Die accessec GmbH hat sich im Rahmen des wissenschaftlichen Begleitprojekts IUNO Insec zum Ziel gesetzt, eine dezentral verfügbare und verwaltbare Maschinenidentität basierend auf der IOTA Distributed-Ledger-Technologie für industrielle Anwendungen zu entwickeln.
Im Vordergrund steht der Umgang mit Schlüsselmaterial, auf dessen Basis sich Maschinen und Geräte eine Identität erstellen lassen und im Nachgang authentisieren. Um die Anwendbarkeit in Produktionsstätten nachweisen zu können, haben zudem IT-Schutzziele bzw. eine sichere Kommunikation oberste Priorität.
Folgende Kernfragen müssen untersucht werden:
1. Wie kann ein Seed in einem Trusted Platform Module (TPM) bzw. in einem Secure Element abgebildet werden?
2. Ist es möglich, mit einem Secure Element eine IOTA-Transaktion zu signieren, ohne dass der Seed das Secure Element verlässt?
3. Welche Anforderungen muss ein Secure Element erfüllen, um eine Signierung unterstützen zu können?
„Im Moment sind wir zuversichtlich, dass das entstehende Konzept auch in einem Produktionsnetz künftig abbildbar sein wird“, erläutert Markus Soppa, Head of Research bei accessec. „Der Demonstrator soll der erste Schritt hin zu zukünftig dezentral verwaltbaren Maschinen werden. Dabei steht die IT-Sicherheit und die Verwaltbarkeit der Maschinen-Identitäten an oberster Stelle für uns und unsere Kunden.“
Distributed Ledger ist die technologische Grundlage virtueller Währungen. Sie ist als ein öffentliches, dezentral geführtes Kontobuch zu verstehen. Sie dient dazu, im digitalen Zahlungs- und Geschäftsverkehr Transaktionen von Nutzer zu Nutzer aufzuzeichnen, ohne dass es einer zentralen Stelle bedarf, die jede einzelne Transaktion legitimiert.
Der IOTA-Tangle richtet sich vor allem auch an Industrie-Unternehmen. Durch kostenlose Transaktionen in einem dezentralen Netzwerk werden Geräte dazu befähigt, technische Ressourcen künftig in Echtzeit miteinander zu teilen und zwar mit minimierten Ausfallrisiken und Gewährleistung von Transparenz.
Den Zuschlag für das wissenschaftliche Begleitprojekt des BMBF hat die auf IT-Sicherheitsfragen spezialisierte accessec GmbH gemeinsam mit weiteren Partnerunternehmen in 2018 erhalten. Das Projekt zielt auf die Erarbeitung eines Vorgehensmodell sowie von Werkzeugen für die Sicherheitsbewertung und -migration speziell für KMU und baut hierfür auf die im nationalen Referenzprojekt zur IT-Sicherheit in der Industrie 4.0 (IUNO) entwickelte Bedrohungs- und Risikoanalyse auf. Ziel ist es Produktionsunternehmen Migrationspfade hin zu einem adäquaten Schutzniveau aufzuzeigen und Handlungsempfehlungen für den Einsatz von Lösungsbausteinen zu geben.
Weiterführende Informationen: www.accessec.com
https://www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/iuno-insec
Fachartikel
Strategien für eine fortgeschrittene digitale Hygiene
Mit LogRhythm 7.16 können Sie das Dashboard-Rauschen reduzieren und Log-Quellen leicht zurückziehen
Wie man RMM-Software mit einer Firewall absichert
Red Sifts vierteljährliche Produktveröffentlichung vom Frühjahr 2024
Konvergiert vs. Einheitlich: Was ist der Unterschied?
Studien
Studie zu PKI und Post-Quanten-Kryptographie verdeutlicht wachsenden Bedarf an digitalem Vertrauen bei DACH-Organisationen
Zunahme von „Evasive Malware“ verstärkt Bedrohungswelle
Neuer Report bestätigt: Die Zukunft KI-gestützter Content Creation ist längst Gegenwart
Neue Erkenntnisse: Trend-Report zu Bankbetrug und Finanzdelikten in Europa veröffentlicht
Studie: Rasantes API-Wachstum schafft Cybersicherheitsrisiken für Unternehmen
Whitepaper
Unter4Ohren
Datenklassifizierung: Sicherheit, Konformität und Kontrolle
Die Rolle der KI in der IT-Sicherheit
CrowdStrike Global Threat Report 2024 – Einblicke in die aktuelle Bedrohungslandschaft
WatchGuard Managed Detection & Response – Erkennung und Reaktion rund um die Uhr ohne Mehraufwand
