Anzeige

Das Europäische Forschungsprojekt CERTMILS wurde unter Koordination der Technikon Forschungs- und Planungsgesellschaft mbH aus Villach gestartet. 

Das Projektteam unter der technischen Leitung von Dr. Sergey Tverdyshev (Sysgo AG) entwickelt im Rahmen des EU-Programmes Horizon 2020 in den nächsten 48 Monaten eine Sicherheitszertifizierungs-methode zur Erhöhung der Vertrauenswürdigkeit von cyber-physischen Systemen.

Cyber-physische Systeme (CPS) zeichnen sich durch ihre sicherheitskritische Natur, Komplexität, Konnektivität und offene Technologie aus. CERTMILS zielt darauf ab, die Wirtschaftlichkeit und die europäische Wettbewerbsfähigkeit der CPS-Entwicklung zu erhöhen und gleichzeitig die Wirksamkeit der Sicherheitsbescheinigung für zusammengesetzte Systeme zu demonstrieren.

Das ständige Erscheinen sicherheitsbezogener Nachrichten macht deutlich, wie unsicher die derzeit eingesetzten IKT-Systeme (Informations-Kommunikations-Technologie-Systeme) sind. Um dieser Herausforderung zu begegnen, muss bereits eine Sicherheit innerhalb des Systems und seiner Komponenten bereitgestellt werden. Anstelle von "blindem" Vertrauen ist also eine auf Beweisen basierende Vertrauenswürdigkeit erforderlich. Traditionelle Zertifizierungssysteme erfordern eine Bewertung des gesamten integrierten Systems für die Zertifizierung. Aufgrund der Komplexität moderner Systeme, der Anzahl der Funktionen und der Nutzung von kommerziellen Off-The Shelf-Komponenten ist dieser Ansatz jedoch unpraktikabel geworden.

Das Projekt befasst sich mit den komplexen Fragen der Zertifizierung: Beispielsweise wie Ergebnisse von Sicherheitszertifizierungen verschiedener Komponenten und System-Blöcken wiederverwendet werden können, und was getan werden muss, wenn Fehler in einem System gefunden und behoben werden, jedoch die Sicherheitszertifikate behalten werden sollen. Zum ersten Mal in Europa, liefert es eine zertifizierte MILS-Plattform (Multiple Independent Levels of Security) und drei sicherheitsrelevante Anwendungsfälle, die die MILS-Plattform nutzen. Die Anwendungsfälle sind die Vernetzung und Steuerung der öffentlichen Elektrizitätsversorgung, des allgemeinen Personen und Schienengüterverkehrs, und den speziellen Fall von Untergrundbahnen.

CERTMILS schafft eine reiche Interaktion zwischen den Entwicklern, Evaluationslaboren und Zertifizierungsstellen, die zu folgenden Ergebnissen führen sollen:

  • validiertes modulares Schutzprofil (PP = Protection Profile)
  • standardisierte und validierte Methode zur Bewertung und Zertifizierung von Hochsicherheitsprodukten
  • Richtlinien für kompositorische Sicherheit für Entwickler und Evaluatoren

Die daraus resultierenden Auswirkungen werden maßgeblich sein, da das Konsortium auf einem hohen TRL-Niveau (Technology Readiness Level) mit großer Nähe zum aktiven Sicherheitsmarkt arbeitet, bewährte Security-by-design-MILS-Technologie einsetzt und einen Systemdesignansatz nutzt, der bereits eng mit Sicherheitsbewertung und Sicherheitszertifizierung gekoppelt ist. Damit kann CERTMILS frühzeitig Technologie-Prototypen für eine spätere Sicherheitsbewertung und Zertifizierung entwickeln.

Das Projekt erhöht die Vertrauenswürdigkeit komplexer cyber-physischer Systeme durch eine ausreichende Sicherheitszertifizierung, um unter Einsatz von Security-by-design die zusammengesetzte Zertifizierung erschwinglich zu machen.

CERTMILS verwendet darüber hinaus, kompetente Zertifizierungsergebnisse wieder und stärkt damit den Single-Digital Markt. Außerdem tritt dieses Projekt der US-Dominanz in den Sicherheitsmärkten von Betriebssystemen entgegen, indem es die zertifizierte europäische MILS-Plattform zugänglich macht und sie an konkreten Anwendungsfällen demonstriert.

Das CERTMILS-Konsortium besteht aus 11 Partnern (einschließlich verbundener Dritter) aus fünf verschiedenen EU-Ländern. 

www.certmils.eu 

pte


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Huawei

Huawei soll beim 5G-Ausbau in Großbritannien ausgeschlossen werden

Der chinesische Telekomriese Huawei soll nun doch vom Aufbau des 5G-Mobilfunknetzes in Großbritannien ausgeschlossen werden. Das berichten verschiedene britische Medien.

noris network eröffnet Rechenzentrum Hof mit Streaming-Event

Nach Hochsicherheitsrechenzentren in Nürnberg und München betreibt der Nürnberger IT-Dienstleister noris network AG jetzt ein Rechenzentrum in Hof. Am 15. Juli 2020 wird der neue Standort eröffnet – offiziell und virtuell.
Geomarketing

Das Konzept des Geomarketing: Wer den meisten Nutzen daraus zieht

Die Zweige des Marketing breiten sich immer weiter in neue innovative Wege aus. Dabei ist es nicht verwunderlich, dass die Digitalisierung einen beachtlichen Einfluss auf diese Entwicklungen besitzt. In den letzten Jahren bewährte sich dadurch die…
Digital Business

Neue Version von eM Client

eM Client stellt die neue Version seines E-Mail-Clients vor – mit vielen neuen Business-Funktionen.
Cyberattack Warning

Kampf gegen Cyberkriminalität: Guardicore startet Botnetz-Enzyklopädie

Guardicore hat eine neue Botnetz-Wissensdatenbank freigeschaltet, die fortlaufend aktualisierte Informationen über vergangene und aktuelle Botnet-Kampagnen dokumentiert. Guardicores Botnet Encyclopedia fasst die aktuell größten Bedrohungen für die…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!