Zum Hauptinhalt springen

2.4. Steuerung kritischer Infrastruktur

2.4. Steuerung kritischer Infrastruktur

Potenziell schädliche physische Ausrüstung (z. B. Stromnetz, Verkehrssteuerung, gefährliche Chemikalienverarbeitung usw.) ist zur Unterstützung kritischer Infrastruktur mit einem Netzwerk verbunden. Die Organisation, die eine solche Infrastruktur verwaltet, muss sicherstellen, dass nur autorisierter Code und Benutzer entsprechende kritische Prozesse steuern können und dass diese Prozesse vor unbefugter Manipulation oder anderen Bedrohungen geschützt sind. Wenn eine Protokolloperation eine kritische Systemkomponente der Infrastruktur beeinflussen kann, benötigen Geräte, die mit dieser kritischen Komponente verbunden sind, je nach Sicherheitskontext einige Zusicherungen, einschließlich Zusicherungen, dass ein anforderndes Gerät oder eine Anwendung nicht kompromittiert wurde und dass die Anforderer und Akteure gemäß den anwendbaren Richtlinien handeln. Daher kann Remote-Attestierung verwendet werden, um nur Befehle von Anfordern zu akzeptieren, die innerhalb der Richtlinie liegen.

Attester: Ein Gerät oder eine Anwendung, die physische Ausrüstung steuern möchte.

Relying Party: Ein Gerät oder eine Anwendung, die mit potenziell gefährlicher physischer Ausrüstung verbunden ist (gefährliche Chemikalienverarbeitung, Verkehrssteuerung, Stromnetz usw.).

Letztes Update am