Agenda. Neue oder zweizeilig Herausforderungen für die IT- Sicherheit. Workshop Sicherheit, GI-Informatik Claudia Eckert

Transkript

1 Headline Internet einzeilig der Daten, Dinge und Dienste Neue oder zweizeilig Herausforderungen für die IT- Sicherheit Claudia Eckert Workshop Sicherheit, GI-Informatik Agenda 1. Motivation 2. Internet der Daten 3. Internet der Dinge und 4. Internet der Dienste 5. HYDRA Projekt: Sichere Dinge und Dienste in AmE 6. Zusammenfassung 2

2 1. Motivation Durchdringung unseres privaten und beruflichen Alltags mit IT: Informationstechnische Systeme sind allgegenwärtig und ihre Nutzung [ist] für die Lebensführung vieler Bürger von zentraler Bedeutung. Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme (BVerfG, BvR 370/07, ) IT Sicherheit: Schutzaufgabe, aber auch Enabling Technologie: Sichere Car2Car Kommunikation: Reduktion der Unfallgefahr Elektronische Signatur: rechtsverbindliche Geschäftsprozesse Internet der nächsten Generation: Hochgradig verteilt und vernetzt Heterogen, hoch dynamisch und interaktiv genutzt Vielzahl von kooperierenden Systemen 3 1. Motivation Von Human Centric zu Human Supportive Computing Neues Paradigma: Internet der Daten, Dinge und Dienste 7 trillion wireless devices serving 7 billion people by 2017 Wireless World Research Forum,

3 1. Motivation Next Generation Internet: Herausforderungen Ubiquitäre Vernetzung und IT Durchdringung Schutz von Daten in offenen Umgebungen? Vielzahl interagierender Komponenten Selbstschutz, Identifikation Eingebetteter Systeme? Offene Dienste Marktplätze Durchgängige Dienste Sicherheit über deren gesamten Lebenszyklus? Ziel: Sicheres Internet der Daten, Dinge, Dienste: Ambient Security! 5 2. Internet der Daten Einige offene Fragestellungen Kryptographie: u.a. Ressourcen beschränkte Kryptographie: Energie, Speicher, CPU? z.b. Aggregation von Daten? Partielle Verschlüsselung? Vereinfachte mathematische Verfahren? Neue Verschlüsselungssysteme: z.b. Operationen auf verschlüsselten Daten: kein Offenlegen von Daten notwendig? Sicherheitslösungen: u.a. IT Forensik: Erkennung und rechtsverwertbare Beweissicherung mit aufgezeichneten Daten: Verteilt, trotzdem vertrauenswürdig? Informations Rights Management: Schutz von Unternehmensdaten in fremden Umgebungen: Information Leakage verhindern? C. Eckert Seite 6

4 2. Internet der Daten Beispiel: IT Forensik Fragestellung Ausgangssituation Angriffe auf IT Systeme und Daten hinterlassen Spuren Problem Spuren müssen gefunden werden, Spurenmanipulationen müssen erfolglos bleiben Erforderlich Verfahren zur Suche von Angriffsspuren in großen, verteilten (verschlüsselten) Datenbeständen, Revisionssichere Logdatensysteme Lösungsansätze: Data Mining für IT forensische Zwecke, hashbasierte Verfahren zur Erzeugung von Kausalitätsstrukturen und Trusted Computing für revisionssichere Logdaten Erstellung 7 2. Internet der Daten Beispiel: Information Rights Management Fragestellung Ausgangssituation Verlust der Kontrolle bei Herausgabe von Daten, z.b. Unternehmenskooperationen Probleme Vertrauenswürdigkeit fremder Systeme Watermark Notwendig Verfahren zur entfernten Attestierung und Virtualisierung, vertrauenswürdige Nutzungskontrolle Lösungsansätze: Feingranulare Zugriffskontrolle Plattformen zur dezentralen Nutzungskontrolle: Kontext basiert, History basiert, Effiziente Attestierungsprotokolle 8

