Hochsicherheit für KRITIS-Betreiber

Hochsicherheit für KRITIS-Betreiber

Die fortschreitende Digitalisierung der Industrie macht auch vor kritischen Systemen nicht halt. Maschinen und Anlagen aus sensiblen Produktionsbereichen werden immer häufiger mit dem Internet und der Office-IT vernetzt. Wo wenn nicht hier gilt es, für den Schutz dieser vernetzten Anlagen zu sorgen, um unser Gemeinwohl zu sichern?

Die Kommunikation zwischen allen Beteiligten am Wertschöpfungsprozess, also Mensch, Maschine und Endprodukt ermöglicht Unternehmen völlig neue Geschäftsmodelle und bietet überzeugende Vorteile.

Dennoch sollten auch die resultierenden negativen Aspekte nicht vernachlässigt werden: Das Hauptproblem ist, dass alle Systeme, die an das Internet angebunden werden, über diesen Kanal prinzipiell auch angreifbar sind. Häufig handelt es sich hierbei sogar um technische Komponenten, welche ursprünglich nie dafür konzipiert wurden, Daten über öffentliche Netze auszutauschen und daher keine dafür vorgesehenen Sicherheitsmechanismen mit sich bringen.

Deshalb müssen die betroffenen Maschinen zuverlässig gegen Malware, Angreifer sowie unbefugten Zugriff geschützt werden. Im Hinblick auf kritische Infrastrukturen wie Energie- oder Wasserversorger wird dieses Problem sogar noch verschärft. Von der Verfügbarkeit dieser Einrichtungen hängt häufig das Gemeinwohl und die Funktion unserer Industriegesellschaft ab, so dass bei deren Ausfall oder Beeinträchtigung mit dramatischen Folgen zu rechnen ist. Aus diesem Grund hat die Bundesregierung mit dem Gesetz zur Erhöhung der Informationssicherheit bei kritischen Infrastrukturen ein besonderes Augenmerk auf diesen Bereich gelegt.

Industrial Security als notwendig erkannt

Bereits vor dem Inkrafttreten des IT-Sicherheitsgesetzes hat sich genua auf hochwertige IT-Sicherheitslösungen in kritischen Bereichen der Produktion und des staatlichen Geheimschutzes fokussiert. Besonderes Augenmerk liegt dabei auf der Absicherung sensibler Netzübergänge. Dies ermöglichen wir zum Beispiel mit einer Datendiode, welche ausnahmslos Einbahn-Datentransfers zulässt, jede Übertragung von Dateninformationsfluss in die Gegenrichtung wird technisch verhindert. Diese Systeme, die ihren Ursprung in stark segmentierten Netzen staatlicher Anwender mit verschieden hohen Einstufungsgraden im Hinblick auf die Geheimhaltung haben, erfreuen sich nun auch bei Industrieanwendern immer größerer Beliebtheit. In einem stark geschützten Bereich hinter dem Diodensystem können Maschinen, Anlagen und sämtliche IT-Systeme über unsichere Netze hinweg Daten nach außen versenden, ohne dass deren Integrität gefährdet wird.

Anwendungsbeispiele der cyber-diode von genua

Security by Design

Basierend auf einem innovativen L4-Microkernel kann mit Hilfe eines minimalistischen Feedback-Kanals für Statusmeldungen eine zuverlässige, vollständige und performante Datenübertragung garantiert werden. Dieser Kanal kann pro Verbindung ausschließlich ein Status-Bit übertragen, um die erfolgreiche bzw. nicht erfolgreiche Übertragung zu signalisieren.

Herkömmliche Datendioden aus einer Glasfaser ohne physikalischen Rückkanal können dieses Feedback nicht transportieren und haben Probleme bei der Verarbeitung von TCP-Protokollen – Nutzer können nicht sicher sein, ob sie die notwendigen Daten komplett erhalten haben.

Wirkliche Nutzdaten in Gegenrichtung sind immer verboten und werden vom zentralen Filterprozess verworfen. Diese Filterlogik ist fest einprogrammiert. Eine cyber-diode kann daher – im Gegensatz zum Regelwerk einer Firewall – nicht fehlerhaft konfiguriert werden. Der Filtercode ist direkt auf dem L4-Microkernel implementiert und umfasst nur wenige hundert Programmzeilen, so dass seine Korrektheit leicht nachgewiesen werden kann.

Entwicklung nach Maß

Die cyber-diode von genua unterstützt die Kommunikationsprotokolle TCP und UDP. Außerdem können durch eingebaute Adapter auch Protokolle auf der Anwendungsebene wie FTP für Dateitransfers und SMTP für E-Mail zuverlässig transferiert werden.

Über dieses Grundgerüst hinaus ist es möglich, besondere Anforderungen abzudecken, beispielsweise kann genua auf Kundenwunsch die Unterstützung individueller Protokolle entwickeln und implementieren.

KRITIS-Betreiber erhalten durch das IT-Sicherheitsgesetz neue Richtlinien und Vorgaben, die dem Stand der Technik entsprechen sollen. Die cyber-diode von genua korrespondiert mit dem Stand der Technik und sorgt durch die einfache Bedienung für eine sichere unidirektionale Datenübertragung.

 

Bildquelle: © Vladimir Salman - shutterstock.com


Lesen Sie auch

Diskutieren Sie mit

Sie können diesen Artikel sofort ohne Registrierung als Gast-User kommentieren.

Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.



Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.