Cyber-physische Systeme auf der Grundlage des Internets der Dinge (IoT) und virtualisierter Cloud-Architekturen führen zu neuen und unerwarteten Problemen, die mit den heutigen hochmodernen Sicherheitslösungen nicht vollständig gelöst werden können. Eine EU-Initiative hat eine Lösung vorgestellt, die ein Höchstmaß an Sicherheit und Vertrauen bietet.

Digitale Wirtschaft

Sicherheit

Um von Beginn an Sicherheit in ein Informations- und Kommunikationstechnologiesystem (IKT-System) einzubauen, die Anpassung an sich verändernde Sicherheitsbedingungen zu ermöglichen, die Notwendigkeit zur Fehlerbehebung nach der Bereitstellung zu verringern und sicherzustellen, dass das System jederzeit sicher und zuverlässig ist, sind neue Modellkonzepte und Methoden erforderlich. Das EU-finanzierte Projekt ANASTACIA ging auf diese Bedenken ein, indem eine ganzheitliche Lösung untersucht, entwickelt, demonstriert und validiert wurde, die Vertrauen und Sicherheit durch Design für heterogene, verteilte und sich dynamisch entwickelnde cyber-physische Systeme ermöglicht.

Bewältigung der zunehmenden Schwachstellen heutiger Informations- und Kommunikationstechnologien

„Zu diesem Zweck haben wir ein Sicherheits- und Datenschutzrahmenwerk entwickelt, mit dem die Komplexität von IoT-Architekturen und verschiedenste potenzielle Angriffe angegangen werden können“, erklärt Koordinator Stefano Bianchi. Ziel dabei war es, mithilfe neuer Netzwerktechnologien wie softwaredefinierter Netzwerke und der Virtualisierung von Netzwerkfunktionen sowie intelligenter und dynamischer Methoden und Instrumente zur Durchsetzung und Überwachung der Sicherheit autonome Entscheidungen treffen zu können. Das Projekt stützte sich auf die Funktionen der beiden Technologien, um die entwickelten Sicherheitsprodukte zu integrieren und sie je nach Bedarf auf dynamische Weise einzusetzen. Zudem bieten softwaredefinierte Netzwerke und die Virtualisierung von Netzwerkfunktionen auch eine Sicherheitslösung für stark vernetzte cyber-physische Systeme und das Internet der Dinge. „ANASTACIA schlägt ein sicherheits- und datenschutzkonformes Rahmenwerk zur Sicherung komplexer Architekturen cyber-physischer Systeme und IoT-Architekturen vor und wird viele verschiedene IKT-Sektoren und Anwendungsbereiche umfassen“, merkt Bianchi an. Das Rahmenwerk beinhaltet ein Modellkonzept für die Sicherheitsentwicklung, das auf der Einhaltung bewährter Sicherheitsverfahren und der Verwendung von Sicherheitskomponenten und -auslösern basiert, sowie auch ein ganzheitliches dynamisches Sicherheits- und Datenschutzsiegel, das Sicherheits- und Datenschutznormen wie die Datenschutz-Grundverordnung und ISO-Normen mit Echtzeitüberwachung und Online-Tests kombiniert. Darüber hinaus besteht es aus einer Reihe verteilter Vertrauens- und Sicherheitskomponenten und -auslösern, mit denen Sicherheitsrichtlinien für Nutzerinnen und Nutzer sowie risikobewertete ausfallsichere Aktionen innerhalb komplexer und dynamischer cyber-physischer Architekturen und IoT-Architekturen koordiniert und umgesetzt werden können.

Intelligente Strategien für die Planung, Durchsetzung und Überwachung der Sicherheit

Zu den Begünstigten zählen insbesondere Interessengruppen, die von den Aspekten der Cybersicherheit und des Datenschutzes direkt betroffen sind. So werden beispielsweise Fachkräfte in den Bereichen Lösungs- und Softwarearchitektur, Analytik und Projektmanagement die Vorteile des Modellkonzepts der Sicherheitsentwicklung zu schätzen wissen, während Fachkräfte in der Entwicklung und Integration den größten Nutzen aus den verteilten Vertrauens- und Sicherheitskomponenten und -auslösern ziehen werden. Außerdem werden leitende Verantwortliche und Führungskräfte in den Bereichen Informationsverwaltung, Sicherheit und Informationssicherheit von dem dynamischen Sicherheits- und Datenschutzsiegel profitieren. „Im Rahmen von ANASTACIA wurden Methoden und Instrumente erarbeitet, die zum einen angemessene Garantien dafür geben sollen, dass entwickelte IKT-Systeme sicher und vertrauenswürdig bleiben, und zum anderen den Bedarf an zertifizierten Sicherheitsstufen überall dort erfüllen sollen, wo Sicherheit als Hauptanliegen betrachtet wird“, so Bianchi abschließend. „Die Lösungen sollen Endnutzerinnen und -nutzer letztlich von der Last befreien, den Status der Einhaltung der Sicherheits- und Datenschutzbestimmungen einer überwachten cyber-physischen Infrastruktur bzw. IoT-Infrastruktur ständig überprüfen zu müssen.“ Schließlich wird das Rahmenwerk ebenfalls dazu beitragen, das Bewusstsein für Cyberbedrohungen und Datenschutzfragen zu schärfen und praktikable Lösungen bereitzustellen, um die methodischen Ansätze in die Praxis zu übertragen und das Maß an Cybersicherheit und Datenschutz innerhalb des digitalen Binnenmarktes der EU zu erhöhen.

Schlüsselbegriffe

ANASTACIA, Sicherheit, Datenschutz, cyber-physisches System, IoT, Vertrauen, Cybersicherheit, softwaredefiniertes Netzwerk, Virtualisierung von Netzwerkfunktionen