Konsortium

Die atsec information security GmbH hat sich auf die IT-Sicherheitsevaluierung komplexer Softwaresysteme spezialisiert. Dazu zählen Betriebssysteme, Anwendungen, Netzwerkkomponenten, Virtualisierungs- und Separierungslösungen sowie Protokolle und kryptographische Verfahren. Dabei verwendet ATSEC standardisierte Methoden und an Einzelfälle angepasste Lösungen. Etwa die Hälfte aller weltweit durchgeführten Common Criteria Evaluierungen von Betriebssystemen wurde durch ATSEC's deutsche, vom BSI akkreditierte Prüfstelle, durchgeführt. Mit seinen internationalen Niederlassungen engagiert sich ATSEC auch für die weitere Normierung der IT-Sicherheit und verfolgt relevante Entwicklungen aktiv im Interesse seiner Kunden. ATSEC trägt zum Projekt mit Risikoanalysen, Requirements-Engineering und der Security-Evaluierung von Softwarekomponenten nach Common Criteria und IEC 62443 bei. Die unabhängigen ATSEC Evaluatoren übernehmen insbesondere Arbeiten zur Interpretation von Anforderungen und der Modellierung des Sicherheitsproblems in einer generischen Einsatzumgebung. Sie helfen Partnern, die identifizierten Anforderungen zu erfüllen, indem sie geeignete Gap-Analysen erstellen.

NXP Semiconductors entwickelt Lösungen, die sichere Verbindungen und Infrastrukturen für eine intelligentere Welt schaffen und damit das Leben einfacher, besser und sicherer machen. Als weltweit führendes Unternehmen für Secure Connectivity und integrierte Anwendungen treibt NXP Innovationen in den Bereichen sicher vernetzte Fahrzeuge, End-to-End- Security, Schutz der Privatsphäre sowie intelligente Verbindungen im Internet der Dinge voran. NXP beschäftigt weltweit 45.000 Mitarbeiter in 109 Niederlassungen verteilt auf 35 Länder. Mit etwa 900 Mitarbeitern ist Hamburg einer der größten Standorte weltweit. Hier ist die zentrale Geschäftsverantwortung für den Geschäftsbereich Connectivity & Security angesiedelt, der maßgeblich im Projekt SUSTAIN mitwirken wird. NXP kann im Rahmen von SUSTAIN auf die Erkenntnisse aus anderen Projekten wie z.B. OPTIMUM zurückgreifen. NXP stellt im Projekt Expertise im Bereich Hardwareentwicklung, Hardware- und Software-Security zur Verfügung und kann aus Herstellersicht auf profundes Wissen im Bereich Security-Zertifizierung zurückgreifen.

Die HIQS GmbH mit Sitz in Heilbronn digitalisiert seit 2014 Geschäftsprozesse durch individuelle Softwarelösungen. Die HIQS entwickelt eine Geräteverwaltung zur dezentralen Authentifizierung und Autorisierung durch Distributed Identity (DID) und Self Sovereign Identity (SSI) von Devices. Dadurch sind auch feingranulare Berechtigungskonzepte möglich, wie der Nachweis technischer Parameter (zulässige Nutzlast o.ä.). So kann eine gefährliche, unzulässige Nutzung ausgeschlossen werden. Potenzielle Schwachstellen resultieren aus der Auslieferung der Softwareartefakte über Docker Container. Offizielle Images der Hersteller haben häufig gravierende Sicherheitslücken. Die HIQS wird durch eine zukünftige Standardisierung der in der Architektur verwendeten Images die Betriebssicherheit der Lösung signifikant verbessern. Des Weiteren kann die HIQS durch umfangreiche Erfahrung in der Entwicklung von Apps bei der Entwicklung von Human-Machine-Interface (HMI) unterstützen.

