Skip to main content

Compositional security certification for medium- to high-assurance COTS-based systems in environments with emerging threats

Article Category

Article available in the folowing languages:

Stufenweise Zertifizierung für kritische Infrastruktur

Ein modularer, flexibler Ansatz für die Zertifizierung von automatisierten Systemen für die kritische Infrastruktur wurde entwickelt. Das wird zur Gewährleistung der Sicherheit und des Schutzes von Bürgerinnen und Bürgern beitragen und die Kosten für die Industrie senken.

Sicherheit

Wir sind von Elektronik umgeben – unsere vernetzten Smartphones, Laptops und Computer sind Teil unseres Alltags. Doch viele Elektroniksysteme arbeiten still im Hintergrund und stellen sicher, dass automatisierte Systeme wie medizinische Monitore, Industrieroboter oder kritische Energieinfrastruktur reibungslos funktionieren. Solche cyber-physischen Systeme (CPS) finden auch im modernen Verkehr Verwendung. „Flugzeuge, Züge, Autos und Schiffe sind alle vernetzt“, meint der technische Projektleiter von certMILS, Holger Blasum von der Firma SYSGO in Deutschland. „Wir haben teilautomatisierte führerlose Züge, selbstfahrende Autos und Flugzeuge, die automatisch landen.“ Die Vernetzung, die den Zugriff von Außen für den Fernbetrieb ermöglicht, öffnet auch Lücken für böswillige Cyberangriffe. Sich Zugang zum Betriebssystem von einem Flugzeug zu verschaffen könnte beispielsweise katastrophale Folgen haben. Die berechtigte Angst vor Sicherheitslücken oder Anfälligkeit der Funktionssicherheit in CPS hat zu langwierigen Prüf- und Zertifizierungsverfahren geführt. „CPS ist eine Branche mit etablierten Sicherheitsmethoden sowie Sicherheitszertifizierungen“, erklärt Blasum. „Die Sicherung und Zertifizierung von CPS gegen neue Bedrohungen muss somit zu diesen bestehenden Verfahren passen.“

Die Vereinfachung von Zertifizierungsverfahren

Das Projekt certMILS wollte Sicherheitsherausforderungen angehen und die Wettbewerbsfähigkeit der Branche fördern, indem sie das Zertifizierungsverfahren verkürzen und vereinfachen. Dafür wurde eine Methodik zur Prüfung der Sicherheitsarchitektur von CPS eingesetzt, die auf dem Prinzip mehrfacher unabhängiger Sicherheitsstufen basiert, engl. multiple independent levels of safety/security, MILS. Im Projekt wurden spezielle Kriterien aufgestellt, um die vielen Sicherheitsschichten und -stufen in eingebetteten CPS-Betriebssystemen zu bewerten. Das Ziel war es, die Komplexität der Zertifizierung zu reduzieren und zu gewährleisten, dass sichere CPS-Updates im Rahmen eines typischen Lebenszyklus durchgeführt werden können. Anders gesagt, wenn in einem komplexen CPS eine einzige Anwendung abstürzt oder Fehlfunktionen aufweist, wirkt sich das nicht auf die anderen Anwendungen aus. Diese Methodik wurde in Pilotprojekten in drei zentralen Bereichen mit CPS-Betriebssystemen getestet: Zugverkehr, U- und Straßenbahnen sowie intelligente Netze. Zertifizierungsstellen aus drei EU-Ländern waren beteiligt. „Die Industriepartner haben die Schienen- und Straßenbahnpilotversuche erfolgreich bewertet und konnten diese gemäß des internationalen Standards für Kommunikationsnetzwerke IEC 62443 zertifizieren“, sagt Lisa Burgstaller-Hochenwarter aus dem Team zur Projektkoordination bei Technikon in Österreich. Die Erfahrungen der Zertifizierung von CPS gemäß des Standards IEC 62443 haben die Realisierbarkeit der Methodik nachgewiesen.

Verbundsystemarchitektur

Mit dem wachsenden Bedarf an Automatisierung in zahlreichen Industriebereichen werden Verbundsystemarchitekturen wahrscheinlich immer häufiger eingesetzt. Flexiblere, modulare Zertifizierungsansätze werden von zentraler Bedeutung sein, um zu gewährleisten, dass sichere und geschützte Systeme auf den Markt kommen können und nicht durch kostenintensive und ineffiziente Zertifizierungsverfahren zurückgehalten werden. „Dieser Verbundansatz eignet sich für alle Verkehrsbereiche sowie für allgemeine Industriesysteme“, fügt Blasum hinzu. Die Anwendung von certMILS-Architekturen in zukünftigen Schienensystemen und sicherheitskritischen Systemen wird sicherlich zunehmen. SYSGO und die Universität Rostock arbeiten mit einem Schienennetzanbieter gemeinsam an diesem Problem. Zukünftig werden wahrscheinlich weitere Projekte dieser Art ins Leben gerufen, um die certMILS-Methodik voll auszuschöpfen. „Europa hat einen guten Ruf bei sicherheitskritischen Systemen“, so Blasum. „MILS-Architekturen sowie die IEC 62443 Standards und standardübergreifende Zertifizierung im Allgemeinen werden immer wichtiger für die industrielle Automatisierung sowie den Einsatz sicherer und geschützter Systeme.“

Schlüsselbegriffe

certMILS, Elektronik, automatisiert, Züge, Autos, CPS, MILS, Sicherheit, Infrastruktur

Entdecken Sie Artikel in demselben Anwendungsbereich