%3Aquality(100)&w=3840&q=75)
Die Lieferkette in der Praxis
Lieferkette und Koordination der Auftragnehmer
Lieferkette und Koordination der Auftragnehmer
Rüstungsunternehmen und Akteure der Lieferkette arbeiten mit nicht als geheim eingestuften Informationen (CUI), technischen Daten und exportkontrollierten Materialien, die vor ausländischer Einmischung oder Datenerfassung geschützt werden müssen. Die Einhaltung der CMMC 2.0-Vorgaben erfordert eine geregelte und überprüfbare Kommunikation innerhalb der gesamten Rüstungsindustrie. Verbraucherplattformen können weder die für diese Anforderungen notwendige Kontrolle über Verschlüsselungsschlüssel noch die Identitätsverwaltung oder die Dokumentation der Compliance gewährleisten.
Das Problem
An der Lieferantengrenze verliert die DIB vertrauliche Informationen
Die Verteidigungsindustriebasis verliert keine CUI in den geheimen Netzwerken der Hauptauftragnehmer. Sie verliert CUI an der Zulieferer-Ebene, wo Auftragnehmer der Stufen 2 und 3 technische Daten, exportkontrolliertes Material und Programmkorrespondenz auf Plattformen verarbeiten, die nie für diesen Zweck entwickelt wurden. Ingenieure und Programmmanager tauschen ständig CUI aus: Konstruktionsspezifikationen, Testergebnisse, Fertigungsanweisungen, Terminänderungen, Lieferantenqualifikationen. Die meisten Subunternehmer übertragen diese Daten über private E-Mail-Konten, kommerzielle Chat-Dienste und kostenlose Filesharing-Dienste. Diese Plattformen wurden für allgemeine Geschäftszwecke entwickelt, nicht für Material, das ein Angreifer sammeln möchte. Ein Angreifer, der Konstruktionsdaten abfangen kann, muss nicht in das Netzwerk eines Hauptauftragnehmers eindringen. Ein Angreifer, der die Kommunikationsmuster zwischen einem Hauptauftragnehmer und seinen kritischen Lieferanten nachverfolgen kann, ist in der Lage, Programmzeitpläne, Schlüsselpersonal und neu entstehende Fähigkeiten zu identifizieren, noch bevor technische Daten abgezogen werden. Die Verschlüsselung von Dateiinhalten ist notwendig, aber nicht ausreichend. Der gesamte Kommunikationspfad erfordert vollständige Kommunikationsintegrität: Inhalt, Metadaten, Identität, Gerät und Infrastruktur müssen gemeinsam auf jeder Ebene der Lieferkette geschützt werden.
Auslandsinkasso bei „Supplier Edge“
Auftragnehmer der Stufen 2 und 3, die mit CUI in privaten E-Mails und geschäftlichen Chats umgehen, sind für Angreifer zugänglich. Die technischen Daten, die ein Programm definieren, durchlaufen diese Plattformen, lange bevor sie ein klassifiziertes Netzwerk erreichen.
Lücken in der Compliance-Dokumentation
DFARS 252.204-7012, NIST SP 800-171 sowie CMMC 2.0 Level 2 und Level 3 verlangen nachprüfbare Nachweise für die Kommunikationssicherheit. Von Verbraucherplattformen erstellte Protokolle können keinen Prüfpfad liefern, auf den sich ein Vertragsbeauftragter oder ein DCMA-Prüfer verlassen kann.
Identität eines nicht vertrauenswürdigen Auftragnehmers
Bei der offenen Registrierung kann nicht nachgewiesen werden, dass eine Nachricht, die angeblich von einem zugelassenen Ingenieur stammt, tatsächlich von diesem Ingenieur versendet wurde. Gefälschte Identitäten und gehackte persönliche Konten sind ein vorherrschender Angriffsvektor im gesamten DIB.
Metadatenmuster enthüllen Programme
Selbst wenn der Inhalt von Dateien verschlüsselt ist, lassen die Kommunikationsmuster zwischen einem Hauptauftragnehmer und seinen wichtigsten Lieferanten Rückschlüsse auf die Programmstruktur, den Zeitplan und sich abzeichnende Fähigkeiten zu. Metadaten allein reichen aus, damit Gegner ein Programm nachverfolgen können.
BlackBerry-Lösung
Souveräne Kommunikationsarchitektur für die Verteidigungsindustrie
Sechs integrierte Kompetenzebenen, die vertrauliche Informationen (CUI), technische Daten und die Programmkoordination vom Hauptauftragnehmer bis hin zu jeder Lieferantenebene schützen.
