Leitfaden der Trusted Computing Group
Entwicklung cyberresistenter Geräte wird einfacher
Die Trusted Computing Group (TCG) hat den Entwurf ihrer Spezifikation »Resilient Module and Building Block Requirements« veröffentlicht, mit deren Hilfe sich Geräte leichter entwickeln lassen, die einen inhärenten Schutz vor Cyberangriffen während ihrer gesamten Lebensdauer bieten.
Angesichts der zunehmenden Vernetzung der Gesellschaft müssen Technologien laut TCG in der Lage sein, sich selbst zu schützen, auf Angriffe zu reagieren und sich wiederherzustellen. Dies werde zu hohen Einsparungen von Zeit, Ressourcen und Kosten führen.
Die neue TCG-Spezifikation ermöglicht es Geräteherstellern oder -entwicklern, durch die Implementierung eines minimalen Satzes von Fähigkeiten auf einfache Weise Schritte zur Erreichung von Cyber-Resilienz zu unternehmen. Sie umreißt auch das Konzept eines cyber-resilienten Moduls, das dazu fähig ist, mehrere interne Schichten und Komponenten wiederherzustellen und sie gleichzeitig zu schützen.
»Manuelle Eingriffe zur Wartung von Geräten oder zur Wiederherstellung nach einer Kompromittierung sind teuer und manchmal sogar physisch gefährlich«, erläutert Dennis Mattoon, Mitglied der TCG-Arbeitsgruppe Cyber Resilient (CyRes) Technologies. »Die zunehmende Verbreitung von Geräten, die mit dem Internet verbunden sind, treibt diese Kosten nur noch weiter in die Höhe. Es müssen daher Technologien implementiert werden, um Geräte in der heutigen Bedrohungslandschaft zu schützen. Wir hören oft, dass Ressourcenbeschränkungen wie etwa die Kosten des Geräts, sein Formfaktor oder sein Energiebedarf Herausforderungen sind, die sich nur schwer überwinden lassen, worunter die Sicherheit meist leidet. Vor diesem Hintergrund haben wir eine Reihe von Bausteinen entwickelt, die es ermöglichen, mit einer begrenzten Anzahl von Ressourcen cyber-resistente Geräte zu bauen.«
Die Spezifikation ermutigt dazu, eine cyber-resistente Architektur bereits zu Beginn des Entwurfsprozesses in Betracht zu ziehen, anstatt sie erst im Nachhinein zu berücksichtigen. Mit der Implementierung von CyRes-Bausteinen lässt sich ein Gerät wiederherstellen, selbst wenn es kompromittiert und gehackt wurde.
Dies wird einen großen Einfluss auf die Sicherheitslage der heutigen vernetzten digitalen Ecosystems haben. Geräte mit eingebauter Cyber-Resilienz sind sicherer vor Angriffen anderer Systeme, die mit dem Netz verbunden sind, und lassen sich im Falle einer Kompromittierung ohne manuellen Eingriff wiederherstellen.
»Weil die Abhängigkeit von Technologien zunimmt, wird sich die Cyber-Resilienz als entscheidend für die künftige Sicherheit aller vernetzten Geräte und Systeme erweisen«, fügt Dennis Mattoon hinzu. »Die Übernahme von Grundsätzen der Cyber-Resilienz für Schutz, Erkennung und Wiederherstellung ist ein wichtiger erster Schritt, wenn wir den immer raffinierteren Bedrohungen einen Schritt voraus sein wollen.«
Um erfolgreich zu sein, ist laut Dennis Mattoon die Umsetzung geeigneter Definitionen, Architekturen und Szenarien entscheidend. Hersteller und Entwickler könnten sich an den Leitlinien orientieren, die die TCG im Entwurf der Spezifikation dargelegt habe, der nun zur öffentlichen Prüfung vorliege.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
