DECOIT stellt SPIDER-Projekt an der Stanford-Universität auf ASE Cyber-Security-Konferenz vor

Im Rahmen der dritten ASE Cyber-Security-Konferenz an der Stanford-Universität, CA, USA, 27.-31. Mai 2014, stellte Prof. Dr. Kai-Oliver Detken von der DECOIT GmbH das SPIDER-Projekt erfolgreich vor. Die ASE-Konferenz versuchte dieses Mal die drei wichtigen Themen, Cyber-Security, Social Sciences und Big Data, zusammenzubringen. Sie ist ein führendes Forum für Forscher, Entwickler, Praktiker und Benutzer, um topaktuelle Themen und Ideen zu diskutieren sowie Techniken, Tools und Erfahrungen auszutauschen.

Die Themen dieses News-Artikels:

  • Inhalt des Cyber-Security Workshops
  • Positive Resonanz auf SPIDER-Projekt
  • Gründung einer deutsch-amerikanischen Foundation zur Entwicklung von widerstandsfähigeren Systemen

Inhalt des Cyber-Security Workshops

Auf dem Cyber-Security Workshop, der von Fraunhofer SIT organisiert wurde und am letzten Tag der Konferenz stattfand, wurden Cyber-Bedrohungen und -Lösungen diskutiert. Der Fokus der Industrie bei IT-Infrastrukturen liegt heute nach wie vor auf Verfügbarkeit und Flexibilität und nicht auf der IT-Sicherheit. Zudem gibt es nur eine kleine Menge an Integrated-Computer-Solutions(ICS)-Sicherheitsexperten, da dieses Thema an den Schulen und Universitäten zu wenig gefördert wird. Heute sind diverse Industrieanlagen bereits mit dem Internet direkt verbunden, ohne entsprechende Sicherheitsmaßnahmen! Notwendige Maßnahmen, um zukünftige Katastrophen zu verhindern, wäre der verstärkte Einsatz von IDS/IPS, Authentifizierung von Industriegeräten (Hardware), sicherer Remote Access, Sensorüberprüfung etc. Dazu müssen zum Teil auch neue Testmethoden entwickelt werden, da man die Absicherung der ICS-Infrastruktur nur mit spezifischen ICS-Ansätzen schaffen kann.

Positive Resonanz auf SPIDER-Projekt

Neben anderen Fachvorträgen über die Verbesserung der Authentifizierung von Hardware-Komponenten präsentierte die DECOIT GmbH die im SPIDER-Projekt entwickelte Kombination von Trusted Platform Module (TPM) und Trusted Network Connect (TNC), mit der sie es schafft die Hardware elektronisch abzusichern und die Integrität remote abzufragen. Dies wird in den heutigen Spezifikationen des BSI nicht verlangt und stellt daher eine Erhöhung des Sicherheitsgrades dar. Das Projekt SPIDER nimmt sich daher einen TCG-basierten Ansatz vor, um eine sichere Kommunikation zwischen SMGW-Administrator und Smart Meter Gateway (SMGW) zu schaffen und auch aus der Entfernung feststellen zu können, ob das SMGW bereits kompromittiert wurde. Dieser Vorschlag wurde von den Workshop-Teilnehmern, unter denen sich auch TCG-Mitglieder befanden, sehr positiv wahrgenommen. Zusätzlich forderte man die DECOIT GmbH auf, die TNC-Spezifikation so zu erweitern, dass die SMGW-Kommunikation komplett darüber abgewickelt werden kann. Dazu muss ein entsprechender Vorschlag erarbeitet und bei der TCG eingereicht werden. Da die DECOIT GmbH ein bestehendes Mitglied der TCG ist, ist dies auf jeden Fall innerhalb des Forschungsprojektes SPIDER machbar. Auch die Power-Line-Kommunikation zur Netzseite des Energieversorgers, die von devolo realisiert werden wird, wurde positiv als Neuerung aufgenommen.

Gründung einer deutsch-amerikanischen Foundation zur Entwicklung von widerstandsfähigeren Systemen

In der Panel-Diskussion diskutierten u.a. Vertreter von PNNL (Pacific Northwest National Laboratory), University of Washington und Fraunhofer SIT über die Möglichkeiten das „Internet der Dinge“ besser abzusichern. Dabei kam man überein, dass es eine Foundation geben sollte, um widerstandsfähigere grenzüberschreitende Systeme zu entwickeln, die IT-Sicherheit als integralen Bestandteil beinhalten. Problematisch ist allerdings dabei, dass sich IT-Sicherheit kaum messen lässt. Dies ist bei der Verfügbarkeit aber anders, da sie direkt von der IT-Sicherheit abhängt. Hier sollte man ansetzen, um auch leitende Angestellte von der Wichtigkeit überzeugen zu können. Durch immer komplexere Systeme wird allerdings die Absicherung immer schwieriger. Metadaten- und IDS-/IPS-Lösungen können dabei helfen ein Verständnis dafür zu entwickeln; aber dies sind bisher Insellösungen. Ziel sollte es daher sein, einen ganzheitlichen Lösungsansatz zu entwickeln. Aus diesem Grund wird ein Joint-Venture zwischen den USA und Deutschland nach diesem Workshop angestrebt, um in gemeinsamen Forschungsprojekten nach Lösungen zu suchen.