Fraunhofer AISEC und IOSB sind Security-Partner für sichere Datenaustausch-Plattformen bei Semiconductor-X
Im vom Bundesministerium für Wirtschaft und Energie (BMWE) geförderten Projekt Semiconductor-X entwickelt ein Industriekonsortium rund um Intel, Infineon, Siemens, SAP und Bosch bis September eine gemeinsame Datenraum-Infrastruktur für die Halbleiterfertigung. Die Fraunhofer-Institute für Angewandte und Integrierte Sicherheit AISEC und für Optronik, Systemtechnik und Bildauswertung IOSB sind nun dem Konsortium als Cybersecurity-Partner beigetreten und entwickeln eine Roadmap für sichere Datenräume. Ziel ist, dass Unternehmen sensible Produktions- und Prozessdaten sicher entlang der Wertschöpfungskette austauschen können. Die Ergebnisse sollen auch andere Manufacturing-X-Initiativen unterstützen.
Industrieunternehmen vernetzen Maschinen, Standorte und Partner entlang von Wertschöpfungsketten – doch die Cybersecurity hinkt oft hinterher. Genau vor dieser Herausforderung stehen auch die Manufacturing-X-Projekte, die aus Gaia-X hervorgegangen sind. Ein Beispiel ist das Halbleiter-Projekt Semiconductor-X: Es soll den beteiligten Unternehmen in der Wertschöpfungskette ermöglichen Nachhaltigkeits-, Produktions- oder Prozessdaten über einen Datenraum sicher und vertrauenswürdig auszutauschen.
CRA und NIS-2: Roadmap für sichere industrielle Datenräume
Da die Rollen der Unternehmen und die Schutzinteressen je nach Art der Daten sehr unterschiedlich sind, sollen die jeweiligen Dateneigner die Regeln zur Nutzung der Daten festlegen und kontrollieren können. Deshalb bilden maschinenlesbare Datennutzungsverträge die Grundlage für den Datenaustausch. Um angemessene Sicherheitsgarantien zu geben, gilt es, die Durchsetzung dieser Verträge durch technische Maßnahmen zu unterstützen. Gerade bei hochsensiblen Daten erfordert dies fortgeschrittene Sicherheitsmechanismen, etwa die Absicherung der verwendeten Software-Stacks mittels Konzepten des Trusted und Confidential Computing.
Auch der europäische Rechtsrahmen fordert die proaktive und risikobasierte Betrachtung von Cybersecurity. DerCyber Resilience Act (CRA) stellt verpflichtende Anforderungen an Hersteller bzw. Entwickler von Konnektoren oder Gateways, während die NIS2-Richtlinie verpflichtende Vorgaben für die Betreiber föderierter Dienste oder gehosteter Konnektoren macht. Gemeinsam mit den bisherigen Semiconductor-X-Partnern erarbeiten die Forschenden von Fraunhofer AISEC und IOSB eine Roadmap für sichere industrielle Datenräume. Dafür identifizieren sie insbesondere offene Flanken und blinde Flecken, die für den industriellen Einsatz noch geschlossen werden müssen.
Die Forschenden entwickeln zudem Spezifikationen für Datenraum-Gateways zur Verarbeitung von Daten unterschiedlicher Kritikalitätsstufen, sowie Konzepte für eine Datenraum-Governance, wie Prozessen für das Onboarding von Datenraumteilnehmern und deren Zertifizierung . Weitere scherpunkte bilden Guidelines für die sichere Entwicklung und den sicheren Betrieb von Komponenten und Diensten. n Ziel ist die Erarbeitung von Kontext-unabhängigen Ergebnissen, um eine direkte Übertragung auf andere Manufacturing-X-Kontexte zu ermöglichen. Unternehmen erhalten damit praxisnahe Orientierung, wie sie ihre digitalen Ökosysteme von Beginn an sicher aufsetzen können.
Letzte Änderung:
Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB