Neues TRUSTnet-Projekt startete mit Kick-off-Meeting am 25. April offiziell in Bremen
Das Forschungsprojekt TRUSTnet (www.trustnet-project.de) nahm im April seine Arbeit auf und startete nun auch offiziell mit dem Kick-off-Meeting am 25. April 2023, das bei der DECOIT® in Bremen stattfand. Sinn eines solchen ersten Treffens ist es, die Basis für die dreijährige Zusammenarbeit zwischen den Partnern Fraunhofer SIT, Hochschule Bremen, KUNBUS und Lobaro zu legen und die Rahmenbedingungen festzulegen. Ziel des TRUSTnet-Projekts ist die Entwicklung einer sicheren IoT-Gesamtplattform für Industrie 4.0 auf Basis von TPM-Komponenten. Der Projektträger war ebenfalls remote dazugeschaltet und gab über Berichtswesen und Formalien Auskunft. Die DECOIT® GmbH & Co. KG wird dieses Projekt wieder leiten und berichtete über die Rahmenbedingungen. Abschließend wurde das erste Arbeitspaket offiziell gestartet.
Im ersten Schritt stellten sich aber die Partner erst einmal gegenseitig vor und präsentierten ihre Schwerpunkte. Die DECOIT® stellte daher verschiedene Forschungsprojekte vor, an denen die sie zum Thema IT-Sicherheit und SIEM bereits in der Vergangenheit teilgenommen hatten. Daraus sind u.a. die Sicherheitsprodukte ScanBox® und SMS-Gateway entstanden, die auch auf der aktuellen Industriemesse in Hannover dem Publikum vorgestellt wurden. Der Hersteller Lobaro kommt hingegen aus der Embedded-Entwicklung und ist in Hamburg beheimatet. Der Fokus liegt auf Smart-Metering-Produkten, die bisher noch keinen TPM-Chip besitzen und diesen innerhalb des TRUSTnet-Projektes erhalten sollen. Da die Platinen selbst entwickelt werden, sollte dies im Bereich des Möglichen liegen. Die Firma KUNBUS mit Sitz in Denkendorf ist ebenfalls stark auf ihre Produkte ausgerichtet. Besonders der Revolution Pi (ein Raspberry Pi für Industrieumgebungen) steht dabei im Vordergrund, der ebenfalls auf der Hannover Messe präsentiert wurde. Ziel ist es, die Open-Source Raspberry-Pi-Lösung in die Industrie zu bringen. Das Mainboard wird selbst entwickelt und durch das Compute-Modul des Raspberry Pis ergänzt. Ein TPM-Chip ist bereits verbaut. Ebenfalls an Bord ist das Fraunhofer SIT, welches Federführend in der Trusted Computing Group (TCG) ist und die TPM-Spezifikationen mit entwickelt hat. Hier wurde der vorgeschlagene Trusted-Core-Network-Ansatz (TCN) des Projektes vor einigen Jahren prototypisch auf Basis von Hirschmann-Komponenten entwickelt. TPM-Wissen liegt daher im großen Maße vor. Die Hochschule Bremen ist ebenfalls im TPM-Bereich unterwegs, was zahlreiche Forschungsprojekte im Smart-Grid- und Industrial-Security-Bereich belegen. Derzeit wird das Projekt EMILIE bearbeitet, das nahe am TRUSTnet-Ansatz liegt und ebenfalls auf einem TPM-Chip aufsetzt. Als assoziierter Partner war Real-time Systems (RTS) zugeschaltet, die mit ihrem Produkt Arendar ebenfalls die Cybersicherheit in OT-Umgebungen erhöhen wollen. Sie gehören inzwischen zur Firma Congatec, die mit ca. 300 Mitarbeitern zu den Marktführern von Embedded-Systemen gehören. RTS bietet einen modularen Software-Stack mit SCADA-Integration, OT-Firewall und Zero-Code-Lösung in ihrem Produkt an. Auch hier ist bereits ein TPM enthalten, um Updates zu zertifizieren und gegenseitige Authentifizierung anbieten zu können.
Das TRUSTnet-Projekt wird ein Trusted Core Network (TCN) aufbauen und dafür Gateway-Komponenten und Datensammler mit TPM-Chips ausstatten. Über die TCN-Infrastruktur werden verschiedene Akteure und Cyber Physical Systems (CPS) nach dem Peer-to-Peer-Prinzip miteinander vernetzt. Dazu gehören dezentrale Industrieanlagen, Versorgungsnetze und eine exemplarische Edge-Cloud-Anwendung. Um verschiedene und reproduzierbare Ausfallszenarien untersuchen zu können, wird zusätzlich eine Simulation des Netzes entwickelt. Dadurch lassen sich die Konzepte und Implementierungen in realen Ausfall- und Überlastszenarien auf Resilienz und Stabilität überprüfen. Wichtig ist außerdem, dass die Bereitstellung der Sicherheit über alle Netzwerkschichten kontinuierlich überprüft werden muss. Eine Echtzeitüberwachung der TCN-Architektur soll durch ein SIEM-System sichergestellt werden, welches auf CPS und TCN adaptiert werden muss.
Nachdem die organisatorischen Rahmenbedingungen abgestimmt und beschlossen wurden, konnte im Konsortialtreffen das erste Arbeitspaket gestartet werden, welches sich mit der Anforderungs- und Bedrohungsanalyse beschäftigt. Die Arbeiten werden nun also mit den Use Cases und der Bedrohungsanalyse für Netzwerk-, Applikations- und Plattform-Level begonnen werden. Die Hochschule Bremen ist Leiter des Arbeitspakets und wird erste Vorschläge für das nächste Status-Meeting erarbeiten. So konnte das Kick-off-Meeting produktiv abgeschlossen werden. Man merkte deutlich, dass sich alle Partner auf die bevorstehenden Projektaufgaben nach der relativ langen Vorbereitung freuten.