Konvergente Netzwerke

Über die Herausforderung hyperkonvergente Netzwerke abzusichern

Über die Herausforderung hyperkonvergente Netzwerke abzusichern

IT- und OT-Netzwerke beginnen zu verschmelzen

Wenn man heute einen CSO fragen würde, wo er die größten Herausforderungen sieht, wird man wahrscheinlich viel über die digitale Transformation erfahren. Dinge wie Multi-Cloud, IoT, mobile Mitarbeiter und Geräte, eskalierende Verbrauchererwartungen und Schatten-IT stellen die Security-Teams vor großen Aufgaben. Erschwerend kommt die sich ständig ändernde Bedrohungslandschaft hinzu. Ransomware, Botnets und ausgereifte Angriffe testen die Grenzen der Sicherheit immer gerade dann aus, wenn die Branche massive Sicherheitslücken hat.

Aber dies Alles könnte dagegen verblassen, was schleichend um die Ecke kommt. Die Herausforderung hyperkonvergente Netzwerke und Systeme zu verbinden und abzusichern.

Man sieht momentan nur die Spitze des Eisbergs. Traditionell isolierte OT-Systeme (Operational Technology) werden zunehmend in die IT integriert. Beispielsweise Fertigungshallen, die mit globalen Handelsplattformen verbunden werden. Während man damit Ziele wie Just-in-Time-Inventur und flexible On-Demand-Produktion, sowie Effizienz- und Rentabilitätssteigerungen erzielen kann, gibt es auch eine ganze Reihe neuer Risiken, von denen einige potenziell verheerende Folgen haben könnten.

Connected Cars – ein Beispiel für konvergente Netze

Nirgendwo sind die Auswirkungen der Konvergenz leichter zu verstehen als in intelligenten Autos. Alles, von den Ventilen bis zum Reifendruck, wird aktiv überwacht und kann über eine Befehlskonsole interagiert werden. Die gleiche Konsole bietet aber auch On-Demand-Unterhaltung, berührungslose Kommunikation über das Smartphone und das Internet. Sie erstellt praktisch ein drahtloses persönliches Netzwerk für das eigene Auto. Satellitensysteme bieten Navigation, können das KFZ im Falle eines Diebstahls verfolgen oder im Falle eines Unfalls eine Verbindung zu Notfallsystemen herstellen. Autos sind zunehmend auch mit den persönlichen, finanziellen Daten verbunden. Beispielsweise könnte damit eine Drive-In-Mahlzeit oder Benzin bezahlt werden, ohne dabei nach dem Geldbeutel suchen zu müssen. Zudem könnten Bestellungen über die Online Schnittstelle abgesetzt werden.

Radarsysteme an Bord verfolgen den Verkehr und die Spur, in der man sich befindet und können Dinge wie Geschwindigkeit und Spur sofort anpassen. Sensoren überwachen die Straßenverhältnisse und das Wetter, nehmen automatische Anpassungen der Traktion vor. Selbstfahrende Autos werden damit beginnen, Echtzeitinformationen mit den sie umgebenden Fahrzeugen zu teilen und mit öffentlichen Systemen über Verkehr, Straßenverhältnisse, Unfälle, Einsatzfahrzeuge und mehr zu kommunizieren. Diese gesammelten Daten ermöglichen es Verkehrssystemen auch, Fahrspuren zu ändern, Verkehrssignale anzupassen, den Verkehr umzuleiten und sogar die Straßenbeleuchtung anzupassen.

Das Auto entwickelt sich schnell zu einem System hochkomplexer konvergenter Netze, bestehend aus einem internen Bordnetz und den externen Kommunikationsnetzen, die eine Vielzahl von Produktivitäts-, Unterhaltungs- und kommerziellen Diensten anbietet und schließlich zu einem extravaganten Netzwerk führt, das den intelligenten Autos ermöglicht, eine Schnittstelle zur gesamten Infrastruktur und zu anderen Autos zu sein. Und das ist erst der Anfang. Es werden neue Geschäftsmodelle entstehen, in denen das Auto eher einem Kollektiv als einem Individuum gehören wird.