5 3. Internet der Dinge Charakteristika Eigenschaften: Vernetzte smarte Objekte Kontext und Situations bewusst Besitzen eigenes Gedächtnis und Identität Problematik: u.a. Betrieb in unsicherer Umgebung: Konsequenzen für Angreifermodelle: u.a. Besitzer ist Angreifer! Geringe Ressourcen (Speicher, Energie) Vielzahl von Identitäten: Management? Anforderungen an Sichere Eingebettete Systeme: Passen sich an geänderte Bedingungen an Kooperieren sicher mit ihrer Umgebung Schützen sich weitgehend autonom vor Angriffen 9 3. Internet der Dinge Einige offene Fragestellungen Selbstschutz und Selbstheilungs Techniken TPM Adaptionen: energieeffizient, echtzeitfähig, Seitenkanal resistent Selbstüberwachung durch ressourcenbewusstes Security Monitoring rekonfigurierbare HW/SW Architekturen Interaktion sicheres und robustes Routing Effiziente Erkennung von Knotenfehlverhalten, z.b. in WSNs Fälschungssichere Komponenten Identifikation anhand entfernt attestierbarer, physikalischer Eigenschaften Feingranulares Access Management (z.b. Service Freischaltung) Ressourcen effizient, skalierend, unter Realzeit Bedingungen,. 10

6 3. Internet der Dinge Beispiel: Sichere Interaktion heterogener Objekte Problem: proprietäre Protokolle, höchstens bilaterale Interaktion Lösungsansatz: sichere Middleware (vgl. Hydra) Internet der Dienste Charakteristika Dienste Bereitstellung über offene Dienste Marktplätze Domänenübergeifende Zusammenarbeit On demand komponierte Dienste Integration der Ausführung in Geschäftsprozesse Quelle: V. Lotz, SAP Research 12

7 4. Internet der Dienste Dienstebereitstellung: Jede(r)(s) für Jede(n)(s) Diensteanbieter: Bietet zu bezahlenden Dienst Szenario 2 DienstenutzerIn: Authentisierung: über Attribute? Szenario 1 Diensteanbieter: Authentisierung: Ad hoc, schnell? Internet der Dienste Einige offene Fragestellungen Domänenübergeifende Nutzung Interpretation der Policy Regeln? Policy Generierung, Policy Bereitstellung, Policy Verifikation Integration in Geschäftsprozesse Sicherheitseigenschaften eines Dienstes? Metriken? Evidence Nachweise? Dienstanbieter B Dienstnutzer A Policy B: EG (AccessSensitiveData AppendLog) Policy A Policy B? Policy A: EG (ReadSensitiveData WriteLog) Sichere Dienstebereitstellung Identitätsmanagement: Attribute, Kontexte? Benachrichtigung: wer darf welche Events sehen? On demand komponierte Dienste: Eigenschaften der Policy Komposition? Dienst 1 Policy1 Dienst 2 Policy2 Dienst 3 Policy3 gesamte Policy? 14

8 4. Internet der Dienste Beispiel: Sicherheitsautomaten für Dienste Problem: Durchsetzung von Sicherheitseigenschaften für unsichere Dienst Implementierungen (z.b. COTS) Lösungs Ansatz: Definition von Dienste Automaten zur Kapselung Dienste Automat Kapselung Erfüllt jedes mögliche Verhalten des gekapselten Dienstes die Sicherheitsanforderungen? Unsichere Implementierung Sicherheitsgarantien durch Kapselung Führt die Kapselung nur notwendige und nur akzeptable Verhaltensänderungen durch? Internet der Dienste Beispiel: Sicherheitsmonitoring zur Laufzeit? Problem: Effiziente Überprüfung der Sicherheitseigenschaften zur Laufzeit Lösungs Ansatz: Dienstautomaten automatisch in Aspekte übersetzen Zustandsübergänge als deklarative Aktionsmuster (Ereignisse) Flexibel anpassbares Monitoring durch (De )Aktivieren von Aspekten zur Laufzeit Ereignis Dienstautomat Übersetzung in Aspekt before() : Ereignis && if(zustand == 2) { Zustand=1; // + z.b. Abbruch } Aspekt 16

