Im Katastrophenfall ist eine widerstandsfähige und sichere Kommunikation entscheidend, denn die Akteure beim Bund und den Kantonen sind auf aktuelle und einheitliche Lageinformationen angewiesen. Wie im Fachreferat der CyOne Security am diesjährigen Schweizer Polizei Informatik Kongress (SPIK) aufgezeigt worden ist, sind die Anforderungen an ein schweizweites Lageverbundsystem bezüglich Verfügbarkeit, Integrität und Vetraulichkeit hoch. Erfahren Sie in diesem Blogpost, inwiefern es nur mit einer hohen Cyber-Resilienz der Kommunikationskanäle und Endgeräte störungsfrei funktioniert.
Im Katastrophenfall und in Notlagen müssen alle Akteure beim Bund und in den Kantonen über aktuelle und einheitliche Informationen zur Lage verfügen. Diese garantieren ein zielgerichtetes Vorgehen und den optimalen, auf das Ereignis angepassten, effizienten Ressourceneinsatz. Ein solcher elektronischer Lageverbund fehlt bislang und stellt, wie verschiedene Verbundübungen klar aufgezeigt haben, aktuell ein Handicap bei der Bewältigung von Krisen dar. Für die Kantone hat darum die Schaffung eines schweizweiten sicheren und krisenresistenten Lageverbundsystems eine sehr hohe Priorität.
Das Ziel eines solchen Verbundsystems besteht einerseits darin, relevante Daten der bereits existierenden unterschiedlichen Lagedarstellungssysteme der Kantone effizient zu aggregieren, zu verarbeiten sowie benutzergerecht und einheitlich darzustellen. Andererseits sollen Kantone, welche noch nicht über eine Lagedarstellung verfügen, zusätzlich ausgerüstet werden und daran partizipieren können. Bei den heute bereits im Einsatz stehenden unterschiedlichen Produkten stellen einheitliche zu schaffende Datenaustausch-Schnittstellen eine technische Herausforderung dar. Darüber hinaus werden im zukünftigen schweizerischen Verbundsystem auch sichere kollaborative «Informationsaustausch in Echtzeit»-Fähigkeiten wie beispielweise Sprach- und Videokommunikation benötigt. Sie erlauben es, aktuelle Informationen zeitnah und effizient auszutauschen.
Zu Recht werden an ein solches neues schweizerisches Lageverbundsystem hohe Anforderungen betreffend Verfügbarkeit, Integrität und Vertraulichkeit gestellt. Immerhin wird es in ausserordentlichen Lagen zum Einsatz kommen – sei dies bei einem überregionalen Stromausfall, einem starken Erdbeben, bei Hochwasser oder einem Terroranschlag. Da Cyber-Angriffe ebenfalls zu diesen Bedrohungsszenarien gehören, müssen die Systeme der Blaulichtorganisationen und des Bevölkerungsschutzes dieser Bedrohung standhalten. Je nach Ereignis werden zudem diverse Akteure auf Stufe Bund und Kantone mit unterschiedlichen Informationsschutzanforderungen partizipieren: von Betreibern von Kritischen Infrastrukturen über Behörden und Organisationen für Rettung und Sicherheit (BORS), Zivilschutz, Armee bis hin zum Nachrichtendienst des Bundes.
Eine hohe Cyber-Resilienz eines solchen Verbundsystems ist darum eine zusätzliche wichtige Anforderung. Nur so kann sichergestellt werden, dass das System im Kriseneinsatz störungsfrei eingesetzt werden kann. Ansätze wie «Bring Your Own Device» (BYOD) sind zwar verlockend, bergen aber hohe Sicherheitsrisiken: Denn noch immer sind die Endgeräte die bevorzugten und erfolgversprechendsten Einfallstore für Cyber-Kriminelle.
Einheitlich zu schaffende Schnittstellen stellen im Lageverbund eine technische Herausforderung dar.
Basierend auf einer einzigartigen Sicherheitsarchitektur hat die CyOne Security darum ein mobiles Endgerät sowie die entsprechende Kommunikations- und Managementinfrastruktur entwickelt, welches die gestellten Cyber Security-Anforderungen zu erfüllen vermag. Es verfügt über eine hohe Cyber-Resilienz, eine hohe Kommunikationssicherheit und kann unabhängig von den im IT-Backend bereits implementierten Lagedarstellungssystemen eingesetzt werden. Regelmässige Updates garantieren zudem dauerhaft höchste Cyber-Resilienz während der ganzen Lebensdauer des Systems und sichern damit die Investitionen.
Somit löst das Workplace System der CyOne Security den Zielkonflikt zwischen maximalem Schutz und grösstmöglichem Bedienkomfort. Durch eine sichere Aufteilung der Hardware in zwei oder mehrere Bereiche können Nutzer damit bequem auf öffentlich zugängliche Informationen im Internet zugreifen, ohne dabei die internen Informationen und die IT-Infrastruktur ihrer Organisation zu gefährden. Parallel dazu läuft der sichere Zugriff auf sensitive IT-Bereiche. Das System ist einfach konfigurierbar und lässt sich in die bestehende IT-Umgebung integrieren, indem die Betriebssystemumgebungen virtualisiert werden und mit einer sicheren Hardwareplattform und sicheren Zugangselementen vollständig umschliessend geschützt sind.
Um ein Betriebssystem in einer sicheren virtuellen Umgebung zu betreiben, wird ein Sicherheitsbetriebssystem benötigt, das die Hardware (Prozessor, Festplattenspeicher, RAM etc.) in sichere virtuelle Bereiche trennt, ohne dass dabei unerlaubte Zugriffe oder Zonenübergänge entstehen. Das Sicherheitsbetriebssystem seinerseits darf nicht angreifbar sein und schützt sich vor unerlaubten Zugriffen mit Mechanismen wie Secure Boot, Secure Update und starker Authentifizierung. Die zwei oder mehr vollständig voneinander getrennten Compartments (Benutzerumgebungen) stellen sich wie zwei oder mehr Fenster dar, in welchen parallel gearbeitet werden kann.
So können mit der einen Benutzerumgebung sicher sensible interne Informationen bearbeitet werden. Diese Umgebung verbindet sich über eine gesicherte Verbindung mit der IT-Infrastruktur der Behörde und ermöglicht den Online-Zugriff auf zentrale Informationen und Applikationen. Mit der zweiten Benutzerumgebung kann sich der Nutzer mit öffentlichen Netzen verbinden und damit auch auf öffentlich verfügbare Informationen zugreifen.
Das CyOne Officebook erlaubt es Behörden, von einem einzigen Endgerät aus auf verschiedene Infrastrukturen (Zonen) sicher zuzugreifen.
Sie möchten mehr über die Anforderungen an ein schweizweites Cyber- und Lageverbundsystem und den Lösungsansatz für eine sichere Kollaboration auch im Krisenfall erfahren? Laden Sie sich jetzt das Referat «Sichere und wirtschaftliche Kollaboration im Cyber- und Lageverbund» herunter!