiten, um dem Endbenutzer den bestmöglichen Cyberschutz zu bieten.
Mit diesen Informationen wünsche ich Ihnen weiterhin eine nachhaltige und intelligente Planung von Sicherheitssystemen.
Ihr Dominique Morel
Architect & Engineering Manager Österreich, Schweiz
📞 +41 79 780 72 37
✉️ Dominique.Morel@axis.com
🔗 XING | LinkedIn