Auswirkungen

Auch wenn die technischen Möglichkeiten sehr sexy erscheinen, muss die Sicherheit des KFZ ein integraler Bestandteil des gesamten Transport-Ökosystems sein, von Fahrzeugen, Straßen und Netzwerken bis hin zu Sicherheitsstandards. Autohersteller agieren zunehmend eher als Systemintegratoren als traditionelle Fließbandhersteller. Es wird die Transformation einer ganzen Branche erfordern, die eine völlig neue Gruppe von Partnern, Service Providern und gemeinsamen Standards beinhaltet. Obwohl das Problem vielleicht neu erscheinen mag, können diese und ähnliche konvergente Umgebungen aus sicherheitstechnischen Aspekten mit Frameworks geschützt werden, die bereits bekannt sind.

  • Segmentierung – Es ist unerlässlich, dass kritische Dienste so weit wie möglich getrennt werden. In einem intelligenten Auto muss zum Beispiel das System, das mit dem Internet verbunden ist, vom Bremssystem getrennt werden.
  • Zugangskontrolle – Im Moment hat jeder, der in ein Auto steigt, Zugang zu allen Diensten. Das ist ein Problem. Authentifizierung, Autorisierung und Management wären dabei gute Ansätze.
  • Verschlüsselung – Eigentlich einfach. Finanzdaten und drahtlose Satellitenkommunikationen müssen verschlüsselt werden. Alle Daten, die über die Fahrzeuge oder mit öffentlichen Systemen übertragen werden, sollten authentifiziert und verschlüsselt sein.
  • Schutzmaßnahmen – Vollständige Integration von Schutz-, Erkennungs- und Reaktionstools, mit denen das Fahrzeug gesichert und nicht durch Angreifer, Anwendungen oder Malware aktiv ausfindig gemacht werden kann.

Neue Anforderungen

Es bräuchte neue, offene Standards, um die Kompatibilität zwischen verschiedenen Herstellern zu erleichtern. Man kann es sich nicht leisten, Kommunikationsprotokolle auszuhandeln, während man sich in Autobahngeschwindigkeit auf ein anderes Auto zubewegt.

Ebenso muss sich die Sicherheit anpassen. Anstelle von einzelnen, isolierten Security Tools, benötigen konvergierte Systeme eine integrierte Sicherheitsarchitektur, die sich in Echtzeit an Ereignisse anpassen, autonome Entscheidungen treffen und diese Informationen dann mit der größeren angegliederten Umgebung teilen kann; einschließlich der Alarmierung anderer Systeme im Falle eines Cyber-Vorfalls. Um das Versprechen von vernetzten Autos und der vierten industriellen Revolution – und im weiteren Sinne konvergente Netzwerke im Allgemeinen – zu erfüllen, muss die Sicherheit allgegenwärtig sein und in Geschwindigkeit und Umfang funktionieren – von vernetzten Autos, Häusern, Städten und Verbrauchern bis hin zu hyperverbundenen Netzwerken und Clouds aller Größen.

Fazit

Hyperkonvergente Systeme tauchen bereits am Horizont auf und verbinden neue und bestehende Umgebungen in einer Weise, wie man es sich vor ein paar Jahren vielleicht noch nicht hat vorstellen können. Aber eine sorgfältige Planung kann sicherstellen, dass dieser Übergang reibungslos und sicher über die Bühne geht. Es beginnt damit, auf offene Standards und integrierte und interaktive Sicherheitssysteme zu bestehen, die darauf ausgerichtet sind, miteinander zu kommunizieren, Informationen auszutauschen, Veränderungen zu erkennen und koordiniert und kollaborativ auf Ereignisse zu reagieren.