Suchen

Security Cybersicherheit leidet unter der Corona-Krise doppelt

Redakteur: Dipl.-Ing. (FH) Monika Zwettler

In Krisenzeiten sind IT, vernetzte Anlagen in der Industrie und das IoT durch verstärkte Cyberangriffe besonders gefährdet. Hensoldt Cyber stellt mit dem Betriebssystem Trentos und dem Risc-V-Prozessor MIG-V Lösungen bereit, die diesen Herausforderungen begegnen.

Firmen zum Thema

Unternehmen müssen ihre IT-Sicherheit überdenken, um auf die aktuelle Gefahrenlage der Corona-bedingten Krisenzeit zu reagieren und sich für die Zukunft zu wappnen.
Unternehmen müssen ihre IT-Sicherheit überdenken, um auf die aktuelle Gefahrenlage der Corona-bedingten Krisenzeit zu reagieren und sich für die Zukunft zu wappnen.
(Bild: © Hensoldt; ipopba - stock.adobe.com)

Die rasche Ausbreitung von Sars-CoV-2 führte in vielen Unternehmen zu einem eiligen Umzug ganzer Abteilungen ins Homeoffice. Und das bringt Sicherheitsprobleme mit sich: Statt über gesicherte interne Unternehmensnetzwerke wird über das offene Internet kommuniziert. Viele Übertragungswege sind ungesichert, nicht auf die notwendige Bandbreite ausgelegt und Server überlastet. Verschärft wird dies häufig durch die Verwendung privater Geräte, deren Betriebssysteme, Anwenderprogramme und Sicherheitssoftware womöglich nicht auf dem aktuellen Stand sind oder von Haus aus Fehler aufweisen.

Unter der Corona-Krise leidet die Cybersicherheit gleich doppelt: Zum einen durch die beschriebenen Probleme bei der Infrastruktur; zum anderen wurden laut Angaben des BKA zuletzt auch Mails von vorgeblich staatlichen Stellen mit Informationen zu Corona versendet – inklusive Schadsoftware.

Schäden in Millionenhöhe möglich

Betroffen sind aber nicht nur die klassische Informationstechnologie (IT) oder die Geräte im Homeoffice, sondern ebenfalls die operative Technologie (OT), also vernetzte Produktionsanlagen und Maschinen in der Industrie, ebenso wie das Internet der Dinge (IoT) mit ihren ungezählten Embedded-Systemen. Auch diese Domänen sind gefährdet, da hier Softwareaktualisierungen oftmals nicht verfügbar sind und die von den Herstellern vorgegebenen Standardpasswörter häufig unverändert weiter benutzt werden. Dabei können gerade in produktionsnahen Bereichen durch Angriffe schnell materielle und immaterielle Schäden in Millionenhöhe entstehen.

IT-Sicherheit überdenken

Unternehmen müssen also ihre IT-Sicherheit überdenken. Nicht nur, um auf die aktuelle Gefahrenlage zu reagieren, sondern auch, um sich für die Zukunft zu wappnen. Für den Schutz von Anlagen und Geräten vor virtuellen Angriffen hat das in Taufkirchen bei München ansässige Start-up Hensoldt Cyber zwei Produkte entwickelt.

Hochsicheres Betriebssystem

Dabei handelt es sich zum einen um Trentos, ein hochsicheres Betriebssystem, das auf einem sicheren und sehr kleinen Mikrokernel aufbaut, bei dem erstmalig die Sicherheit der kritischen Komponenten durchgängig mathematisch formal verifiziert ist. Dieser Mikrokernel ist der von akademischen Partnern in Sydney entwickelte SeL4-Mikrokernel und wurde für die offene Befehlssatzarchitektur Risc-V angepasst. Eines der wichtigsten Sicherheitsprinzipien dieses Kerns ist die strikte Trennung der einzelnen Software-Komponenten, welche auf diesem betrieben werden. Diese können nur dann untereinander interagieren, wenn sie speziell dafür konfiguriert sind. Der Administrator behält damit die volle Kontrolle über sein IoT-Netzwerk.

Sicherheit mathematisch bewiesen

Das Design von Trentos bietet Sicherheitseigenschaften basierend auf bewiesenen Integritätseigenschaften. Dazu wurde der Mikrokernel zunächst mathematisch formuliert und anschließend mittels eines halbautomatischen Theorem-Beweises die Korrektheit belegt. Dies stellt sicher, dass eventuelle Angreifer nicht über eine gegebenenfalls kompromittierte Komponente hinaus weiter ins System vordringen können. Trentos-M bietet dabei speziell auf Sicherheit ausgelegte Betriebssystemservices wie sicheres Booten und sichere Updates, Zertifikatsparser, Schlüsselspeicher auch einen Konfigurationsserver sowie ein TLS- und ein Kryptomodul.

