SiNSeWa — Vernetzung und Sicherheit digitaler Systeme
Automatisierte, intelligente Systeme werden in der industriellen Wartung zukünftig immer wichtiger. © industrieblick /
Motivation
Industrieanlagen enthalten heute immer häufiger Sensorik und Eigendiagnosefunktionen, die Daten über den aktuellen Betriebszustand der Systeme sammeln. So entstehen ganz neue Möglichkeiten des Informationsaustauschs im Produktions- und Wartungsprozess. Daten, die für die Zustandsüberwachung und für die Optimierung der Anlagen wichtig sind, aber möglicherweise die Betriebs- und Netzsicherheit betreffen, sind vor unbefugtem Zugriff zu schützen. Die gesammelten Informationen müssen daher für die Techniker so aufbereitet werden, dass sie nur die für die Wartung nötigen Teilinformationen erhalten und nicht auf sicherheitskritische Daten der Anlagen zugreifen können.
Ziele und Vorgehen
Im Projekt SiNSeWa untersuchen die beteiligten Partner Szenarien zum sicheren und flexiblen Informationsaustausch in industriellen Netzen. Die Forschungs- und Entwicklungsaufgabe besteht darin, sichere Wartungsnetze am Beispiel der Flugzeug- und Bahntechnik unter Ausnutzung von neuartigen 5G Kommunikationstechnologien zu entwerfen. Der Mobilfunk der fünften Generation (5G) bietet dafür ein Vielfaches an Datenübertragungsraten bei erheblich reduzierten Reaktionszeiten und geringem Energiebedarf. Das geplante System umfasst sowohl die Vernetzung der Maschinen untereinander als auch die Mensch-Maschine-Kommunikation. Besondere Aufmerksamkeit wird der Entwicklung von Lösungen zur Datensicherheit und Zuverlässigkeit gewidmet, die in physischen und virtuellen Demonstratorumgebungen nachgewiesen werden. Die konkrete Umsetzung des intelligenten Wartungssystems hängt vom Anwendungsfall ab. Für die Flugzeugwartung werden beispielsweise technische Komponenten eines Flugzeugs und mobile Werkzeuge des Mechanikers vernetzt. Das Electronic-Flightbag-System – ein digitales System in Anlehnung an den klassischen Pilotenkoffer mit Dokumenten wie Flugzeug- und Besatzungsbetriebshandbuch – wird ebenso in das SiNSeWa-Kommunikationssystem eingebunden.
Innovationen und Perspektiven
Das geplante Netz für intelligente, dezentrale Wartungsplanung und -steuerung steigert nicht nur die Sicherheit sondern auch die Effizienz in den betrachteten Anwendungsfällen. So führen beispielsweise bei Fluggesellschaften bereits kleine Effizienzgewinne durch kürzere Wartungszeiten zu entscheidenden Vorteilen im harten internationalen Wettbewerb. Im Bereich des Verkehrsträgers Schiene sind Optimierungen der Einsatzplanung und Instandhaltung neben der sicheren Kommunikation für die langfristige Wettbewerbsfähigkeit ebenso von enormer Wichtigkeit. Die zu entwickelnde Kommunikationslösung ist perspektivisch auch auf andere Anlagen und Systeme übertragbar. Das Projekt SiNSeWa trägt somit dazu bei, die Vernetzung in den Industrielandschaften der Zukunft und den sicheren Zugang zu kritischen Daten und Systemen zu ermöglichen.
Weitere Informationen
Forschungsgebiet Cyber-Sicherheit
Die Informations- und Kommunikationstechnologie (IKT) ist heute in vielen Bereichen von zentraler Bedeutung: Gesundheit, Mobilität, Bildung, Unterhaltung, Produktion, Logistik, Handel, Finanzen oder auch Versorgung (z. B. mit Energie, Wasser) sowie militärisch vernetzte Operationen. Die digitale Transformation beeinflusst die Zukunft unseres sozialen, gesellschaftlichen und beruflichen Lebens gravierend. Hierbei kommt der Frage IT- bzw. Cyber-Sicherheit eine Schlüsselrolle zu; sie ist die Grundvoraussetzung für das Funktionieren und die sichere Nutzung der IKT in allen Bereichen der Gesellschaft.
In der Professur für Kommunikationssysteme und Netzsicherheit und am Forschungsinstitut Cyber Defence (CODE) sind Grundlagenforschung, anwendungsorientierte Forschung und Auftragsforschung im Forschungsfeld „Cyber-Sicherheit und Smart Data“ verankert. Kernthemen sind das Gebiet der Netzsicherheit (u.a. Intrusion Detection, Geolokalisation, Smart-Attacks, Erkennung von Bot-Netzen, Erkennung ausgefeilter Distributed Denial of Service Angriffe) sowie der Netztechnologie (u.a. Software-Defined-Networking).
