Cyber-Angriffe, die Folgen für realweltliche Systeme wie Autos oder Industrieanlagen haben, sind im Kommen. Um ihre Schiffe vor derartigen Attacken zu schützen, entwickelt die US Navy daher mit "Resilient Hull, Mechanical, and Electrical Security" (RHIMES) ein eigenes Cyber-Abwehrsystem. Es soll sicherstellen, das elektrische und mechanische Kontrollsysteme Cyber-Attacken widerstehen, so das Office of Naval Research (ONR). Das ist nötig, damit Schiffe im Zeitalter der Cyber-Kriegsführung zuverlässig einsatzbereit bleiben. [...]
Für Endanwender geht es bei Cyber-Sicherheit meist um Datenschutz und Computerviren. Doch aktuelle Auto-Hacks zeigen ebenso wie der 2010 entdeckte Wurm Stuxnet, dass in der modernen Welt Cyber-Angriffe auch Maschinen in der realen Welt beeinflussen können. Gegen dieses Risiko will die US Navy vorgehen. „Einige Beispiele von Bordsystemen, die RHIMES schützen soll, umfassen Schadenskontrolle und Brandbekämpfung, Ankern, Klimaregelung, Hydraulik, Steuerung und Motorsteuerung“, erklärt ONR-Informatiker Ryan Craven. „Im Prinzip deckt es alle Bereiche des Schiffes ab.“
Insbesondere ist RHIMES dazu gedacht, jene programmierbaren Logik-Controller zu schützen, die eine Verbindung zu physischen Systemen eines Schiffs herstellen. Denn gelänge es Cyber-Angreifern diese Controller zu treffen, könnten sie ein Schiff womöglich kampfunfähig machen. Daher kommt auch keine altmodische signaturbasierte Erkennung zum Einsatz. „Stattdessen verlässt sich RHIMES auf fortschrittliche Techniken der Cyber-Widerstandsfähigkeit, um Vielfalt zu schaffen und ganze Kategorien von Angriffen auf einmal zu stoppen“, so Craven.
Zu diesem Ansatz zählt beispielsweise, dass das System in der genauen Umsetzung bei jedem Controller etwas variiert. Zudem haben Schiffssysteme in der Regel mehrere redundante Backup-Controller, damit sie bei einem Ausfall weiter funktionieren. Das macht ein Lahmlegen per Cyber-Angriff insgesamt schwer. Denn wenn ein Hacker einen Controller knackt, klappt genau der gleiche Trick nicht wieder. „Mit RHIMES ist für jeden Controller ein eigener Hack erforderlich“, erklärt Craven. Zudem haben Schiffssysteme in der Regel mehrere redundante Backup-Controller, damit sie bei einem Ausfall weiter funktionieren.
Wenngleich RHIMES zunächst für militärische Zwecke entwickelt wird, ortet das ONR auch Potenzial für zivile Anwendungen. „Schwachstellen gibt es überall, wo Computer mit der realen Welt in Verbindung stehen, beispielsweise in Fabriken, Autos und Flugzeugen“, betont der Informatiker. All diese Systeme könnten potenziell von den gleichen Techniken profitieren, um ihre Cyber-Widerstandsfähigkeit zu verbessern. (pte)
Be the first to comment