Kommunikationssysteme sicher managen
Komplexe Kommunikationssysteme sind im militärischen Umfeld immer häufiger die Regel. Mit steigender Komplexität nimmt auch die Bedeutung des Security Managements zu. Eine effiziente und sichere Verwaltung ist notwendig, um die wichtigen Kommandoketten im Ernstfall zu schützen.
Kryptografische Schlüssel sind empfindliche potenzielle Angriffspunkte eines Kommunikationssystems. Umso wichtiger ist es, sie in jeder Situation rasch und sicher wechseln zu können. So kann etwa ein Ernstfall einen sofortigen sicheren Schlüsselwechsel erfordern, um der Möglichkeit eines kompromittierten Schlüssels entgegenzuwirken. Neben der Sicherheit des Systems muss dabei auch dessen Verfügbarkeit stets gewährleistet werden. Hierdurch zeichnet sich ein gutes Security Management aus: Es unterstützt sowohl den sicheren Schlüsselwechsel als auch eine unterbrechungsfreie Kommunikation währenddessen – und dies auch in einem komplexen System.
Grundsätzlich bestehen die Aufgaben des Security Managements als Kontrollzentrum in der Steuerung und Anpassung der Sicherheitsparameter sowie in der Unterstützung der Prozesse im Aufbau und Betrieb eines Kommunikationssystems.
Wichtige Funktionen sind dabei unter anderem:
- Sicherheitsparameter definieren und verwalten (z. B. Schlüsselmanagement, algorithmische Parametrierung)
- Netzteilnehmer definieren und verwalten (z. B. Rollendefinition, Rechteverwaltung)
- Gerätekonfigurationen definieren und verwalten (z. B. Schlüsselzuweisung, Firmware-Updates, Emergency-Clear-Kommandierung)
Mit der Grösse eines Systems nehmen auch dessen Komplexität und Dynamik zu: Es gibt vermehrt Mutationen bezüglich Netzwerkteilnehmern und Standorten, die jeweils rasch im ganzen System zu aktualisieren sind. Ein zentrales Security Management erlaubt die effiziente Anpassung der Systemparameter, etwa den sofortigen Ausschluss eines kompromittierten Geräts aus dem Kommunikationssystem.
Sichere Managementprozesse: essenziell für das Gesamtsystem
Was die Sicherheit des Gesamtsystems betrifft, sind die Managementprozesse genauso relevant wie die kryptografischen Prozesse während der Kommunikation selbst. Das Security Management bedarf sogar des besonderen Schutzes, damit die Integrität, Vertraulichkeit, Authentizität und Verfügbarkeit der Informationen stets gewährleistet ist.
Eine zentrale Schutzmassnahme zur Erhöhung der Sicherheit des Security Managements und des gesamten Kommunikationssystems ist die konsequente Trennung des Security Managements vom operativen System. Zonenübergänge müssen mit Gateways geschützt werden. Weitere wichtige Massnahmen sind unter anderem: physischer Geräteschutz, proprietäre und überprüfbare Hardware- und Softwareverschlüsselung, ausgeklügelte Schlüsselverwaltung und -hierarchie (Session Keys, Payload Keys, Management Keys), die Separierung der Payload-Domänen und sicheres Logging, Auditing und Monitoring.
Ein effizientes und gleichzeitig sicher geschütztes Security Management erfordert spezifisches Fachwissen während des gesamten Lebenszyklus eines Kommunikationssystems – von der Planungsphase über den Betrieb bis hin zu Wartungs- und Update-Prozessen und schliesslich zum Rückbau und der Ausserbetriebnahme.
Dä Wolf vo dä Bahnhofstrass
Cyberkriminelle nehmen Ledger-User ins Visier
Fabasoft 4teamwork: Spezialist für Geschäftsverwaltung und Sitzungsmanagement
Komax Gruppe konsolidiert komplexe ERP-Landschaft
SCION – Ein neuer Ansatz für sicheren Datenaustausch im Internet
Six setzt auf FinanceGPT
Dun & Bradstreet ernennt neue Schweiz-Chefin
Digitalisierung als Erfolgsfaktor: So werden Unternehmen agiler und attraktiver
KI erobert die Schweiz im Rekordtempo