Dazu werden neuartige Systeme und Architekturen zur Ein- und Ausbruchserkennung erforscht und entwickelt, wobei ein großes Augenmerk auf Netz-, System- und Softwaresicherheit (u.a. Sicherheit von Commercial-Off-The-Shelf Produkten) gelegt wird. Zusätzliche Forschungsfelder sind im Bereich der digitalen Forensik (Netz- und Systemforensik), der Analyse von Schwachstellen, der Malware-Erkennung, der Sicherheitsaspekte im Umfeld von Internet of Things sowie der Analyse von Social-Media zur Erkennung von Schwachstellen angesiedelt. Damit ist gewährleistet, dass eine präzise Angriffsdetektion und Ergreifung von angemessenen Gegenmaßnahmen im Nachgang an eine Risikobewertung erfolgt. Ferner ist die Geolokalisierung von IP-Adressen auf der Basis von Latenzzeitmessungen sowie der Kombination mit anderen Verfahren ein Forschungsfeld im Gebiet Cyber-Sicherheit. Dazu wird das RIPE Atlas-Forschungsnetz genutzt, ein globales Forschungsnetz u.a. zur Messung von Auslastung und Erreichbarkeit im Internet an über 9000 bekannten Knoten. Damit ist es möglich, exakte Messungen durchzuführen und eine verteilte Menge von bekannten Referenzsystemen zu berechnen, um so die geographische Position von Zielsystemen zu ermitteln und zu überprüfen.
Ein weiteres Gebiet behandelt die Beherrschbarkeit verteilter Systeme. Da Systeme immer „smarter“ und autonomer werden, ist die Entwicklung von Ansätzen zu
Self-Configuration
Self-Healing
Self-Optimization und
Self-Protection
ein wesentlicher Baustein eines autonomen IT-Managements. Hierbei stehen insbesondere die Entwicklung von Self-Healing- und Self-Protecting-Ansätzen im Fokus, die innovative Ansätze im Bereich des Monitoring sowie des maschinellen Lernens erfordern.
Ein weiterer Aspekt sind die enormen Mengen von Daten, der so genannte „Rohstoff“ der digitalen Welt. Eine effiziente Cyber-Abwehr kann nur gewährleistet werden, wenn aus der Flut der Daten die relevanten Informationen (so genannte „Smart Data“) extrahiert werden. Dieses erfolgt durch den Einsatz komplexer Algorithmen, die unter dem Schlagwort „Big Data Analytics“ zusammengefasst werden. Ferner können neuartige Sicherheitsanwendungen (kontext- und situationsbasiert) darauf aufbauend entwickelt werden.
Neben der Grundlagenforschung im Bereich der Cyber-Sicherheit und Smart Data stehen folgende Anwendungsfelder im Fokus: Mobile Security (z.B. Bedrohungsanalysen in der Luft- und Raumfahrt und in vernetzten Fahrzeugen, sog. Connected Cars), E-Health (in Kooperation mit ENISA und diversen Landeskrankenhäusern) und kritische Infrastrukturen (u.a. Smart Grids, Finanzindustrie).
Neue Sicherheitsvorgaben für den 5G-Rollout zur Gewährleistung der Netzsicherheit
Neue Sicherheitsvorgaben für den 5G-Rollout zur Gewährleistung der Netzsicherheit Pressemitteilung Für öffentliche Telekommunikationsnetze und -dienste mit erhöhtem Gefährdungspotenzial, unter anderem das 5G-Netz, werden spezifische, zusätzliche Sicherheitsanforderungen definiert. Quelle: Shutterstock
Auf Grundlage der im März 2019 abgestimmten Eckpunkte haben die Bundesnetzagentur, das Bundesamt für Sicherheit in der Informationstechnik und der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit neue Sicherheitsanforderungen für TK-Netzbetreiber und Diensteanbieter vorgelegt. Der Entwurf sieht erweiterte Sicherheitsanforderungen für alle Netzbetreiber und Diensteanbieter beim Betrieb von Telekommunikationsnetzen vor.
Für öffentliche Telekommunikationsnetze und -dienste mit erhöhtem Gefährdungspotenzial, unter anderem das 5G-Netz, werden spezifische, zusätzliche Sicherheitsanforderungen definiert.
Bundeswirtschaftsminister Altmaier: " Das künftige 5G-Netz stellt eine zentrale kritische Infrastruktur für Zukunftstechnologien dar. Wegen der ausgesprochen hohen Bedeutung von 5G für die künftige Wettbewerbsfähigkeit Deutschlands müssen Hard- und Software, die beim Ausbau von 5G zum Einsatz kommen, höchste Sicherheitsstandards erfüllen. Das ist das Ziel, das wir mit dem überarbeiteten Katalog von Sicherheitsanforderungen verfolgen. Wir brauchen hohe Standards, um die Sicherheit für alle Nutzer in Deutschland zu gewährleisten."
Bundesinnenminister Seehofer: " Die Integrität unserer Telekommunikationsnetze ist elementarer Bestandteil unser Sicherheitsarchitektur. Sie muss unter allen Gesichtspunkten berücksichtigt werden, um die Innere Sicherheit zu gewährleisten. Die neuen Sicherheitsanforderungen sind ein wichtiger erster Schritt, um dieses Ziel zu erreichen."
Die Sicherheitsanforderungen sehen vor:
Zertifizierung kritischer Komponenten,
Nachweis der Vertrauenswürdigkeit von Herstellern und Lieferanten,
Sicherstellung der Produktintegrität,
Einführung eines Sicherheitsmonitorings,
besondere Anforderungen an Personal in sicherheitsrelevanten Bereichen,
Gewährleistung ausreichender Redundanzen und
Vermeidung von Monokulturen.
Die verbindlichen Vorgaben richten sich an die Systemtechnik sämtlicher Technologien und sämtlicher Hersteller. Betroffene Unternehmen und Verbände können zu den neuen Sicherheitsanforderungen bis zum 13. November 2019 Stellung nehmen. Danach soll der Sicherheitskatalog finalisiert werden.
In einem zweiten Schritt wird die Bundesregierung Vorschläge für gesetzliche Anpassungen (u.a. in § 109 Telekommunikationsgesetz) vorlegen.