Partner für sicheren Datenaustausch bei Semiconductor-X
Fraunhofer AISEC und IOSB stärken Cybersecurity
Als Cybersecurity-Partner im Projekt Semiconductor-X entwickeln die Fraunhofer-Institute AISEC und IOSB eine Roadmap für sichere industrielle Datenräume. So sollen Unternehmen sensible Daten vertrauenswürdig untereinander austauschen können.
Jessica MoucheghJessicaMoucheghFREIE REDAKTEURIN
Halbleiterfertigung: Nachhaltigkeits-, Produktions- oder Prozessdaten über einen Datenraum sicher und vertrauenswürdig austauschen.magnific.com
Anzeige
Im
vom Bundesministerium für Wirtschaft und Energie (BMWE) geförderten
Projekt Semiconductor-X entwickelt ein Industriekonsortium rund um
Intel, Infineon, Siemens, SAP und Bosch bis September eine gemeinsame
Datenraum-Infrastruktur für die Halbleiterfertigung. Die
Fraunhofer-Institute für Angewandte und Integrierte Sicherheit AISEC
und für Optronik, Systemtechnik und Bildauswertung IOSB sind nun dem
Konsortium als Cybersecurity-Partner beigetreten und entwickeln eine
Roadmap für sichere Datenräume. Ziel ist, dass Unternehmen sensible
Produktions- und Prozessdaten sicher entlang der Wertschöpfungskette
austauschen können. Die Ergebnisse sollen auch
andere Manufacturing-X-Initiativen unterstützen.
Industrieunternehmen
vernetzen Maschinen, Standorte und Partner entlang von
Wertschöpfungsketten – doch die Cybersecurity hinkt oft hinterher.
Genau vor dieser Herausforderung stehen auch die
Manufacturing-X-Projekte, die aus Gaia-X hervorgegangen sind. Ein
Beispiel ist das Halbleiter-Projekt Semiconductor-X: Es soll den
beteiligten Unternehmen in der Wertschöpfungskette ermöglichen,
Nachhaltigkeits-, Produktions- oder Prozessdaten über einen
Datenraum sicher und vertrauenswürdig auszutauschen.
CRA
und NIS-2: Roadmap für sichere industrielle Datenräume
Da
die Rollen der Unternehmen und die Schutzinteressen je nach Art der
Daten sehr unterschiedlich sind, sollen die jeweiligen Dateneigner
die Regeln zur Nutzung der Daten festlegen und kontrollieren können.
Deshalb bilden maschinenlesbare Datennutzungsverträge die Grundlage
für den Datenaustausch. Um angemessene Sicherheitsgarantien zu
geben, gilt es, die Durchsetzung dieser Verträge durch technische
Maßnahmen zu unterstützen. Gerade bei hochsensiblen Daten erfordert
dies fortgeschrittene Sicherheitsmechanismen, etwa die Absicherung
der verwendeten Software-Stacks mit Konzepten des Trusted und
Confidential Computing.
Auch
der europäische Rechtsrahmen fordert die proaktive und
risikobasierende Betrachtung von Cybersecurity. Der Cyber Resilience
Act (CRA) stellt verpflichtende Anforderungen an Hersteller
beziehungsweise Entwickler von Konnektoren oder Gateways, während
die NIS-2-Richtlinie verpflichtende Vorgaben für die Betreiber
föderierter Dienste oder gehosteter Konnektoren macht. Gemeinsam mit
den bisherigen Semiconductor-X-Partnern erarbeiten die Forschenden
von Fraunhofer AISEC und IOSB eine Roadmap für sichere industrielle
Datenräume. Dafür identifizieren sie insbesondere offene Flanken
und blinde Flecken, die für den industriellen Einsatz noch
geschlossen werden müssen.
Anzeige
Die
Forschenden entwickeln zudem Spezifikationen für Datenraum-Gateways
zur Verarbeitung von Daten unterschiedlicher Kritikalitätsstufen
sowie Konzepte für eine Datenraum-Governance wie Prozessen für das
Onboarding von Datenraumteilnehmern und deren Zertifizierung. Weitere
Schwerpunkte bilden Guidelines für die sichere Entwicklung und den
sicheren Betrieb von Komponenten und Diensten. Ziel ist die
Erarbeitung von Kontext-unabhängigen Ergebnissen, um eine direkte
Übertragung auf andere Manufacturing-X-Kontexte zu ermöglichen.
Unternehmen erhalten damit praxisnahe Orientierung, wie sie ihre
digitalen Ökosysteme von Beginn an sicher aufsetzen können.
Alle wesentlichen Infos in aller Kürze
Semiconductor-X
E2E-Security
· Ziel: Sicherer Datenraum für Halbleiterfertigung und -lieferketten