Das jetzt von PTC vorgestellte Coordinated Vulnerability Disclosure (CVD)-Programm hat zum Ziel, die Verantwortung für sichere IoT-Implementierungen zu fördern. Das Programm soll das Melden und Beheben von Sicherheitslücken unterstützen, die sich potenziell auf Umgebungen auswirken könnten, in denen Produkte von PTC eingesetzt werden. Dazu zählen auch industrielle und sicherheitskritische Branchen.
Das CVD-Programm ist ein Bestandteil des Modells der gemeinsamen Verantwortung (Shared Responsibility Model) von PTC, das die Kriterien für die Zusammenarbeit mit Kunden, Partnern und anderen Akteuren der Branche im Bereich Cybersecurity definiert. Jim Heppelmann, CEO von PTC, stellte das neue Konzept bei seiner Keynote auf der Konferenz LiveWorx am 18 Juni in Boston vor. Er lud Partner und Kunden dazu ein, gemeinsam mit PTC die Sicherheit zu verbessern, indem sie Verantwortung für die von ihnen kontrollierten Sicherheitsaufgaben übernehmen und bei Zwischenfällen schneller reagieren.
Als Erweiterung des Modells der gemeinsamen Verantwortung nimmt das CVD-Programm Beiträge von externen Forschern auf, die Schwachstellen in ThingWorx-Produkten aufdecken konnten. PTC appelliert dabei sowohl an Unternehmen wie Privatpersonen, Sicherheitslücken nach einem genau definierten Prozess zu melden. Dieser Prozess orientiert sich an der Vorlage der National Telecommunications and Information Administration (NTIA) Safety Working Group. Das Programm will damit sicherstellten, dass die Forscher auf die Zusammenarbeit mit PTC zählen können, um Kunden wie auch die Sicherheit und Privatsphäre der Öffentlichkeit zu schützen.
Der IoT-Markt steht vor einem Wendepunkt, wie eine aktuelle IDC-Studie belegt: So sollen die IoT-Ausgaben im Jahr 2022 1,2 Billionen US-Dollar erreichen. "Da Unternehmen weiterhin in IoT investieren, ist es wichtig, dass im gesamten IoT-Ökosystem Anstrengungen unternommen werden, um Endpunkte und Umgebungen zu sichern", erklärt Stacy Crook, Research Director für IoT bei IDC.
"Ausgefeilte Software und Hyperkonnektivität treiben die Innovation in einem beispiellosen Tempo voran", kommentiert Joshua Corman, SVP und Chief Security Officer bei PTC. "Das führt zu neuen Formen von Störfällen und Gegnern. In dieser neuen Weltordnung muss die Verantwortung für Cybersecurity von allen getragen werden, und wir müssen gemeinsam gegen solche Bedrohungen vorgehen. Das CVD-Programm von PTC ist ein wichtiger Schritt auf dem Weg zu einer derartigen Zusammenarbeit. Es lädt Privatpersonen und Organisationen ein, Sicherheitslücken so zu identifizieren und zu kommunizieren, dass wir sie schnell bewerten und korrigierende Maßnahmen ergreifen können, um Produkte und Kundenimplementierungen besser abzusichern."
(Stefan Girschner)