%3Aquality(100)&w=3840&q=75)
BlackBerry SecuSUITE den Verteidigungs- und Sicherheitsbereich
End-to-End-verschlüsselte Sprach-, Nachrichten- und Dateiübertragung für Hauptauftragnehmer, Subunternehmer und Programmpartner. FIPS 140-2-validiert (FIPS 140-3 in Bearbeitung) und nach NIAP und Common Criteria zertifiziert. Inhalte, Metadaten und die Identität der Teilnehmer sind umfassend geschützt: die Grundlage für uneingeschränkte Kommunikationsintegrität. Die Schlüssel verbleiben unter der Kontrolle des Auftragnehmers; BlackBerry hat keinerlei Zugriff auf CUI.
%3Aquality(100)&w=3840&q=75)
BlackBerry AtHoc die Lieferantenbasis
Koordinierte Sicherheitswarnungen und Personalüberwachung über eine mehrstufige Lieferantenkette hinweg. Versenden Sie verifizierte Meldungen zu Vorfällen, Sicherheitshinweise sowie Rückruf- oder Qualitätswarnungen an Tausende von Mitarbeitern von Auftragnehmern; erhalten Sie strukturierte Bestätigungen mit kryptografisch nachverfolgbarer Herkunft. Eine Plattform für die Koordination zwischen Haupt- und Unterauftragnehmern, behördliche Mitteilungen und Krisenreaktion.
%3Aquality(100)&w=3840&q=75)
BlackBerry UEM Endgeräte von Auftragnehmern
Zentrale Verwaltung und Durchsetzung von Richtlinien auf allen Geräten, die mit CUI in Berührung kommen: BYOD-Geräte von Auftragnehmern, von der Regierung bereitgestellte Geräte und robuste Geräte im Fertigungsbereich. Durch containerisierte Isolierung werden Programmdaten von persönlichen Anwendungen getrennt. Bei Verlust eines Geräts oder bei Entzug einer Sicherheitsfreigabe werden Fernlösch- und Zugriffsmaßnahmen auf Tausenden von Endgeräten in weniger als 60 Sekunden ausgeführt.
%3Aquality(100)&w=3840&q=75)
Kryptografische Identität für die DIB
Jeder Nutzer (leitender Ingenieur, Programmmanager eines Subunternehmers, sicherheitsüberprüfter Besucher) wird vor dem Zugriff auf die Kommunikationsumgebung anhand von durch das DIB ausgestellten Zugangsdaten kryptografisch authentifiziert. Es gibt keine offene Registrierung. Die Kommunikation darf nicht von nicht verifizierten Identitäten ausgehen, und die Sicherheitsfreigabestufen werden in Echtzeit durchgesetzt.
%3Aquality(100)&w=3840&q=75)
Staatlicher Einsatz
Bei einer Bereitstellung vor Ort oder in einer souveränen Cloud unterliegen CUI der Kontrolle des Auftragnehmers, ohne dass eine Abhängigkeit von öffentlichen Netzbetreibern oder Cloud-Anbietern mit Sitz im Ausland besteht. Die Kommunikation bleibt auch bei DDoS-Angriffen, Ransomware oder Störungen auf Netzbetreiberebene funktionsfähig. Keine ausländische Gerichtsbarkeit kann den Zugriff auf Programmdaten erzwingen.
%3Aquality(100)&w=3840&q=75)
CMMC-konforme Prüfung und Compliance
Jede Kommunikation wird kryptografisch signiert und mit einem lückenlosen Prüfpfad protokolliert. Nachweise für Bewertungen gemäß DFARS 252.204-7012, NIST SP 800-171 sowie CMMC 2.0 Level 2 und Level 3 werden fortlaufend erstellt und nicht erst nachträglich vor einem Audit zusammengestellt. Manipulationssichere Aufzeichnungen unterstützen die Überprüfungen durch den Vertragsbeauftragten und Anfragen der DCMA.
Praxisbeispiele
Bewährt unter den entscheidenden Bedingungen
Einsätze, bei denen die Integrität der BlackBerry-Kommunikation über den Ausgang entschied.
