Einblicke in die sicherheitsrelevanten Smartphone-Innovationen am Cyber-Defence Campus
Im Rahmen seiner Innovationstätigkeiten untersucht der Cyber-Defence Campus das Potenzial verschiedener Smartphone-Sicherheitstechnologien. Durch solche Untersuchungen bietet der CYD Campus eine grosse Stütze, wenn es um die Cybersicherheit in der Schweiz geht. Unter anderem liegt der Fokus eines dieser Innovationsprojekte auf der Sicherheit bei der Anwendung von Smartphones.
Zwei wichtige Projekte des CYD Campus aus dem Jahr 2023 waren einerseits der Aufbau einer sicheren Netzwerkumgebung für Smartphones und andererseits wurden Methoden zum Auffinden von Sicherheitsschwachstellen in Smartphone Applikationen untersucht. Das gewonnene Wissen aus diesen beiden Projekten bietet wichtige Erkenntnisse zur Gewährleistung einer sicheren mobilen Kommunikation im VBS.
Die Schweiz fokussiert sich im Rahmen ihrer nationalen Cyberstrategie (NCS) darauf, die Chancen der Digitalisierung zu nutzen. Dies damit Cyberbedrohungen und deren Auswirkungen durch passende Schutzmassnahmen minimieret werden. Durch seine Innovationsprojekte leistet der CYD Campus einen wesentlichen Beitrag zur Förderung sowie Stärkung der schweizerischen Cybersicherheit und -abwehr.
Aufbau eines sicheren Netzwerkes für die Smartphone-Kommunikation
Bei einem dieser Innovationsprojekte ging es um die Sicherung von der Kommunikation mit dem Smartphone. Der Fokus des Projektes lag auf der Entwicklung und Nutzung einer Nachrichten-App für den Versand von sensiblen Daten. Der CYD Campus setzte bei seiner Lösung auf die Nachrichten App Threema und auf das SCION Netzwerk (Scalability, Control, and Isolation On Next-Generation Networks). Beim SCION Netzwerk handelt es sich um eine neuartige Netzwerk-Architektur, die von ETH-Forschenden entwickelt wurde. Beides sind somit Technologien mit einem Schweizer Hintergrund.
Hierbei installierten Mitarbeitende des CYD Campus einen sicheren Threema Server in der CYD Campus Infrastruktur in Thun, der nur durch das SCION Netzwerk erreichbar war. Ziel des CYD Campus Projektes war es, ein sicheres und vertrauenswürdiges SCION-Netzwerk für die Smartphone-Kommunikation zu nutzen. Der CYD Campus hat mithilfe des SCION Netzwerkes eine kontrollierte Testumgebung geschaffen, um die Sicherheit bei der Kommunikation mit Threema zu gewährleisten.
Identifikation von Schwachstellen in Smartphone Apps
Das US-amerikanische Startup Ostorlab überzeugte im Herbst 2023 die Jury der CYD Campus Startup Challenge und durfte auf der Cyber-Defence Campus Konferenz am 26. Oktober 2023 seinen innovativen Ansatz zur Sicherheitsanalyse mobiler Anwendungen präsentieren. Ostorlab hat einen mobilen Applikationenscanner entwickelt, der es Organisationen ermöglicht, Sicherheitslücken sowohl bei Android- wie auch bei iOS-Anwendungen effizient zu identifizieren. Ostorlab setzt statische und dynamische Analysemethoden ein, um Schwachstellen zu erkennen , die erhebliche Sicherheits- und Reputationsschäden für Unternehmen verursachen können. Diese reichen von Sicherheitsverletzungen, über Datenlecks bis hin zu kompromittierter Kommunikation. Nun untersucht der CYD Campus im Rahmen eines sogenannten Proof-of-Concepts wie die Software von Ostorlab für die Identifikation von Cyber-Schwachstellen im VBS eingesetzt werden kann.
Sichere mobile Betriebssysteme
Die heute verbreiteten Smartphone-Ökosysteme Android und iOS bieten ein hohes Mass an Funktionalität und Flexibilität. Während Android und iOS für die Speicherung und Bearbeitung von nicht klassifizierten Daten breit eingesetzt werden, ist ein Einsatz im Bereich der klassifizierten Daten aktuell nicht oder nur sehr eingeschränkt möglich. In der Schweiz besteht jedoch der Bedarf nach einem Betriebssystem für den Einsatz mit klassifizierten Daten. Deshalb wurde ein Innovationsprojekt mit dem Ziel gestartet, mögliche Lösungen zur Deckung dieses Bedarfs zu identifizieren und zu untersuchen. Die grösste Herausforderung besteht darin, die geeignetste Netzwerk-Architektur für ein sicheres mobiles Betriebssystem zu finden, die ein Gleichgewicht zwischen Sicherheit, Machbarkeit und Benutzerfreundlichkeit bietet.
Beim CYD Campus werden zwei Ansätze verfolgt, um sensible Daten zu schützen: Der erste Ansatz besteht in einer sogenannten Kompartimentierung der Softwareapplikationen. Das bedeutet, dass die Angriffsfläche auf das System verschachtelt wird, damit die Auswirkungen einer Cyber-Attacke minimiert werden können. Dazu wurden zwei Netzwerk-Architekturen für ein sicheres mobiles Betriebssystem entwickelt, einschliesslich einer Risikoanalyse. Die Cybersicherheit umfasst nicht nur das mobile Betriebssystem, sondern auch die Hardware, die kryptographischen Komponenten und der Startprozesse mit verifizierbaren Sicherheitsgarantien.
Der zweite Ansatz trennt die Ausführung einer Anwendung vom Betriebssystem und dem Hersteller, um die Souveränität über die Anwendung zu gewährleisten und die Sicherheit zu erhöhen.
Die Erkenntnisse des CYD Campus aus diesen Innovationsprojekten leisten einen wesentlichen Beitrag zur Steigerung der Sicherheit bei Smartphones für Schweizer Sicherheitsorganisationen. Am 15. Mai 2024 werden am CYD Campus Innovation Day in Bern weitere Innovationsprojekte vorgestellt