Im Projekt Semiconductor-X entwickelt ein Industriekonsortium rund um Intel, Infineon, Siemens, SAP und Bosch bis September eine gemeinsame Datenraum-Infrastruktur für die Halbleiterfertigung. Die Fraunhofer-Institute AISEC und für IOSB sind nun dem Konsortium als Cybersecurity-Partner beigetreten und entwickeln eine Roadmap für sichere Datenräume. Ziel ist, dass Unternehmen sensible Produktions- und Prozessdaten sicher entlang der Wertschöpfungskette austauschen können.
Da die Rollen und Schutzinteressen der Unternehmen je nach Art der Daten sehr unterschiedlich sind, sollen die jeweiligen Dateneigentümer die Regeln zur Nutzung der Daten festlegen und kontrollieren können. Deshalb bilden maschinenlesbare Datennutzungsverträge die Grundlage für den Datenaustausch. Um angemessene Sicherheitsgarantien zu gewährleisten, muss die Durchsetzung dieser Verträge durch technische Maßnahmen unterstützt werden. Gerade bei hochsensiblen Daten sind hierfür fortgeschrittene Sicherheitsmechanismen erforderlich, etwa die Absicherung der verwendeten Software-Stacks mittels Konzepten des Trusted und Confidential Computing.
Auch der europäische Rechtsrahmen fordert eine proaktive und risikobasierte Betrachtung der Cybersicherheit. So stellt der Cyber Resilience Act (CRA) verpflichtende Anforderungen an Hersteller bzw. Entwickler von Konnektoren oder Gateways, während die NIS-2-Richtlinie entsprechende Vorgaben für Betreiber föderierter Dienste oder gehosteter Konnektoren macht. Gemeinsam mit den bisherigen Semiconductor-X-Partnern erarbeiten die Forschenden von Fraunhofer AISEC und IOSB eine Roadmap für sichere industrielle Datenräume. Dazu identifizieren sie insbesondere offene Flanken und blinde Flecken, die für den industriellen Einsatz noch geschlossen werden müssen.
Die Forschenden entwickeln zudem Spezifikationen für Datenraum-Gateways zur Verarbeitung von Daten unterschiedlicher Kritikalitätsstufen sowie Konzepte für eine Datenraum-Governance, beispielsweise Prozesse für das Onboarding von Datenraumteilnehmern und deren Zertifizierung. Weitere Schwerpunkte bilden Richtlinien für die sichere Entwicklung und den sicheren Betrieb von Komponenten und Diensten. Das Ziel besteht darin, kontextunabhängige Ergebnisse zu erarbeiten, um eine direkte Übertragung auf andere Manufacturing-X-Kontexte zu ermöglichen. Unternehmen erhalten somit eine praxisnahe Orientierung darüber, wie sie ihre digitalen Ökosysteme von Beginn an sicher aufsetzen können. (jr)
