Meltdown & Spectre bei BOS
Die kürzlich enthüllten Sicherheitslücken Meltdown sowie Spectre (Link zum BSI) können auch Auswirkungen auf Alarmierungsnetze der BOS haben. Hier ein Swissphone Artikel zu dem Thema:
"Die in Prozessoren entdeckten Sicherheitslücken Meltdown und Spectre treffen nicht nur die Chip-Hersteller ins Mark. Auch Blaulichtorganisationen sind davon betroffen: Besonders diejenigen, die auf Cloudlösungen setzen. Niemand will den Teufel an die Wand malen – aber die Frage stellt sich eben doch: Was wäre, wenn die Alarmierungssysteme während einer Katastrophe aufgrund von kritischen Sicherheitslücken versagen? Nicht nur sind Menschenleben in Gefahr, bald stellt sich auch die Frage nach Haftung und Verantwortung.
Bei den Alarmierungsnetzen von Swissphone ist eine Attacke ohne physischen Zugang ausgeschlossen. Die Basisstationen von Swissphone sind mit Prozessoren von AMD ausgestattet, bei denen aufgrund der zugrundeliegenden Architektur eine Meltdown-Attacke ausgeschlossen ist. Trotz der Tatsache, dass die Swissphone-Basisstationen (ITC2100/ITC2500) potentiell für eine weitere Angriffsmöglichkeit – Spectre – anfällig sind, ist dies bei fehlendem physischen Zugang trotzdem ausgeschlossen. Denn ein direkter Weg für Hacker, ausführbaren Code ohne physischen Zugriff auf einer Basisstation zu platzieren, existiert in digitalen Alarmierungsnetzen nicht. Dies, weil Slave-Basisstationen von Swissphone nämlich als Wellennetz-Topologie ausgestaltet sind, sprich vollständig TCP/IP-unabhängig und somit nicht gefährdet. Zudem operieren die an einem TCP/IP-Netzwerk angeschlossenen Master-Basisstationen ausschliesslich in einem geschlossenen, internen Netzwerk. Darüber hinaus ist die von Swissphone verwendete Nutzdatenverschlüsselung transparent für die Basisstationen, sodass selbst bei einem physischen Maschinenzugriff keine sensitiven Informationen von der Basisstation gestohlen werden können.
Swissphone plädiert schon lange für dedizierte Alarmierungsnetze statt öffentliche Mobilfunknetze: Dies aus guten Gründen, wie sich jetzt endgültig herausstellt."
Quelle: https://www.swissphone.com/deu/meltdown-und-spectre-gleichen-einem-security-super-gau-%E2%88%92-auch-public-safety-organisationen-betroffen/