von Kevin Bocek, VP Security Strategy und Threat Intelligence bei Venafi
In den USA hat der Notfallvideo-Kommunikationsanbieter „Digital Alert Systems“ ein Update für die digitalen Zertifikate der Federal Emergency Management Agency (FEMA) veröffentlicht. Dies berichtet das Portal Radio & Television Business Report. Diese werden zur Authentifizierung von Nachrichten aus dem „Integrated Public Alert and Warning System“ (IPAWS) verwendet. Das Unternehmen hat aktualisierte IPAWS Certificate Authority (CA)-Anmeldeinformationen für die One-Net- und DASDEC-Serie von Emergency Alert System/Common Alerting Protocol (EAS/CAP)-Encoder/Decoder freigegeben, um ein Zertifikat in der aktuellen Zertifizierungskette zu ersetzen. Dieses Zertifikat läuft am Freitag, den 8. November 2019 ab. One-Net- und DASDEC-Anwendern in den USA wird empfohlen, das bald ablaufende Zertifikat zu ersetzen, um sicherzustellen, dass Geräte, die für die Nachrichten-Authentifizierung konfiguriert sind, weiterhin ordnungsgemäß funktionieren.
Der hier beschriebene Fall ist in so Fern interessant, weil er daran erinnert, dass auch hierzulande KRITIS-Betreiber an ihren Maschinen-Identitäts-Lifecycle denken sollten. Wenn wir an Naturkatastrophen wie Flut, Erdbeben, Stürme oder aber wenn wir an den Missbrauch durch Cyberkriminelle oder aber sogar staatliche Akteure denken, dann wird die Notwendigkeit deutlich. Ein abgelaufenes Zertifikat kann entweder dazu führen, dass die Kommunikation von Notfällen fehlschlägt, oder aber absichtlich gestört wird. Aufgrund der schieren Masse an Maschinen und den Nutzern fehlt häufig ein Überblick über die im Umlauf befindlichen Maschinenidentitäten. Leider führen die Verantwortlichen, anstatt Management-Lösungen zu nutzen, häufig manuelle Listen. In solchen Listen werden bei dem steigenden Zuwachs neuer Maschinen oft Zertifikate und Schlüssel vergessen. Die Gefahren, die bei dem unerkannten Auslaufen der Zertifikate entstehen, sind immens. Deshalb sollten besonders KRITIS-Betreiber eine spezialisierte Management-Lösung nutzen. Diese gibt einen Überblick über alle Maschinenidentitäten, erinnert an den Austausch und automatisiert Routineaufgaben. Die Pflege der Maschinenidentitäten ist ein aufwendiger Prozess und bei über 20 Milliarden Maschinen zahlt sich jede Einsparung bei solchen Aufgaben aus.