9 5. Hydra Projekt EU IST FP6 project, Provides interoperability of heterogeneous devices Based on Semantic Web, Web Service technology Devices are available as Web Services 5. Hydra Projekt Hydra: SOA based Middleware Middleware consists of several managers Managers offer their functionality as a web service Can be combined to value-added services

10 5. Hydra Projekt Network manager: Interconnects Hydra enabled devices Establish overlay network using JXTA P2P technology SOAP tunnel, spanning networks SOAP tunnel: UPnP capabilities available in heterogeneous networks 5. Hydra Projekt Proxies for devices with insufficient resources UPnP device discovery, create WS for devices Device specific managers run on proxy instead of device

11 5. Hydra Projekt Hydra Security Concepts Aims: Securing the middleware: E2E security Providing security functionality to the application Features Context-awareness Collecting sensor data, detecting context Context-aware security policies (XACML) Privacy enhancing technologies Virtualization and ID-Management Decoupling physical from logical representations Context-specific IDs 5. Hydra Projekt Security onthology Hydra maps security requirements to concrete mechanisms Example: Security requirements of a door lock

12 5. Hydra Projekt Hydra: Providing Security to the Application Identity management: Context-specific identities for Humans Minimal amount of information: pseudonyms via HID for humans Avoids tracking users across contexts Integration of different trust models PKI, Web of trust, Reputation systems, etc Using semantic information to define security requirements Access control depends on situations, device type and -capabilities 5. Hydra Projekt Example: Situation based Access Control 1. Heating system reports error 2. Resident is notified 3. Service agent uses access token 4. Service agent carries out the repair access token invalidates Access control depends on 1. Authorization (allowed by the resident?) 2. Situation (is there a need to enter the room?)

13 5. Hydra Projekt Demonstrator 1. Heating system reports error 2. Resident is notified 3. Service agent uses access token 4. Service agent carries out the repair access token invalidates Access control depends on 1. Authorization (allowed by the resident?) 2. Situation (is there a need to enter the room?) 4. Hydra Security Concepts Hydra s answers to some of security challenges in AmE How to Identify thousands of components and their services Logical HIDs and attributes, dedicated ID managers How to establish Trust? Generic trust manager Interface, PnP trust approach How to provide Resource-aware security services? Proxy concept: outsourcing of security services How to specify and enforce situation-dependent security policies? generic context patterns, application-specific situations, XACML How to deal with privacy issues? Situation-bound, logical HIDs, pseudonyms

14 6. Zusammenfassung Next Generation Internet: Daten, Dinge, Dienste Hochgradig verteilt, vernetzt, heterogen und hoch dynamisch Vielzahl von zu identifizierenden, kooperierenden Systemen Herausforderung: Ambient Security Erforderlich sind: Formal fundierte Sicherheits Bausteine: Krypto Systeme, Automaten, Policies Neue Sicherheits Technologien zur Absicherung von verteilt nutzbaren Daten Neue Methoden zum Selbstschutz und zur Selbstheilung eingebetteter Systeme Neue Systemarchitekturen für vertrauenswürdige Kollaboration in offenen Dienste Umgebungen Ausweitung der Thematik: Sichere IT zur Erhöhung der Sicherheit: Verbesserte Prävention: Detektion, Bild/Mustererkennung, Daten Fusion Verbesserte Reaktion: Lagebilderstellung, Robotik, 27 Danke für Ihre Aufmerksamkeit Kontakt TU Darmstadt, Lehrstuhl für Sicherheit in der Informationstechnik und Fraunhofer Institut für Sichere Informationstechnologie (FhI SIT) mail: www: 28