Enhancing Security and Trust Controls in distributed Systems, Networks and Processes

Presentation Language: German

Die Einführung der EU-Wallet (EUDIW) gemäß der überarbeiteten eIDAS-Verordnung (EU) Nr. 910/2014 (kurz eIDAS 2.0) soll elektronische Prozesse auf nationaler Ebene sowie grenzüberschreitende Prozesse in ganz Europa durch eine neuartige EU-weit verteilte Infrastruktur von OOTS/NOOTS (nach EU SDG) fördern (z.B. auch im Bildungswesen). In Zeiten wachsender und erhöhter CyberSecurity-Bedrohungen entstehen hier potentiell dadurch jedoch auch neuartige Sicherheitsrisiken samt Bedarfen nach erhöhter Sicherheit und Vertrauenswürdigkeit, sowie entsprechende Regulierungen wie Cyber Resilience Act (CRA).

Wir betrachten hier Verbesserungen für erhöhte Sicherheit und Vertrauenswürdigkeit auf Netzwerk-,System- und Anwendungs-Ebene, ausgehend von Vorarbeiten/projekten (zu eID, eIDAS, Campus-Wallet/Infrastkt.), mit Blick auf Ebenen von EU und DE.

Vor diesem Hintergrund schlagen wir nun einen neuartigen IDS/IDR-Ansatz einerseits für die Erkennung und andererseits für die Mitigation von Bedrohungen in Netzwerken mit erhöhter Sicherheit und Vertrauenswürdigkeit (Trust) vor, welcher erhöhte integrierte und gekoppelte Sicherheit und Vertrauenswürdigkeit in der System/Netzwerksicherheit ermöglicht, durch Trustsistor-Netzwerke/Kontrollen höherer Ordnung, mit Erweiterungen für Sicherheits-Kriterien (wie CC) und -Modelle.

Acknowledgements:
Diese Arbeiten wurden gefördert in den Projekten CyberSecurity-Verbund LSA Booster/I/II durch Mittel aus EU EFRE und Land Sachsen-Anhalt im Programm Wissenschaft, weitere Vorprojekte durch EU CEF und BMBF.

Prof. Dr. Hermann Strack
Martin-Luther-Universität Halle-Wittenberg
Institut für Informatik
CyberSecurity-Verbund Sachsen-Anhalt II