Schwarz-rote Netzkoalition
Schwarz-rote Netzkoalition Das Abwägen zwischen Sicherheit und flüssigen Arbeitsabläufen ist gerade im militärischen Bereich besonders schwierig. Soll trotzdem der Informationsfluss zwischen Netzen unterschiedlicher Sicherheitsstufe verbessert werden, ist eine genaue inhaltliche Analyse des hochsicheren Netzes unumgänglich.
In der militärischen Kommunikation ist es unverzichtbar, Verschlusssachen vor der unberechtigten Weitergabe und Vervielfältigung zu schützen. Deshalb schreibt die NATO eine strikte Trennung vor zwischen sogenannten roten Netzen, das heißt Netzen, die hoch-vertrauliche Informationen enthalten, und weniger vertraulichen schwarzen Netzen. Zu groß wäre bei einer Kopplung der Netze die Gefahr, dass geheime Informationen unbemerkt entweichen. Gleichwohl ist es für militärische Arbeitsabläufe aber oft sinnvoll, dass bestimmte Informationen, beispielsweise Ersatzteilanforderungen, die Netzgrenzen passieren können. Mit der Spezialfirewall RSGate des Sicherheitssoftware-Spezialisten Infodas und des Firewall-Spezialisten Genua kann nun erstmals eine IT-Lösung präsentiert werden, die die vertrauenswürdige Verbindung zwischen roten und schwarzen Netzen ermöglicht. Mit RSGate können Daten inhaltlich genau analysiert werden, sodass eine kontrollierte und zuverlässige Weitergabe möglich wird. Die Aufgabenstellung ist leicht erklärt: Im militärischen Bereich kann auch eine harmlose Nachricht, beispielsweise über ein defektes Fahrzeug, Auskunft über geheime Truppenbewegungen oder den Truppenstandort geben. Bei einem Datenfluss zwischen roten und schwarzen Netzen muss daher absolut zuverlässig sichergestellt sein, dass nur solche Informationen übertragen werden, die aufgrund ihrer Einstufung auch in weniger sicheren Netzen verarbeitet werden dürfen. Da dies mit herkömmlichen Firewalls nicht möglich ist, war die totale Abschottung des roten Netzes die bisherige Konsequenz.
Fortschritt durch Inhaltsprüfung Das neue Kommunikationsverfahren wurde im Rahmen der diesjährigen NATO-Übung »Vernetzte Gefechtsführung« erprobt. Konkret wurde das Verhalten des Verfahrens im Zusammenspiel mit einer SAP-Logistik-Lösung begutachtet, bei der Logistik-Anfragen aus den roten Gefechtsführungsnetzen in schwarze Logistik-Netze gesendet wurden. Dabei wird ein Dokument nur dann zur Weitergabe in das schwarze Netz freigegeben, wenn es nach der Inhaltsprüfung durch die Spezialfirewall lediglich nicht-vertrauliche Informationen enthält. Befinden sich in einer Datei auch geheime Informationen, darf diese das rote Netz nicht verlassen. Im Rahmen von insgesamt vier Experimenten wurden unterschiedliche Varianten der Kontrollfunktion durchgespielt. Zunächst bestand die Aufgabe darin, Logistik-Anfragen an spezielle Logistik-Systeme von SAP über die Netzgrenzen hinweg abzusichern. Dabei wurde aus einem simulierten roten Netz aus den Einsatzräumen eine Schadensmeldung an einem Fahrzeug an die SAP-Logistiklösung »DFPS« gesendet. Diese befand sich in einem schwarzen Netz an der simulierten Nachschubbasis. RSGate stellte während der Übertragung sicher, dass dabei keine geheimen Informationen abflossen. Die Daten passierten zunächst die Prüfungskontrolle von RSGate. Hier wurde der Inhalt der Dateien kontrolliert. Da es sich bei der Schadensmeldung um ein XML-Dokument, also um eine Datei mit eindeutig definiertem Inhalt handelte, erfolgte die Prüfung maschinell anhand eines festgelegten Regelwerks. Andere Dateien wie beispielsweise Textdokumente oder Grafiken müssen vom Anwender manuell über einen Viewer durchgesehen werden. Wenn keine als vertraulich, geheim oder streng geheim eingestuften Informationen gefunden werden, wird die Datei mit einer digitalen Signatur versehen und freigegeben. Nach der Inhaltskontrolle gelangt die Datei per E-Mail zur roten Firewall. Diese lässt nur Daten ins schwarze Netz passieren, die von der Prüfkomponente weitergeleitet und somit explizit freigegeben wurden. Alle anderen Verbindungsversuche vom roten ins schwarze Netz blockt das System ab. Die von RSGate freigegebenen Daten können im schwarzen Netz ohne Einschränkungen weiterverarbeitet werden. Das ist ein Vorteil gegenüber der verschlüsselten Übertragung geheimer Daten in Virtual Private Networks, wo die Daten über das schwarze Netz hinweg übertragen und nicht weiterverarbeitet werden können. Da geheime Daten aber nicht nur vor dem unkontrollierten Abfluss geschützt werden müssen, sondern auch vor Angriffen in das Netz hinein, verfügt RSGate über eine weitere hochsichere Firewall. Diese untersucht unter anderem den Datenverkehr aus dem schwarzen Netz in Richtung rotes Netz auf Viren und Schadsoftware.
Sicherheitsüberprüfung der Bundeswehr bestanden Neben dem erfolgreichen Einsatz von RSGate bei der SAP-Demonstration wurde RSGate auch für die Kontrolle von Zugriffen auf Wetterdaten, die der Wetterdienst der Bundeswehr zur Verfügung stellt, getestet. Weiterhin wurde die Funktion des RSGate auch im Rahmen eines Tests mit dem Führungs- und Informationssystem HEROS der Firma ESG erfolgreich durchgespielt. Nach den positiven Erfahrungen wird RSGate nun für weitere Einsatzszenarien optimiert. Unter anderem durchläuft die Spezialfirewall gerade das strenge Zulassungsverfahren des Bundesamts für Sicherheit in der Informationstechnik (BSI), um später universell von der NATO freigegeben werden zu können. Dem Einsatz der Lösung steht aber bereits jetzt nichts im Wege. RSGate hat sich unter anderem bereits während eines viermonatigen Einsatzes an Bord einer Fregatte der Bundesmarine bewährt.
