Smart Government: IoT Security auf höchster Stufe gefordert

Im Bereich Smart Government, im Umfeld der Behörden und der Verwaltung, steht das Sammeln, Verknüpfen und Analysieren von Daten im Mittelpunkt. Aktuelle und zukünftige IoT-Technologien ermöglichen fast unbegrenzte neue Anwendungen. Systeme sind in der Lage, ohne menschliche Mittler miteinander zu kommunizieren. Dies verändert die Arbeitsorganisation in der smarten Verwaltung und in der Armee.

IoT in Armee und Verwaltung

Vernetzte Sensoren und Aktoren tragen dazu bei, den operativen Betrieb sowie die Wartung, Logistik und Instandhaltung von Systemen effizienter zu gestalten. Ein Beispiel dafür ist die Predictive Maintenance oder vorausschauende Instandhaltung von Material und Fahrzeugen in der Armee. Durch Datenaggregation, intelligente Datenanalyse, den Einsatz von maschinellem Lernen sowie künstlicher Intelligenz soll sie den lückenlosen Betrieb von Systemen in Verwaltungszentren oder militärischen Einsatzsystemen sicherstellen.

Auch im Einsatz können IoT-Technologien grossen Nutzen stiften, zum Beispiel bei autonomen oder teilautonomen Systemen (UAV-Aufklärungssystemen) oder Assistenzsystemen, sogenannten Wearables. Sie überwachen den Gesundheitszustand der Soldaten in Echtzeit, verbessern im militärischen Umfeld die Einsatzeffizienz und ermöglichen eine flexible Erweiterung der Einsatzbereiche.

IoT: Einfallstor für Cyber-Attacken

Im weiten und komplexen Feld des Smart Government sind die speziellen Schutz- und Sicherheitsanforderungen für das IoT wenn immer möglich von Anfang an mitzudenken. Die Systeme müssen robust sein, Manipulationen erkennen und abwehren können. Funktionale Sicherheit ist genauso wichtig wie der Datenschutz. Ungenügend gesicherte oder lückenhafte IoT-Technologien erhöhen die Anfälligkeit für Spionageoperationen sowie Erpressung und werden zu Einfallstoren für Angriffe auf die IT-Infrastruktur von Verwaltungen und Armee.

Zusätzlicher Schutz: «Security by Design»

Behörden mit sehr hohem Schutzbedürfnis müssen ihre IoT-Produkte mit zusätzlichen und behördlich validierten Add-on-Sicherheitskomponenten wie Kommunikationschiffrierung und Tamper und Sensor Protection ausstatten. Dies ist bereits in der Projektphase zu berücksichtigen.

Mit einem konsequenten «Security by Design»-Ansatz bei den Herstellern von IoT-Software- und Hardwareanwendungen für Behörden werden die Sicherheitsanforderungen von Anfang an nachhaltig implementiert. Cyber-Gefahren werden so spezifisch und skalierbar minimiert.

IoT Security: vom Design bis zum Betrieb

Hersteller und Betreiber sind somit gefordert, vorausschauend zu agieren. Jedes IoT-Gerät im Behördenumfeld sollte von Beginn weg optimale Sicherheitsarchitekturen bei der Produktentwicklung und -implementierung berücksichtigen. Dies gewährleistet eine erfolgreiche Integration und einen sicheren Betrieb während des gesamten IoT-Produktlebenszyklus. Fatale und kostenintensive Folgen werden verhindert.

Die CyOne Security unterstützt Hersteller und Betreiber von IoT-Anwendungen im behördlichen Umfeld über den gesamten IoT-Produktlebenszyklus mit projektspezifischen IoT Security-Services: Analyse, Konzeption, Design, Entwicklung bis hin zur Implementierung und Migration.

Wie fit ist Ihre Organisation in der IoT Security?

Hier lernen Sie, Punkt für Punkt, die Kompetenzen kennen, welche für eine nachhaltige IoT Security unabdingbar sind.

Domotik: cyber-resistent und skalierbar

Auch Behörden machen sich die Vorteile der intelligenten und vernetzten Gebäudetechnik zunutze: Neu entstehende Verwaltungskomplexe werden mit durchgängig vernetzter Domotik (intelligenter Gebäudesteuerung) und neuen Technologien für Zutrittssysteme, Raumüberwachungen (Surveillance), HLK-Systeme sowie Alarmierung ausgestattet. In existierenden, renovationsbedürftigen Gebäuden wird entsprechend nachgerüstet.

Der Zutritt berechtigter Personen – bei Bedarf ergänzt mit Aktivitätsverhalten und Videomaterial– zu den definierten Schutzzonen und deren Räumlichkeiten muss effizient, einfach und sicher gewährleistet werden können. Doch eine unüberlegte Vernetzung vergrössert die Angriffsfläche für unerlaubten physischen Zutritt oder auch für gezielte Cyber-Angriffe. Um den unterschiedlichen Bedürfnissen der Behörden beim Bund und den Kantonen gerecht zu werden, ist es sinnvoll, vernetzte Systeme individuell, dem Schutzbedarf entsprechend zusätzlich auszurüsten.

IoT / DLT: Sicherheit für die Armeelogistik

Von der Bereitstellung von Kommunikationsmitteln für WK-Truppen über die Verpflegung einer Rekrutenschule bis hin zu Reparaturarbeiten an einem F/A-18-Kampfflugzeug – ohne Logistik im Hintergrund würde die Armee stillstehen.

Eine funktionierende Logistik über alle Lagen ist für die Teilstreitkräfte unabdingbar. Aber: Logistikprozesse gelten für die Armee als kritisch. Ausfälle müssen verhindert, die Daten vor Zugriff und vor möglichen Manipulationen geschützt werden. Dies bedingt eine hoch redundante Auslegung und eine entsprechende Sicherheitsarchitektur, welche allen Lagen gewachsen ist. Ohne zusätzliche Sicherheitselemente sind das Betreiben von IoT-Ökosystemen und DLT in einem militärischen Umfeld fahrlässig. Gleichzeitig müssen sie wegen der fiskalpolitisch engen Rahmenbedingungen einheitlich, effizient und wirtschaftlich sein.