Im vom Bundesministerium für Wirtschaft und Energie (BMWE) geförderten Projekt Semiconductor-X will ein Industriekonsortium rund um Intel, Infineon, Siemens, SAP und Bosch bis September eine gemeinsame Datenraum-Infrastruktur für die Halbleiterfertigung entwickeln. Die Fraunhofer-Institute für Angewandte und Integrierte Sicherheit AISEC und für Optronik, Systemtechnik und Bildauswertung IOSB sind dem Konsortium nun als Cybersecurity-Partner beigetreten. Ziel ist es, eine Roadmap für sichere Datenräume zu erarbeiten.
Das Halbleiter-Projekt Semiconductor-X soll es den beteiligten Unternehmen in der Wertschöpfungskette ermöglichen, Nachhaltigkeits-, Produktions- oder Prozessdaten über einen Datenraum sicher und vertrauenswürdig auszutauschen. SAP-Verantwortliche wissen, dass sie handeln müssen – aber nicht, wie sie fundiert entscheiden. ‣ weiterlesen
SAP-Transformation mit Augenmaß: Sicherheit für die richtige Entscheidung
Die Fraunhofer-Forschenden betonen, dass die Rollen der Unternehmen und die Schutzinteressen je nach Art der Daten sehr unterschiedlich sein können. Daher sollen die jeweiligen Dateneigner die Regeln zur Nutzung der Daten festlegen und kontrollieren können. Als Grundlage für den Datenaustausch sollen deshalb maschinenlesbare Datennutzungsverträge dienen. Die Beteiligten weisen darauf hin, dass es darauf ankomme, die Durchsetzung dieser Verträge durch technische Maßnahmen zu unterstützen, um angemessene Sicherheitsgarantien geben zu können. Gerade bei hochsensiblen Daten erfordere dies fortgeschrittene Sicherheitsmechanismen, etwa die Absicherung der verwendeten Software-Stacks mittels Konzepten des Trusted und Confidential Computing.
Zudem wird in der Pressemitteilung der europäische Rechtsrahmen betont, der den Forschenden zufolge eine proaktive und risikobasierte Betrachtung von Cybersecurity erfordert. Gemeinsam mit den bisherigen Semiconductor-X-Partnern wollen Fraunhofer AISEC und IOSB hier eine Roadmap für sichere industrielle Datenräume entwickeln. Dafür identifizieren sie insbesondere offene Flanken und blinde Flecken, die für den industriellen Einsatz noch geschlossen werden müssen.
Die Forschenden wollen zudem Spezifikationen für Datenraum-Gateways zur Verarbeitung von Daten unterschiedlicher Kritikalitätsstufen, sowie Konzepte für eine Datenraum-Governance, wie Prozesse für das Onboarding von Datenraumteilnehmern und deren Zertifizierung entwickeln. Weitere Schwerpunkte bilden laut Pressemitteilung Guidelines für die sichere Entwicklung und den sicheren Betrieb von Komponenten und Diensten. Ziel ist es, Kontext-unabhängige Ergebnisse zu erarbeiten, die dann auf andere Manufacturing-X-Kontexte übertragen werden sollen.
