Go back

Netzwerkverfügbarkeit und Sicherheit für Kritische Infrastrukturen

August 4, 2021

KRITIS: Stabile Netzwerke sind ein Muss

Als am 7. Mai dieses Jahres die Colonial Pipeline im Osten der Vereinigten Staaten zum Ziel einer Ransomware-Attacke wurde und die Betreiber sich dazu entschlossen, den Betrieb vorrübergehend einzustellen, um Schlimmeres zu verhindern, wurde der Welt schlagartig bewusst, welche Rolle wichtige Infrastrukturen im Alltag spielen. Denn an der US-Ostküste kam es reihenweise zu Tankstellen, denen sprichwörtlich der Sprit ausging. Zudem war durch die Abschaltung der Pipeline plötzlich die Energieversorgung einer ganzen Region gefährdet – dies betraf sogar die Hauptstadt Washington D.C.

Dieses Ereignis warf ein Schlaglicht auf die Notwendigkeit, den Betrieb bedeutender Infrastrukturen sicherzustellen. Doch welche Teile der öffentlichen und privaten Infrastruktur zählen überhaupt dazu?

Bedeutende Infrastrukturen aufrechterhalten

Wichtige bzw. kritische Infrastrukturen werden unter dem Sammelbegriff KRITIS zusammengefasst. Per Definition zählen dazu alle Organisationen oder Einrichtungen mit wichtiger Bedeutung für das Gemeinwesen, bei denen es im Falle eines Ausfalls oder einer Beeinträchtigung zu nachhaltigen Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder anderen schwerwiegenden Folgen kommen würde.

Gemeint sind damit also Infrastruktur-Betreiber aus den Bereichen Energie, Gesundheitswesen, staatliche Verwaltung, Ernährung, Transport und Verkehr, Finanz- und Versicherungswesen, IT- und Telekommunikation, Medien und Kultur sowie die Wasserversorgung. In der täglichen Wahrnehmung sind KRITIS- Organisationen nicht zwangsläufig immer präsent, kommt es hier jedoch zu einem Ausfall, ist der Schaden umso beträchtlicher. Der störungsfreie Betrieb ist folglich unerlässlich.

Doch die zunehmende Digitalisierung macht auch vor diesen Einrichtungen nicht halt, weshalb die Systeme der betreffenden Akteure immer stärker vernetzt sind – einhergehend mit den damit verbundenen Risiken. Neben der allgegenwärtigen Gefahr von Cyberattacken – mit Folgen wie eingangs geschildert – besteht das größte Risiko jedoch in einem Ausfall des Netzwerks bzw. Störungen im Netzwerkbetrieb. Hier reicht es schon sich auszumalen, was geschehen würde, wenn vernetzte medizinische Geräte in einem Krankenhaus, die für die Patienten unter Umständen lebensnotwendig sein können, nicht mehr mit dem Steuerungssystem kommunizieren können. Geradezu ein Albtraumszenario. Gleiches gilt natürlich auch für nicht mehr steuerbare Fernwärmeanlagen und viele weitere denkbare Störfälle, die auf Fehler in Netzwerken zurückzuführen sind.

Aus diesem Grund sollte für Betreiber von kritischen Infrastrukturen der intakte Netzwerkbetrieb oberste Priorität genießen. Und dies betrifft nicht nur die üblichen Geschäftszeiten, in der die Personalsituation der IT-Abteilung meist schnell auf einen etwaigen Vorfall reagieren kann, sondern auch für die Stunden des Tages, in denen die Personaldecke etwas dünner ist.

Automatisierung als Ausweg

Die für das Netzwerk Verantwortlichen im Bereich KRITIS stehen in diesem Zusammenhang jedoch nicht selten vor einer großen Herausforderung. Zwar verfügen sie zumeist über umfangreiche Lösungen für die Netzwerksegmentierung, die bei vielen kritischen Infrastrukturen eine regulatorische Vorgabe ist, und die Abwehr von Cyberangriffen. Was jedoch Ausfälle oder Störungen des Gesamtnetzes oder Teilen davon anbelangt, sind viele noch nicht adäquat vorbereitet.

Um jedoch ein intaktes Netzwerk bzw. schnellstmögliche Abhilfe im Falle von Störungen zu gewährleisten, bedarf es hier eines automatisierten Ansatzes. Dabei kommt es darauf an, eine passende Lösung für die Netzwerkautomatisierung zu finden, um so die NetOps bestmöglich zu unterstützen. Eine entsprechende Lösung sollte daher in der Lage sein, sowohl die Netzwerkdokumentation als auch die Fehlersuche und unter Umständen die Störungsbehebung zu automatisieren.

