Partner-Post Fachbeitrag von Cyone Security

Kommunikationssysteme sicher managen

Uhr
von Nikola Stojanov, Produktmanager, Cyone Security

Komplexe Kommunikationssysteme sind im militärischen Umfeld immer häufiger die Regel. Mit steigender Komplexität nimmt auch die Bedeutung des Security Managements zu. Eine effiziente und sichere Verwaltung ist notwendig, um die wichtigen Kommandoketten im Ernstfall zu schützen.

Nikola Stojanov, Produktmanager, Cyone Security. (Source: zVg)
Nikola Stojanov, Produktmanager, Cyone Security. (Source: zVg)

Kryptografische Schlüssel sind empfindliche potenzielle Angriffspunkte eines Kommunikationssystems. Umso wichtiger ist es, sie in jeder Situa­tion rasch und sicher wechseln zu können. So kann etwa ein Ernstfall einen sofortigen sicheren Schlüsselwechsel erfordern, um der Möglichkeit eines kompromittierten Schlüssels entgegenzuwirken. Neben der Sicherheit des Systems muss dabei auch dessen Verfügbarkeit stets gewährleistet werden. Hierdurch zeichnet sich ein gutes Security Management aus: Es unterstützt sowohl den sicheren Schlüsselwechsel als auch eine unterbrechungsfreie Kommunikation währenddessen – und dies auch in einem komplexen System.

Grundsätzlich bestehen die Aufgaben des Security Managements als Kontrollzentrum in der Steuerung und Anpassung der Sicherheitsparameter sowie in der Unterstützung der Prozesse im Aufbau und Betrieb eines Kommunikationssystems. 

Wichtige Funktionen sind dabei unter anderem:

  • Sicherheitsparameter definieren und verwalten (z. B. Schlüsselmanagement, algorithmische Parametrierung)
  • Netzteilnehmer definieren und verwalten (z. B. Rollen­definition, Rechteverwaltung)
  • Gerätekonfigurationen definieren und verwalten (z. B. Schlüsselzuweisung, Firmware-Updates, Emergency-Clear-Kommandierung)

Mit der Grösse eines Systems nehmen auch dessen Komplexität und Dynamik zu: Es gibt vermehrt Mutationen bezüglich Netzwerkteilnehmern und Standorten, die jeweils rasch im ­ganzen System zu aktualisieren sind. Ein zentrales Security Management erlaubt die effiziente Anpassung der Systemparameter, etwa den sofortigen Ausschluss eines kompromittierten Geräts aus dem Kommunikationssystem.

Sichere Managementprozesse: essenziell für das Gesamtsystem

Was die Sicherheit des Gesamtsystems betrifft, sind die Manage­mentprozesse genauso relevant wie die kryptografischen Prozesse während der Kommunikation selbst. Das Security Management bedarf sogar des besonderen Schutzes, damit die Integrität, Vertraulichkeit, Authentizität und Verfügbarkeit der Informationen stets gewährleistet ist.

Eine zentrale Schutzmassnahme zur Erhöhung der Sicherheit des Security Managements und des gesamten Kommunikations­systems ist die konsequente Trennung des Security Managements vom operativen System. Zonenübergänge müssen mit Gateways geschützt werden. Weitere wichtige Massnahmen sind unter anderem: physischer Geräteschutz, proprietäre und überprüfbare Hardware- und Softwareverschlüsselung, ausgeklügelte Schlüsselverwaltung und -hierarchie (Session Keys, Payload Keys, Management Keys), die Separierung der Payload-Domänen und sicheres Logging, Auditing und Monitoring.

Ein effizientes und gleichzeitig sicher geschütztes Security Management erfordert spezifisches Fachwissen während des gesamten Lebenszyklus eines Kommunikationssystems – von der Planungsphase über den Betrieb bis hin zu Wartungs- und Update-Prozessen und schliesslich zum Rückbau und der Aus­serbetriebnahme. 

Webcode
MZfrGptr