Das Europäische Forschungsprojekt CERTMILS wird von TECHNIKON aus Villach koordiniert. Das Projektteam unter der technischen Leitung von Sergey Tverdyshev (SYSGO AG) entwickelt im Rahmen des EU-Programmes Horizon 2020 in den nächsten 48 Monaten eine Sicherheitszertifizierungsmethode zur Erhöhung der Vertrauenswürdigkeit von cyber-physischen Systemen. [...]
Cyber-physische Systeme (CPS) zeichnen sich durch ihre sicherheitskritische Natur, Komplexität, Konnektivität und offene Technologie aus. CERTMILS zielt darauf ab, die Wirtschaftlichkeit und die europäische Wettbewerbsfähigkeit der CPS-Entwicklung zu erhöhen und gleichzeitig die Wirksamkeit der Sicherheitsbescheinigung für zusammengesetzte Systeme zu demonstrieren.
Das ständige Erscheinen sicherheitsbezogener Nachrichten macht deutlich, wie unsicher die derzeit eingesetzten IKT-Systeme (Informations-Kommunikations-Technologie-Systeme) sind. Um dieser Herausforderung zu begegnen, muss bereits eine Sicherheit innerhalb des Systems und seiner Komponenten bereitgestellt werden. Anstelle von „blindem“ Vertrauen ist also eine auf Beweisen basierende Vertrauenswürdigkeit erforderlich. Traditionelle Zertifizierungssysteme erfordern eine Bewertung des gesamten integrierten Systems für die Zertifizierung. Aufgrund der Komplexität moderner Systeme, der Anzahl der Funktionen und der Nutzung von kommerziellen Off-the-Shelf-Komponenten ist dieser Ansatz jedoch unpraktikabel geworden.
Komplexe Zertifizierungsthematik
CERTMILS befasst sich mit den komplexen Fragen der Zertifizierung: Beispielsweise wie Ergebnisse von Sicherheitszertifizierungen verschiedener Komponenten und System-Blöcken wiederverwendet werden können, und was getan werden muss, wenn Fehler in einem System gefunden und behoben werden, jedoch die Sicherheitszertifikate behalten werden sollen. Das CERTMILS-Projekt liefert zum ersten Mal in Europa eine zertifizierte MILS-Plattform (Multiple Independent Levels of Security) und drei sicherheitsrelevante Anwendungsfälle, die die MILS-Plattform nutzen. Die Anwendungsfälle sind die Vernetzung und Steuerung der öffentlichen Elektrizitätsversorgung, des allgemeinen Personen und Schienengüterverkehrs, und den speziellen Fall von Untergrundbahnen.
Mit CERTMILS wird eine reiche Interaktionsmöglichkeit zwischen Entwicklern, Evaluationslaboren und Zertifizierungsstellen geschaffen, die zu folgenden Ergebnissen führen soll:
– validiertes modulares Schutzprofil (PP = Protection Profile)
– standardisierte und validierte Methode zur Bewertung und Zertifizierung von Hochsicherheitsprodukten
– Richtlinien für kompositorische Sicherheit für Entwickler und Evaluatoren
Die daraus resultierenden Auswirkungen werden maßgeblich sein, da das Konsortium auf einem hohen TRL-Niveau (Technology Readiness Level) mit großer Nähe zum aktiven Sicherheitsmarkt arbeitet, bewährte Security-by-design-MILS-Technologie einsetzt und einen Systemdesignansatz nutzt, der bereits eng mit Sicherheitsbewertung und Sicherheitszertifizierung gekoppelt ist. Damit kann CERTMILS frühzeitig Technologie-Prototypen für eine spätere Sicherheitsbewertung und Zertifizierung entwickeln.
Erhöhung der Vertrauenswürdigkeit
Das Projekt erhöht die Vertrauenswürdigkeit komplexer cyber-physischer Systeme durch eine ausreichende Sicherheitszertifizierung, um unter Einsatz von Security-by-design die zusammengesetzte Zertifizierung erschwinglich zu machen.
CERTMILS verwendet darüber hinaus, kompetente Zertifizierungsergebnisse wieder und stärkt damit den Single-Digital-Markt. Außerdem tritt dieses Projekt der US-Dominanz in den Sicherheitsmärkten von Betriebssystemen entgegen, indem es die zertifizierte europäische MILS-Plattform zugänglich macht und sie an konkreten Anwendungsfällen demonstriert.
Die Partner des CERTMILS-Konsortium
Das CERTMILS-Konsortium besteht aus elf Partnern (einschließlich verbundener Dritter) aus fünf verschiedenen EU-Ländern. Es ist eine sorgfältig ausgewählte Mischung von Partnern, die sich mit ihren Kompetenzen, Erfahrungen und Ehrgeiz auf hohem Niveau gegenseitig ergänzen.
Die CERTMILS-Partner sind TECHNIKON Forschungs- und Planungsgesellschaft mbH (Österreich), ATSEC Information Security GmbH (Deutschland), Schneider Electric Espaa SA (Spanien), Epoche and Espri SL (Spanien), Thales Austria GmbH (Österreich), Unicontrols A.S. (Tschechische Republik), SYSGO s.r.o. (Tschechische Republik), SYSGO AG (Deutschland), Universität Rostock, (Deutschland), Elektrotechnicky zkusebni ustav, s.p. (Tschechischer Republik), NXP Semiconductors N.V. (Niederlande)
Das offizielle Kick-Off-Meeting zum CERTMILS-Projekt fand kurz nach Projektstart am 11. und 12. Jänner 2017 in Rennweg am Katschberg in Kärnten statt. Das Treffen wurde zum gegenseitigen Kennenlernen der zukünftigen Projektpartner und zum Besprechen der Arbeitsinhalte und Details der verschiedenen Projektphasen genützt. Weitere Informationen gibt es unter: http://www.certmils.eu
Be the first to comment