Die digitale Verwundbarkeit der Schweiz steigt seit Jahren. Entsprechend rücken strategische Netzwerke verstärkt ins Blickfeld. Diese müssen leistungsfähig, krisenresistent und sicher sein. Wie Behörden ihre Network Security sicherstellen, ohne auf Flexibilität verzichten zu müssen, erfahren Sie in diesem Blogbeitrag.
Der seit Jahren steigende elektronische Austausch zwischen Behörden und der Bevölkerung und die verwaltungsinterne, departementsübergreifende Zusammenarbeit sind nur möglich, wenn die Sicherheit und Resilienz des Datenaustauschs gewährleistet ist. Entsprechend hoch sind die Anforderungen an eine moderne Netzwerkinfrastruktur – sowohl im zivilen Bereich als auch in den einzelnen militärischen Operationssphären. Die Daten in strategischen Netzwerken müssen in Echtzeit und ständig verfügbar sein – das heisst auch im Krisenfall im Lageverbund. Gleichzeitig sind die Ansprüche an die Flexibilität der Netzwerke sowie einen möglichst kosteneffizienten Betrieb hoch. Darunter darf die Network Security aber keinesfalls leiden.
Die Abhängigkeit von Informations- und Kommunikationstechnologien wächst und somit auch die Verwundbarkeit der Schweiz. Tragen die Behörden den gestiegenen Ansprüchen weiter Rechnung und berücksichtigen dabei auch Trends wie Remote Work, Hybrid Work und Homeoffice, erhöhen sich dadurch auch die möglichen Angriffspunkte.
Neben der Zunahme von Angriffen wie beispielsweise mit Verschlüsselungstrojanern, sogenannter Ransomware, bei denen Daten verschlüsselt und anschliessend Lösegeld gefordert wird, sind auch die Gefahren aus der Supply Chain zu einem Sicherheitsfaktor geworden, der an Bedeutung gewinnt. Hardware und Software können bereits ab Hersteller kompromittiert sein. Ebenfalls möglich ist die Einspielung neuer Backdoors via Updates. Solche Fälle sollten beim Risikomanagement der Network Security verstärkt in den Fokus genommen werden.
Die Cyber-Gefahren für Behörden von Bund, Kantonen und Gemeinden, aber auch die Betreiber von Kritischen Infrastrukturen und damit verbundenen cyber-physischen Systemen sind heute höher denn je. Das hat auch der Bundesrat erkannt. Sein Beschluss, für den Bereich Cyber-Sicherheit ein eigenes Bundesamt zu schaffen, dürfte in direktem Zusammenhang damit stehen.
Grundsätzlich gilt: Alle organisationskritischen Systeme wie strategische Netzwerke und die darin ausgetauschten Daten müssen zwingend vor unerlaubten Zugriffen geschützt werden. Ansonsten können sie abgehört, verändert oder der Austausch unterbunden werden. Das heisst: Die Vertraulichkeit, Integrität und Verfügbarkeit der sensitiven Daten steht auf dem Spiel. Durch Kopie, Manipulation oder Veröffentlichung von Daten können der Staat, Behördenorganisationen oder Amtspersonen und Bürger kompromittiert und Kritische Infrastrukturen beeinträchtigt oder lahmgelegt werden.
Mit der fortschreitenden digitalen Kommunikation in den Verwaltungen geht eine starke Professionalisierung der Angriffe einher. Staatliche oder private Cyber-Akteure und Cyber-Kriminelle sind heute professionell organisiert und mit den notwenigen Ressourcen ausgestattet. Dagegen sind herkömmliche Abwehrmassnahmen wirkungslos. Die einzige zuverlässige Abhilfe gegen Angriffe auf strategische Netzwerke ist eine nachhaltige und krisenresistente Sicherheitsarchitektur.
Eine durchgängige Sicherheitsarchitektur gewährleistet, dass bei der Hard- und Firmware sowie Software ein konsequentes Zonenmodell umgesetzt wird. Die CyOne Security verfügt über langjährige Erfahrung in der Entwicklung von spezialisierten Hardware-Plattformen und entsprechender Firmware für den quantensicheren Schutz von Daten, die mit Netzwerkprotokollen von OSI Layer 1-3 über öffentliche Netzwerke transportiert werden. Zudem verfügt sie über einzigartiges Wissen über die Trennung und Separierung von Daten und das Speichern sowie Managen von sicherheitsrelevanten Daten wie Schlüssel.
Das Network Security- Portfolio der CyOne Security unterstützt den Schutz der Daten auf Layer 1 (OTN bis 100G) sowie Layer 3 (IP VPN bis 1G).
Entscheidend für eine nachhaltige Cyber-Resilienz der Netzwerke ist zudem die Pflege (z.B. Updates, Patching) und sichere Verwaltung der Geräte im Betrieb über die gesamte Lebensdauer. Hier bietet die CyOne Security integrierte und sichere Managementlösungen, welche Kunden darin unterstützen, ihre Netzwerke langfristig und sicher zu betreiben.
Die CyOne Security kennt die hohen Anforderungen an Network Security im Behördenumfeld und unterstützt Bund, Kantone, Gemeinden und Kritische Infrastrukturen über den gesamten Systemlebenszyklus mit projektspezifischen Security Services: Analyse, Konzeption, Design, Entwicklung bis hin zur Implementierung, Betrieb und Migration.
Erfahren Sie mehr über die projektspezifischen Security Services→