US-Bundesbehörden Skalierbare Bereitstellung in Behörden | BlackBerry® AtHoc® wird von über 80 Prozent der US-Bundesbehörden genutzt BlackBerry AtHoc in hochkomplexen Live-Einsätzen in Behörden bewährt, die drei Viertel der US-Bundesbediensteten abdecken. Keine kommerzielle Alternative wurde in einem derart breiten Spektrum an geografischen Regionen, Ereignistypen, Behördenstrukturen und Sicherheitsklassifizierungen einem Stresstest unterzogen. | Zahlreiche US-Bundesbehörden auf einheitlicher Kommando-Plattform |
NATO-Bündnis Sichere Kommandokommunikation | BlackBerry® SecuSUITE® Schutz der Sprachkommunikation in den Kommandostrukturen der NATO-Mitglieder BlackBerry SecuSUITE für die verschlüsselte Sprach- und Nachrichtenkommunikation innerhalb der NATO-Kommandostrukturen zugelassen. Eingesetzt, um die Koordinierung innerhalb des Bündnisses während gemeinsamer Übungen und aktiver Einsätze aufrechtzuerhalten. Zertifiziert gemäß den kryptografischen Anforderungen der NATO und einsatzfähig in Umgebungen, in denen kommerzielle Netzwerke als kompromittiert gelten. | 30+ NATO-Mitgliedstaaten mit zertifizierten Einsätzen |
Britisches Innenministerium Nationale Notfallkommunikation | Verschlüsselte Mobilfunkkommunikation für nationale Polizeibehörden und Rettungsdienste BlackBerry SecuSUITE im britischen Innenministerium eingesetzt, um den nationalen Strafverfolgungs- und Notfallkoordinierungsteams FIPS 140-2-validierte verschlüsselte Kommunikation bereitzustellen. Wird bei der Reaktion auf Großereignisse von Einsatzkräften der Kategorien 1 und 2 im Rahmen des Civil Contingencies Act verwendet. Erfüllt die britischen NCSC-Standards für sensible Regierungskommunikation. | FIPS 140-2-zertifiziert für alle Einsätze im Innenministerium |
Regierung von Kanada Behördenübergreifende Koordination | BlackBerry® UEM über 250.000 Regierungsgeräte gemäß den CCCS-Sicherheitsstandards Die kanadische Regierung hat sich für BlackBerry UEM entschieden UEM mobile Geräte in allen Bundesministerien, darunter Public Safety Canada und Emergency Preparedness, UEM verwalten und UEM sichern. Die Plattform gewährleistet eine einheitliche Durchsetzung von Sicherheitsrichtlinien sowie eine Fernzertifizierung für alle mobilen Endgeräte. Zertifiziert durch das Canadian Centre for Cyber Security. | über 250.000 Aktive Verwaltung von Bundesgeräten |
US-Bundesbehörden Von der CISA validierte Sicherheit | BlackBerry ist in der Liste der zugelassenen Produkte für „Continuous Diagnostics and Mitigation“ der CISA aufgeführt BlackBerry-Lösungen sind validiert und auf der Liste der von CISA im Rahmen des CDM-Programms zugelassenen Produkte aufgeführt, sodass zivile Bundesbehörden BlackBerry UEM Endgerätesicherheit als Teil der vorgeschriebenen Zero-Trust-Architektur des Bundes einsetzen können. Unterstützt FedRAMP-zertifizierte Cloud-Bereitstellungen und lokale Installationen für isolierte Umgebungen, die die höchste Sicherheitsstufe erfordern. | CDM CISA-zertifiziert · FedRAMP-zugelassen |
%3Aquality(100)&w=3840&q=75)
Warum BlackBerry?
BlackBerry Secure Communications ist der missionskritische Standard
BlackBerry gewährleistet umfassende Kommunikationsintegrität und einheitliche kritische Abläufe innerhalb der gesamten Verteidigungsindustrie, indem es Signale von Personen, Systemen und externen Quellen auf einer einzigen, regulierten Kommando-Plattform bündelt. Das Ergebnis: eine vernetzte Koordination zwischen Hauptauftragnehmern, Subunternehmern und Programmpartnern in Echtzeit.
Für Einsätze in kritischen Umgebungen zertifiziert
BlackBerry erfüllt Sicherheitsstandards auf Verteidigungsniveau und ist nach FIPS, Common Criteria, FedRAMP Klasse D (High) und NATO Restricted zertifiziert und validiert.
Föderierte Koordination in Echtzeit
BlackBerry ermöglicht eine vernetzte Koordination durch sofortiges, zeitgleiches Handeln zwischen Hauptauftragnehmern, Subunternehmern, Programmpartnern, Außendienstteams und Systemen. Alle Beteiligten arbeiten in Echtzeit auf der Grundlage desselben validierten Lagebildes.
Konsolidierte Betriebssicherheit
BlackBerry vereint Warnmeldungen, Personalstatus, integrierte Systeme, Karten, Geofences und bidirektionale Informationen aus dem Außendienst in einer einzigen operativen Übersicht.
Die Aufrechterhaltung des Betriebs ist eine Entscheidung, die Sie bereits vor dem Vorfall treffen. Fordern Sie noch heute eine Einweisung an.
Die Auftragnehmer, die unter Prüfungsbedingungen am besten abschneiden, richten ihre regulierte Kommunikationsarchitektur im Vorfeld ein – und nicht unter Zeitdruck. Sprechen Sie mit einem Spezialisten für Verteidigungslösungen von BlackBerry über eine validierte Implementierung, die Ihren Vertragsanforderungen und Ihrem Bedrohungsmodell entspricht.