Prozessor für Hochsicherheitsanwendungen

Als zweiten Baustein bietet Hensoldt Cyber mit dem MIG-V einen universellen, logisch verschlüsselten Prozessor, der auf Hochsicherheitsanwendungen ausgerichtet ist. Die logische Verschlüsselung verhindert das nachträgliche Einfügen von Hardware-Trojanern in die Architektur während des Fertigungsprozesses und gibt Hensoldt Cyber die volle Kontrolle über die Design- und Produktionskette.

  • Die zentrale Recheneinheit (CPU) basiert auf der quelloffenen Befehlssatzarchitektur Risc-V und wurde als RV64IMAC mit 64-Bit Integer-CPU und den Erweiterungen für Integer-Multiplikation/Division (M), atomische Speicheroperationen (A) und verkürzte Befehle (C) implementiert.
  • Zusammen mit dem im internen ROM-Speicher des Prozessors abgelegten Trentos-Mikrokernel schafft der MIG-V als Allzweck-Prozessor eine hochsichere Lösung für Anwendungen im Internet der Dinge und der operativen Technologie.
  • Als Peripherie verfügt der MIG-V über ein 1 MByte großes internes SRAM, einen 2 MByte großen Flash-Speicher und einen bis zu 100 MHz schnellen SDRAM-Controller.
  • Zur Kommunikation mit externen Bauelementen sind zwei 10/100 MBit/s Ethernet-MAC-Controller, ein QSPI- und drei SPI-Controller mit bis zu 30 MHz und ein SPI-Slave-Interface mit bis zu 40 MHz sowie drei UART-Controller und ein I2C-Controller vorhanden.
  • Der Chip wird mit einer Versorgungsspannung von 3,3 V betrieben.

Ergänzendes zum Thema
Security
Physischer Schutz mit mathe­matischen Beweisen kombiniert

Sascha Kegreiß ist CTO der Hensoldt Cyber GmbH.
Sascha Kegreiß ist CTO der Hensoldt Cyber GmbH.
( Bild: Hensoldt Cyber )

Sascha Kegreiß, CTO der Hensoldt Cyber GmbH: „Herkömmliche IT- und OT-Lösungen sind von Natur aus anfällig, und Standard-Add-on-Sicherheitsprodukte behandeln eher Symptome, als dass sie die zugrunde liegenden Probleme angehen und erreichen daher keine wirkliche Sicherheit. Unser Ansatz zur Cybersicherheit ist radikal anders: Sichere IT statt IT-Sicherheit. Und das ‚Made in Germany.‘ Wir bauen Systeme, die von Grund auf sicher sind, indem wir innovativen physischen Schutz mit mathematischen Beweisen für die Korrektheit von Software kombinieren, um echte Vertrauenswürdigkeit zu erreichen.“

Sicherheit durch Teamwork

Hensoldt Cyber ist durch die Zusammenarbeit mit akademischen Partnern gut für die Lösung von Problemen im Bereich der Cybersicherheit aufgestellt. Gemeinsam mit führenden Chief Scientists werden zukunftsweisende Lösungen „Made in Germany“ erarbeitet. So unterstützt Professor Dr. Rainer Leupers von der RWTH Aachen University die Hardwareentwicklung, Professor Dr. Gernot Heiser von der University of New South Wales den Bereich Software und Dr. Sandro Gaycken, Direktor des Digital Society Institutes in Berlin, die Architekturentwicklung. Daneben hat Hensoldt Cyber auch ein Team aus mehr als 40 Spezialisten aufgebaut, die in den Bereichen Soft- und Hardware, Kryptographie, Verifikation sowie im Penetration-Testing tätig sind. Damit steht eine geballte Expertenkompetenz für Sicherheitslösungen zur Verfügung.

Buchtipp

Cybersicherheit ist nicht nur sinnvoll, sie ist die absolute Grundvoraussetzung für eine erfolgreiche Digitalisierung. Das Fachbuch Cybersicherheit erläutert die Relevanz von IT-Sicherheit in Industrieunternehmen und gibt die nötige Unterstützung, diese im eigenen Unternehmen umzusetzen.

Ergänzende Services und Beratungsleistungen

Zusätzlich zu den vorgestellten Lösungen bietet Hensoldt Cyber auch Beratungsleistungen und entwicklungsbegleitende Aktivitäten an. Darunter fallen beispielsweise die Risikobewertung vorhandener Produkte und die detaillierte Analyse möglicher Schwachstellen des Designs und der eingesetzten Komponenten. Hier stellt Hensoldt Cyber neben seinen Kompetenzen in Soft- und Hardware auch sein Know-how in Sachen Kryptographie bereit.

(ID:46904610)