Gastbeitrag | Autor: Dr.-Ing. Emmanuel Stapf, Co-Founder & Head of Development | SANCTUARY

Der Trend hin zu einer hochvernetzten Produktion birgt großes Potenzial, z.B. zur Optimierung von Wertschöpfungsprozessen, einer nachhaltigeren Produktion oder der Schaffung von neuen Geschäftsmodellen. Jedoch stellt die Digitalisierung im Produktionsumfeld Unternehmen auch vor große Herausforderungen, insbesondere im Bereich der IT-Sicherheit.

Ein wichtiger Eckpfeiler der Industrie 4.0 ist eine konsequente Vernetzung der Produktionsmaschinen mit Geräten, welche die Steuerung der Maschinen übernehmen, deren Daten sammeln, vorverarbeiteten und an Cloud-Systeme weiterleiten, wo diese mit Hilfe von intelligenten Algorithmen analysiert werden. Um den hohen funktionalen Ansprüchen von Industrie 4.0 Anwendungen gerecht zu werden, müssen diese Geräte, welche häufig als IoT Gateways oder Edge Controller bezeichnet werden, eine Vielzahl von Software-Komponenten von unterschiedlichen Anbietern auf einem Gerät kombinieren. Zudem wird aus Kostengründen, oder aus Mangel an Alternativen, häufig auf Open Source Software (OSS) zurückgegriffen, so ermittelte der Branchenverband Bitkom in seinem Open-Source-Monitor 2021, dass 71% der befragten Unternehmen OSS einsetzen, wobei hiervon 46% diese auch in ihren Produkten direkt verbauen ¹.

Durch die Kombination von eigens entwickelter Software mit Drittanbieter-Software und OSS ergibt sich für IoT Gateways, wie auch für viele weitere IoT-Geräte, eine komplexe Software Supply Chain, welche die IT-Sicherheit der Geräte, und damit auch der Produktion in welcher diese eingesetzt werden, gefährdet. Gelingt es einem Cyber-Angreifer eine Schwachstelle in einer der Software-Komponenten auszunutzen, so besteht die Gefahr, dass der Angreifer das gesamte IoT Gateway übernehmen kann. Besondere Gefahren ergeben sich hier bei der Verwendung von OSS, da deren Qualität nicht durch Compliance-Prozesse beim Lieferanten kontrolliert werden kann. Eine Prüfung der Software auf Schwachstellen vor deren Einsatz ist hier zwingend erforderlich. Die Umfrage des Bitkoms zum Thema OSS ergaben jedoch, dass 23% der Unternehmen ihre eingesetzten OSS Komponenten nicht prüfen [1]. Die weitreichende Bedeutung von Fehlern in OSS wurde z.B. durch die Log4j Schwachstelle im Jahr 2021 deutlich, welche nach Schätzungen bis zu 95% aller Java Applikationen betraf, da diese die fehlerhafte Komponente nutzen ².

Abbildung 1: SANCTUARY Zero-Trust Plattform

Aktuelle IoT Gateway Produkte setzen bei ihrem Schutz vor Cyber-Angriffen vor allem auf die Verschlüsselung der Datenkommunikation, sowie einen geschützten Boot-Vorgang der System-Software (genannt Secure Boot). Beide Mechanismen bietet jedoch keinen Schutz vor sicherheitskritischen Schwachstellen in den einzelnen Software-Komponenten. Gelingt es einem Angreifer, sich auf dem gesamten System auszubreiten, kann er auch die zur Kommunikation verschlüsselnden Daten im Klartext lesen, die Sicherheit des IoT Gateways ist damit gebrochen. Um diese Angriffsszenarien zu verhindern werden Sicherheitsarchitekturen benötigt, welche eine starke Isolation zwischen den unterschiedlichen Software-Komponenten auf dem System bieten können. Bestehende Gateways nutzen für die Isolation jedoch Software Container Technologien, welche nicht für Anwendungen mit hohen Sicherheitsanforderungen geeignet sind. Die von Software Containern erreichte Isolation hängt maßgeblich vom sehr komplexen Betriebssystem ab – wenn dieses kompromittiert ist, sind alle Container kompromittiert.

Die von SANCTUARY entwickelte Zero-Trust Plattform stellt eine Software-Lösung dar, welche direkt auf die IoT Gateways aufgebracht werden kann. Eine starke Isolation von Drittanbieter-Software und Open Source Software wird bei der Zero-Trust Plattform durch die Kombination von Virtualisierungstechnologien und Trusted Computing Technologien erreicht, wobei letztere speziell für Anwendungen mit hohen Sicherheitsforderungen entwickelt wurden. Die starke Isolation der Software-Komponenten verhindert, dass sich ein Cyber-Angreifer über die Grenzen der fehlerhaften Software hinaus auf dem System ausbreiten kann, dadurch bleiben alle anderen Software-Komponenten auf dem IoT Gateway geschützt. Abbildung 1 zeigt exemplarisch, wie die Zero-Trust Plattform eingesetzt werden kann, um auf einem IoT Gateway die Steuerungen von mehreren Produktionsmaschinen mit Anwendungen zur Datenanalyse und weiteren beliebigen Drittanbieter-Apps sicher zu kombinieren. Durch die Zuweisung von sicheren Identitäten zu jeder Software-Komponente können zudem sichere Kommunikationskanäle zwischen diesen erzeugt werden. Auf diese Weise ersetzt die Zero-Trust Plattform das blinde Vertrauen in OSS durch explizite Vertrauensbeziehungen zwischen den Komponenten.

[1]:https://www.bitkom.org/sites/main/files/2021-12/211207-bitkom-studie-openmonitor-2021.pdf

[2]:https://www.onmanorama.com/news/business/2021/12/21/open-source-software-log4j-vulnerability.html

SANCTUARY entwickelt innovative Sicherheitslösungen um die Software Supply Chain von eingebetteten Systemen proaktiv zu schützen. Die von Sanctuary entwickelte Zero-Trust Plattform erlaubt es, Software-Komponenten von Drittanbietern und Open Source Software auf eingebetteten Systemen zu kapseln und dadurch Sicherheitsverletzungen auf dem System einzudämmen. Auf diese Weise wird das blinde Vertrauen in Software-Zulieferer durch explizite Vertrauensbeziehungen zwischen den Software-Komponenten ersetzt. Die Zero-Trust Plattform ist flexibel auf eingebetteten Systemen einsetzbar und trifft daher in den Kern der IoT-Welt. Im Produktionsumfeld können hier insbesondere der Einsatz auf Industrial IoT Geräten oder Produktionsmaschinen und Robotern als Anwendungsfälle genannt werden. Neben der Entwicklung von Sicherheitslösungen bietet Sanctuary auch Beratungsdienstleistungen im IT-Sicherheitsbereich auf Systemebene.