Secure Platform – Digitale Souveränität zurückgewinnen mit sicheren Plattformen in und aus Europa

Die Sicherheit jeglicher IT-Systeme hängt maßgeblich vom sicheren Design jeder einzelnen Komponente ab, die das Gesamtsystem mit konstituiert. Aktuelle IT-Systeme sind vielschichtige Gebilde aus Hard- und Software, deren Komplexität selbst für Experten oft schwer durchdringbar ist. Kommerzielle Technologien sind häufig intransparente „Black Boxes“, deren Lieferkette und Produktionsbedingungen unbekannt sind. Schwachstellen, die Angriffsvektoren darstellen, oder „Back Doors“ als versteckte Einfallstore, die der Hersteller bewusst oder unbewusst integriert hat, können praktisch auf jeder Ebene des IT-Systems bestehen, auch in der Hardware, d. h. den verbauten Chips. Konsequenterweise kann die tatsächliche Sicherheit eines Gerätes kaum verlässlich eingeschätzt werden – nicht vom Experten, schon gar nicht von einem Laien oder einem IT-affinen durchschnittlichen Endanwender. Insbesondere im professionellen Umfeld stellt dies ein signifikantes Risiko dar, da sensitive betriebliche Informationen bzgl. der klassischen Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit beeinträchtigt werden können. Digitale Souveränität in der IT ist heute weitgehend nicht mehr gegeben.

esatus-Position – Lösungspostulate für aktuelle Problemparadigmen

Komplexitätsreduktion

Problem: Aktuelle Systeme sind überladene Konstrukte. Etwas Verfügbares einbauen ist einfacher als ein anforderungsangepasstes Design.

Lösung: Ein System konstruieren, das nur die Komponenten und den Code enthält, der tatsächlich benötigt wird.

Kontrollierte Lieferkette

Problem: Europa spielt als Lieferant für Massentechnologien keine Rolle mehr. Ausländische Technologiehersteller als Sicherheitsrisiko für Europa.

Lösung: Stärkung der europäischen Position im internationalen Wettbewerb durch Produktion einer attraktiven Systemlösung innerhalb Europas.

Sicherheit im Design

Problem: Kein Augenmerk auf Sicherheit bei Konzeption, Design und Implementierung von Produkten. Time to Market schlägt alles.

Lösung: Ein System kann nur dann wirklich sicher sein, wenn in jeder Komponente und auf jedem Level der Architektur die Sicherheit als Designprinzip gilt.

Investitionsschutz

Problem: Eine Aktualisierung von Systemlandschaften erfordert häufig den kompletten Austausch. Teure Migrationsprojekte sind der Regelfall.

Lösung: Langfristige Verfügbarkeit von Systemkomponenten und Abwärtskompatibilität als garantiertes Ziel.

Offene Architektur

Problem: Black Boxes everywhere. Marktdominierende Systemlösungen sind geschlossene Architekturen, die nicht von Dritten eingesehen werden können.

Lösung: Alle Komponenten im Systemverbund sollten quelloffen und somit für jeden einsehbar und prüfbar sein.

Nachhaltigkeit

Problem: Produktlebenszyklen sind enorm kurz, technologische Innovationen müssen umgehend integriert werden. Design to Fail – Produkte sind als Wegwerfartikel geplant.

Lösung: In der Betriebslaufzeit umkonfigurierbare Hardware kann länger verwendet werden. „Spectre & Meltdown“ Probleme gibt es nicht bzw. sind lösbar.

Sicherheit als Prozess

Problem: Kurzfristig orientierte Herangehensweise im Produktlebenszyklus herrscht vor. Korrekturen und (Sicherheits-)Updates werden gar nicht erst eingeplant.

Lösung: Systemsicherheit ist eine zugesicherte Produkteigenschaft, die im Lebenszyklus permanent hinterfragt und optimiert wird.

Disruptive Nutzung

Problem: Technologische Produktentwicklungen folgen etablierten Pfaden. Risikoaversion dominiert.

Lösung: Nischentechnologien wie bspw. FPGA (bekannt aus Prototyping und paralleler Signalverarbeitung) in alltäglichen Einsatz bringen.

Aktive Handlungsstränge bei der esatus AG

1. Expertengremien zu „Secure Platform“

  • Der Bundesverband IT-Sicherheit – TeleTrusT Arbeitskreis „Secure Platform“ unter Leitung der esatus AG formulierte in einem ersten politik- und wirtschaftsgewandten Positionspapier Handlungsempfehlungen zur Zurückgewinnung Digitaler Souveränität. Architekturelle Empfehlungen für bspw. KRITIS oder GAIA-X-Komponenten wurden in einem zweiten Positionspapier publiziert.
  • Ein unabhängiger Verbund von Experten aus der IT-Sicherheitsindustrie evaluiert und erarbeitet Anforderungen an eine „Secure Platform“, führt praktische Tests mit relevanten Technologien durch und sondiert Marktinteresse

2. Entwicklungsprojekt „Secure Platform“

Die esatus AG konzipiert in Kooperation mit Experten eine offene, nachhaltige und sichere IT-Plattform aus Deutschland und prüft diese auf Praxistauglichkeit. Im Fokus stehen offene Komponenten in Soft- und Hardware. Ein Betriebskonzept als operatives Modell für Produktion, Vertrieb, Support sowie regelmäßige dedizierte Sicherheitsprüfungen durch unabhängige Institutionen wird erarbeitet.

3. Perspektivisches Engagement

Aufbau einer konkreten offenen und sicheren IT-Plattform-Alternative in Deutschland bzw. Europa als Gegengewicht zu marktdominierenden internationalen Hard- und Softwareherstellern.

In Kontakt treten, wenn Sie beim Projekt dabei sein möchten.

Ihr Ansprechpartner

Sie haben Fragen zum Thema Secure Platform? Wir helfen Ihnen gerne! Nutzen Sie dafür unser Kontaktformular. Alternativ können Sie uns auch eine E-Mail an info@esatus.com schicken. Wir freuen uns über Ihre Nachricht!

Dr. André Kudra

CIO
+49 6103 9029-0

Hier in Kontakt treten.