Netzwerke gesetzeskonform gestalten: Beispiel “Banken IT”
Der Finanzsektor gehört zu den am meisten regulierten Bereichen in der deutschen und europäischen Wirtschaft – verständlich, denn schließlich ist die ordnungsgemäße Versorgung mit Zahlungsmitteln essenziell für die Funktionen einer Volkswirtschaft. Da Banken ihren Geschäftsbetrieb digital abbilden, sind sie zu besonderer Sorgfalt bei ihrer IT verpflichtet.

Mehr erfahren button

Im Allgemeinen dürften in Sachen Netzwerk die Mehrzahl der KRITIS-Betreiber bereits über technische Lösungen zur Netzwerküberwachung verfügen. Diese sind zwar gut geeignet, eine Störung festzustellen und an die Teams zu melden, allerdings lässt sich damit üblicherweise nicht deren Ursprung feststellen und schon gar nicht der Fehler beheben. Dennoch können derartige Monitoring-Lösungen gut in eine umfassende Netzwerkautomatisierung miteinbezogen werden. Deren Arbeit ist dann allerdings – analog zur regelmäßigen und bestenfalls mittels Dynamic Maps automatisierten Netzwerkdokumentation – nur ein erster Schritt.

Nachdem eine Störung vom System erkannt und gemeldet wurde, ist Eile geboten. Denn es gilt diese so schnell wie möglich zu beheben, um die Arbeitsfähigkeit des Betriebs wiederherzustellen, und um somit dessen für das Gemeinwesen so wichtige Aufgabe wieder wahrnehmen zu können. Eine Netzwerkautomatisierungslösung muss daher in der Lage sein, direkt mit der Eingrenzung des Fehlers zu beginnen und neben dessen Verortung auch die Störungsbehebung einzuleiten. An dieser Stelle kommen die sogenannten Runbooks ins Spiel. Dabei handelt es sich um dynamische Routinen, die im Falle von Störungen zur Anwendung kommen.

Wenn die Bibliothek der bekannten Probleme wächst und die zugehörigen Runbooks im Automatisierungs-Framework integriert werden, erhält das Automatisierungssystem somit die Fähigkeit, schnell alle in der Vergangenheit bereits aufgetretenen Probleme zu analysieren. So lässt sich feststellen, ob es bereits eine bekannte Lösung für den neuen Vorfall gibt oder die Liste der bekannten Probleme bekannte Lösungswege (proaktive Automatisierung) ausschließt. Unabhängig davon, ob ein Lösungsansatz bereits in den Runbooks hinterlegt ist, den das System sodann bestenfalls automatisiert, also ohne manuelles Zutun, umsetzten kann oder ob die NetOps lediglich Informationen dazu erhalten, was als Lösung nicht in Frage kommt, in jedem Fall verkürzt sich dadurch die benötigte Zeit bis zur Behebung des Problems.

Fazit: Zeit ist der kritische Faktor

Während in der übrigen Wirtschaftslandschaft „lediglich“ finanzielle Schäden drohen, wenn der Netzwerkbetrieb gestört ist, kann bei kritischen Infrastrukturen schlimmstenfalls das Wohl der Allgemeinheit auf dem Spiel stehen. Umso wichtiger ist es daher, sich auf alle Eventualitäten bestmöglich vorzubereiten. Eine Netzwerkautomatisierungslösung trägt auf effiziente Weise dazu bei, die Störungsdauer so kurz wie möglich zu halten. Ferner profitieren die Netzwerkteams von dynamischen Netzwerkkarten und können auf deren Basis potenzielle Fehlerquellen bereits im Vorhinein identifizieren, noch bevor ein größeres Problem auftritt.

Und wie sichern Sie Ihre Kritischen Infrastrukturen?

Hier haben wir für Sie weitere Themen rund um das Management von Kritischen Infrastrukturen gesammelt:

  • Videointerview mit der Stadtwerke Saarbrücken: Zertifizierung nach ISO 27001
  • Whitepaper: KRITIS & BaFin
  • Webinar-Recording: Mit Automatisierung zur Netzwerk-Compliance

Mehr erfahren button

Related Content