Demag Cranes & Components GmbH ist einer der weltweit führenden Anbieter von Industriekranen, Hebezeugen, Kran- und Antriebskomponenten und bietet vielfältige Lösungen für das Material Handling, die in Qualitäts-, Sicherheits- und Effizienzvorteilen resultieren. Demag bietet SUSTAIN eine realitätsnahe Testumgebung in einer Industriehalle (Research & Business Factory Germany) als Demonstrator. Das vorhandene Maschinenequipment wird gemäß Projekterfordernissen erweitert. Demag beteiligt sich an der Definition von Anwendungsszenarien und Anforderungen und ist Konsortialleiter. Demag unterstützt die Security-Analyse mit realistischen, im Material Handling vorkommenden Szenarien und Demo-Montage-Prozessen. Die innovativen Cybersecurity-Ansätze aus SUSTAIN werden im Demonstrator implementiert und validiert.

Die K4 DIGITAL GmbH besteht aus einem Team interdisziplinärer Experten, die teils seit über 20 Jahren im Umfeld von Security, Automatisierung und digitale Fabrik erfolgreich tätig sind. Unsere Experten gelten im deutschsprachigen Markt als innovative Vordenker für das Thema Industrial Cyber Security. Die K4 DIGITAL bringt im Projekt die Erfahrung bezüglich industrienaher Security-Standards, wie zum Beispiel der Normenreihe IEC 62443 ein. Daher setzt die K4 DIGITAL im Rahmen des Projektes den Schwerpunkt auf den Security-Lebenszyklus. Darunter fällt sowohl die Betrachtung des Lebenszyklus der einzelnen Komponenten als auch des Lebenszyklus des gesamten Systems im jeweiligen Einsatzszenario.

Das ifak betreibt angewandte Forschung unter anderem auf den Gebieten der Leit- und Automatisierungstechnik, der industriellen Kommunikation, der Mess- und Analysentechnik sowie der Informations- und Kommunikationstechnik. ifak wird neben Know-how zu verteilten Steuerungssystemen und deren Absicherung durch zertifikatsbasierte Verfahren auch Expertise bei der Behandlung der PubSub Security-Implementierung im Umfeld von OPC UA in die Projektarbeit einbringen. Die Schnittstelle zwischen IT-Security und Safety wird durch Erfahrungen im Umfeld von PROFIsafe, IO-Link Safety und OPC UA Safety unterstützt. Weiterhin werden Beziehungen zu den Aktivitäten der UAG „Securitystandards und Internationalisierung“ der Plattform I4.0 hergestellt.

Die IOTIQ GmbH ist ein IT-Unternehmen aus Leipzig mit den Schwerpunkten IT-Forschungs- und Entwicklungsprojekte, kundenspezifische Softwareentwicklung und die Produkte Mobile Device Management sowie IoT-Ware. IOTIQ unterstützt andere Unternehmen in den Bereichen Beratung, Prozessplanung und Requirements Engineering mit dem Ziel, es Kunden zu ermöglichen, von der Digitalisierung zu profitieren und ihre Geschäftsprozesse zu optimieren. In SUSTAIN wird IOTIQ an den Anforderungsspezifikationen mitwirken und bei der Entwicklung der Human-Machine Interface (HMI) unter Berücksichtigung von Sicherheitsaspekten (z.B. der Einsatz von temporären Zertifikaten) beitragen. IOTIQ wird die Entwicklung der IoT-Komponenten und Sicherheitstool unterstützen und das Architekturdesign sowie Demonstrationsimplementierung mit entwickeln.

Die Expertise des Instituts (kurz: URO) deckt alle Aspekte des Entwurfs und der Verifikation von eingebetteten und cyber-physischen Systemen ab, einschließlich verteilter eingebetteter Systeme, ressourcenbeschränkter eingebetteter Systeme und Internet-of-Things (IoT) sowie serviceorientierter Architekturen und eingebetteter Webdienste. Das IMD war bereits in mehr als 10 BMBF-Verbundprojekten – auch mit internationalen Projektpartnern (ITEA) – beteiligt und erhielt ITEA-Award of Excellence für die außergewöhnlichen Forschungsergebnisse im ITEA/BMBF-Projekt OPTIMUM. Im Projekt stellt URO eine Industrial Internet of Things (IIoT) Plattform bereit, die im Laufe des Projektes um die im Projekt genannten Security-Funktionen erweitert wird und eine prototypische Umsetzung der Forschungsziele des Projektes ermöglicht.