Hintergrund & Sachlage

Wasser, Lebensmittel, Medizin, Energie, Verkehrswesen, Telekommunikation … all das gehört zur Grundversorgung, die für das reibungslose Zusammenleben in einer Gesellschaft und für das Wohl der Menschen unerlässlich ist. Die Sicherheit der zugrunde liegenden Infrastrukturen hat daher für den Staat höchste Priorität.

Auf europäischer Ebene weisen zahlreiche Dokumente – zuallererst das Europäische Programm für den Schutz kritischer Infrastrukturen (EPSKI) – auf den grenzübergreifenden Charakter dieses Themas hin. Die zunehmende wechselseitige Abhängigkeit der kritischen Infrastrukturen innerhalb Europas, deren Ausfall oder Zerstörung mehrere Staaten betreffen würde, erfordert in der Tat eine grenzübergreifende gemeinsame Vorgehensweise der Regierungen und Betreiber kritischer Infrastrukturen.

Vor diesem Hintergrund wurde das European Control System Security Incident Analysis Network, kurz ECOSSIAN, ins Leben gerufen, das von der Europäischen Kommission (FP7) unterstützt wird. Ziel des seit Juni 2014 laufenden Projekts ist es, eine gemeinsame Wissensdatenbank und ein Frühwarnsystem aufzubauen, damit effektiver auf Zwischenfälle im Bereich der Cybersicherheit und auf Angriffe gegen kritische Infrastrukturen in der Europäischen Union reagiert werden kann. Nach Ablauf eines Zeitraums von drei Jahren, in dem in erster Linie Erfahrungen gesammelt wurden, entstand ein paneuropäisches Security Operations Center (SOC), das die Informationen aus den nationalen Zentren bündelt und verarbeitet.

Problematik & Lösung

Im Rahmen des ECOSSIAN-Projekts werden die kritischen Infrastrukturen und nationalen (privaten und öffentlichen) SOC europaweit miteinander vernetzt und zu einem paneuropäischen SOC zusammengeführt. Ziel ist es, Informationen über Schwachstellen, Bedrohungen und Zwischenfälle im Zusammenhang mit kritischen Infrastrukturen in Echtzeit auszutauschen. Die frühzeitige Warnung der Infrastrukturbetreiber des gleichen Sektors oder der von den Folgen betroffenen Sektoren ermöglicht ein schnelles Reagieren mit vorbeugenden Maßnahmen.

ecossian SOC

Die hohe Sicherheitsrelevanz der dabei übertragenen Daten macht eine maximale Absicherung der Verbindungen erforderlich, die zwischen den SOC bestehen, welche selbst ebenfalls abgesichert werden müssen. Um diese Anforderung zu erfüllen, hat das Unternehmen Bertin IT, das maßgeblich an der Definition der Systemarchitektur von ECOSSIAN und der Sicherheitsfunktionen beteiligt war, seine Kompetenzen im Hinblick auf die Isolierung klassifizierter Informationen und den Austausch sensibler Daten zwischen Netzwerken und/oder Domains mit unterschiedlichen Sicherheitsstufen zur Anwendung gebracht.

Zu diesem Zweck wurde eine Lösung entwickelt, die auf dem Sicherheitsgateway CrossinG® basiert. Mit einer bidirektionalen Filter- und Isolierungstechnologie gewährleistet sie einen sicheren Datenaustausch, weil alle schadhaften Dateien blockiert und eigene Dateien zum Beispiel gegen Manipulation geschützt werden, die einer Verschleierung von Zwischenfällen oder der Meldung von falsch-positiven Analyseergebnissen dienen könnte. Des Weiteren gewährleistet sie die Vertraulichkeit von Daten durch Vermeidung von Datenlecks und trägt insbesondere zur Aufdeckung von Schwachstellen bei.

« Im Rahmen des ECOSSIAN-Projekts konnten wir die Effektivität unseres Gateways bei komplexen Anforderungen unter Beweis stellen, und zwar dank der direkten Beteiligung der Endbenutzer wie der portugiesischen Bahngesellschaft und der italienischen Post. Zusätzlich haben wir neue Aspekte aufgegriffen, wie die Anonymisierung des Datenverkehrs und das Management der Einreichung von Dokumenten durch die Administratoren sowie die Unterstützung neuer Formate für die Beschreibung von Zwischenfällen. Nach Abschluss dieses Projekts hatten wir eine umfassendere Vorstellung von den Möglichkeiten unseres Produkts. »

Erwan Le Disez, Projektleiter F&E und Produktentwickler bei Bertin IT

 Das FP7-Projekt ECOSSIAN wurde von annähernd zwanzig privatwirtschaftlichen und öffentlichen Akteuren mit Know-how unterstützt. Das Konsortium hat sich zusammengesetzt aus Unternehmen, die sich auf Cybersicherheit spezialisiert haben (Bertin IT, Airbus Cybersecurity, Espion …), Betreibern kritischer Infrastrukturen (portugiesische Bahngesellschaft, irischer Wasser- und Gasversorger …), Behörden (portugiesische Kriminalpolizei), Universitäten (Leuven, Bologna) und Forschungsinstituten (Fraunhofer, AIT …).

Entdecken Sie auch

CrossinG®

Das Gateway zur Absicherung von Netzwerkverbindungen

 

mehr