SDVN+: das neue Datenverbundnetz und welchen Schutz es braucht

Das SDVN+ ermöglicht eine schnelle und effiziente Kollaboration im Krisenfall. Das Datenverbundnetz soll ab 2027 rund 120 Knotenpunkte von Bund, Kantonen, Blaulichtorganisationen und Betreibern Kritischer Infrastrukturen verbinden. Das ist eine Herausforderung punkto Cyber Security, wie im Blogbeitrag aufgezeigt wird.

Bei einer Katastrophe oder Notlage müssen die beteiligten Organisationen im Bevölkerungsschutz in der Lage sein, über Breitband zu kommunizieren. Und zwar ohne auf das Internet oder andere Netze angewiesen zu sein. Zudem brauchen alle Beteiligten Zugang zu aktuellen und einheitlichen Lageinformationen, um abgestimmt handeln und Ressourcen zielgerichtet einsetzen zu können.

Übungen für den Ernstfall haben gezeigt: Bestehende Kommunikationsnetze haben Schwächen – bei Stromausfall etwa funktionierten sie nicht oder nur eingeschränkt. Gesamtdarstellungen mit Lagebild, die für alle Beteiligten zugänglich sind, fehlten bislang.

Hohe Anforderungen an SDVN+

Ändern soll dies das SDVN+ – so wird das sichere Datenverbundnetz, ergänzt durch den IP-Zugang, genannt. Und dies, in dem es rund 120 zentrale Knotenpunkte von Bund, Kantonen, Blaulichtorganisationen und Betreibern Kritischer Infrastrukturen zu einem Lageverbund zusammenschliesst. Es erlaubt den schnellen Austausch grosser Datenmengen sowie Kommunikation in Echtzeit. Das SDVN+ ist kabelgebunden und basiert zum Teil auf bestehender ziviler und militärischer Infrastruktur – punktuell ergänzt mit neuen Glasfaserstrecken. Bis 2027 soll das Projekt fertiggestellt werden.

Einheitliche Schnittstellen stellen im Lageverbund eine technische Herausforderung dar.

Die Anforderungen an das SDNV+ sind hoch: Notstromaggregate sollen sicherstellen, dass das Netz auch bei Stromausfall oder einer Strommangellage mindestens 14 Tage lang funktioniert. Es ist insbesondere für Kommunikation und Kollaboration bei Katastrophen und Notlagen konzipiert, soll aber auch für sicherheitsrelevante Anwendungen in der normalen Lage benutzt werden können. Für beide Szenarien gilt: Hohe Verfügbarkeit, Integrität, Vertraulichkeit und Ausfallsicherheit sind absolut zentral.

Heterogene Infrastrukturen und Softwarelandschaften

Ein sicheres, störungsfreies Funktionieren des SDNV+ zu gewährleisten, ist keine einfache Aufgabe. Denn am Lageverbund ist eine Vielzahl an Akteuren beteiligt: Je nach Ereignis sind dies Behörden verschiedener Stufen, Energieversorger und Spitäler, aber auch der Zivilschutz, die Armee oder der Nachrichtendienst. Alle beteiligten Organisationen verfügen über unterschiedliche Infrastrukturen und Softwarelandschaften, die es über einheitliche Datenaustausch-Schnittstellen zu vernetzen gilt. Grosse Unterschiede bestehen zudem bei den spezifischen Informationsschutzanforderungen.

Eine besondere Herausforderung stellt die hohe Zahl an Endgeräten dar, die sowohl über das SDNV+-Netzwerk als auch über weniger sichere Netzwerke zugänglich sein müssen. Laptops sind bevorzugte Einfallstore für Cyber-Angriffe, Cyber-Spionage oder Cyber-Sabotage. Ihr Risikopotenzial ist beträchtlich. Ein erfolgreicher Angriff auf ein Gerät kann dazu führen, dass verschiedene Netzwerkzonen durch Malware kompromittiert werden. Daher ist Endpoint Security, also die Sicherung von Endpunkten und Endbenutzergeräten, heute wichtiger denn je, um Cyber-Vorfälle zu verhindern.

Sichere Kollaboration und Kommunikation

Um die Sicherheitsrisiken für Endgeräte zu mitigieren und effizientes Arbeiten in einer vernetzten Arbeitswelt zu ermöglichen, entwickelt die CyOne Security für Schweizer Behörden zuverlässige und benutzerfreundliche Endpoint Security-Lösungen.

So löst beispielsweise das auf der SmartProtect Technology basierende CyOne Workplace System – bestehend aus einem mobilen Endgerät und der dazugehörigen Kommunikations- und Managementinfrastruktur – den Zielkonflikt zwischen umfassendem Schutz und grösstmöglichem Bedienkomfort. Die Hardware des Systems ist in zwei oder mehrere geschützte Zonen unterteilt. Nutzer können so gleichzeitig auf Informationen im Internet und auf sensitive Zonen ihrer Organisation zugreifen – und zwar ohne, dass schützenswerte Informationen jemals Cyber-Risiken ausgesetzt sind.

Redundante und krisenresistente Netzwerke

Neben sicheren Endgeräten spielt im Datenverbundnetz auch eine moderne Netzwerkinfrastruktur eine eminent wichtige Rolle. Nicht nur, aber gerade auch im Krisenfall müssen die Daten in Echtzeit und barrierefrei ständig verfügbar sein. Und nicht zuletzt müssen alle kritischen Daten und Systeme zwingend permanent vor unerlaubten Zugriffen geschützt sein.

Die CyOne Security bietet Unterstützung bei der Konzeption, dem Bau und Betrieb von hochsicheren, redundanten und krisenresistenten Netzwerken mit den dazu notwendigen Managementelementen. Sie verfügt über langjährige Erfahrung in der Entwicklung von spezialisierten Hardware-Plattformen und entsprechender Firmware für den quantensicheren Schutz von Daten, die mit Netzwerkprotokollen von OSI Layer 1-3 über öffentliche Netzwerke transportiert werden. Zudem verfügt sie über einzigartiges Wissen über die Trennung und Separierung von Daten und das Speichern sowie Managen von sicherheitsrelevanten Daten.