IoT im Smart Government sorgt für einen Paradigmenwechsel. Wir helfen Betreibern und Herstellern von IoT-Anwendungen für Schweizer Behörden mit unseren 360°-Sicherheitskompetenzen, intelligent vernetzte und nachhaltige IoT Security Solutions für Smart Government zu designen und sicher zu betreiben
IoT-Technologien ermöglichen fast unbegrenzte neue Anwendungen auch im Smart Government in der Verwaltung und der Armee. Das gezielte Sammeln, Verknüpfen und Analysieren von relevanten Daten steht im Mittelpunkt. Intelligente IoT-Systeme sind in der Lage, autonom miteinander zu kommunizieren und datenbasiert Entscheidungen zu fällen. Dies verändert die Arbeitsorganisation in der smarten Verwaltung und in der Armee. Die konsequente Einhaltung der geltenden Daten- und Informationsschutzbestimmungen sind für diese Bereiche aber zentral und muss von Anfang an – bereits beim Lösungsdesign – zwingend berücksichtigt werden.
Vernetzte Systeme mit Sensoren und Aktoren können durch einfache, sichere Datenaggregation, intelligente Datenanalyse, den Einsatz von Maschinellem Lernen (ML) sowie Künstlicher Intelligenz (KI) effizienter betrieben und der lückenlose Betrieb in den Verwaltungszentren, militärischen Anlagen und Einsatzsystemen von Behörden sichergestellt werden. Dies steigert die Verfügbarkeit und Einsatzbereitschaft, hilft die Armeelogistik, die Wartung, das Flottenmanagement und die Versorgung zu optimieren und trägt zu mehr Energieeffizienz und Nachhaltigkeit bei. Ebenfalls können IoT-Anwendungen in Aufklärungs- oder Assistenzsystemen wie Wearables eingesetzt werden, um Echtzeitdaten zu erhalten und so die Einsatzeffizienz und Erweiterung der Einsatzbereiche flexibel zu optimieren.
Vernetzte IoT-Ökosysteme sind Einfallstore für Cyber-Angriffe auf die IT-Infrastrukturen von Verwaltung, Behörden und Armee. Ungenügend gesicherte oder lückenhafte IoT Devices im System erhöhen die Sicherheitsrisiken und damit die Gefahr von Cyber-Attacken: von Erpressungen mit Ransomware bis hin zu staatlich finanzierten Spionageoperationen mit APT-Schadsoftware. Im komplexen Sicherheitsumfeld von Smart Government sind die speziellen Cyber Security-Anforderungen für IoT Devices und Systeme von Anfang an mitzuberücksichtigen. Die Teilsysteme und die eingesetzten Hard- und Softwarekomponenten des gesamten IoT-Ökosystems müssen dabei cyber-resilient ausgelegt sein.
Auch Behörden machen sich die Vorteile der intelligenten und vernetzten Gebäudetechnik zunutze: Neu entstehende oder renovationsbedürftige Verwaltungskomplexe werden mit durchgängig vernetzter Domotik (intelligenter Gebäudesteuerung) und neuen Technologien für Zutrittssysteme, Raumüberwachungen, HLK-Systeme, Alarmierung sowie Surveillance, ausgestattet. Cyber-Attacken auf Gebäude und Anlagen der Verwaltung und der Armee stellen mit der zunehmenden Vernetzung aber ein Sicherheitsrisiko dar. Vernetzte Domotik-Systeme im Behördenumfeld müssen deshalb dem Schutzbedarf entsprechend zusätzlich ausgerüstet werden.
«SCADA-Systeme» (Supervisory Control and Data Acquisition) sind oft ein attraktiver Ausgangspunkt für erste IoT-Anwendungen zwecks Effizienzsteigerung und Nachhaltigkeit von Anlagen und Gebäude, da sie wichtige Datenquellen darstellen. Nicht richtig geschützt, bergen diese hohe Cyber-Risiken in Behörden und Armee. Die Kombination von Verfügbarkeitsansprüchen und Langlebigkeit führt dazu, dass nachhaltige Patch- und Updatestrategien für diese Systeme kaum oder nur sehr schwierig umsetzbar sind. Dies resultiert in gravierenden Schwachstellen. Sichere Zonenübergänge und Gateways, Härtung der Systeme und Verschlüsselung der Daten im Transport sowie at Rest sind dabei wichtige Sicherheitsmassnahmen.
Virtual und Augmented Reality (VR / AR) gewinnen auch in Behörden und Armee stark an Bedeutung. Die sogenannten immersiven Technologien kommen bei der Polizei, den Rettungskräften, der Verwaltung oder dem Militär bereits verbreitet zum Einsatz und unterstützen die Behörden z.B. in der Sprachsteuerung, Spracherkennung, Bild- und Videoanalyse, Logistik und Ausbildung. Das enorme Potenzial immersiver Technologien kann jedeoch nur ausgeschöpft werden, wenn die IoT Security von Beginn weg berücksichtigt wird.
Von der Bereitstellung von Kommunikationsmitteln, über die Verpflegung bis hin zu Reparaturarbeiten: Ohne funktionierende Logistik im Hintergrund würde die Schweizer Armee stillstehen. Krisenresistene Logistikprozesse sind somit zentral. Deshalb müssen Ausfälle verhindert, die Daten vor unbefugtem Zugriff und möglichen Manipulationen geschützt werden. Dies bedingt eine hoch redundante Auslegung und eine entsprechende Sicherheitsarchitektur, welche allen Lagen gewachsen ist. Ohne zusätzliche Sicherheitselemente sind das Betreiben von IoT und DLT (Distributed Ledger Technologies) in einem militärischen Umfeld fahrlässig.
Behörden mit sehr hohem Schutzbedürfnis müssen ihre IoT Devices und Systeme mit zusätzlichen und behördlich validierten Add-on-Sicherheitskomponenten wie Kommunikationschiffrierung und Tamper und Sensor Protection ausstatten. Dies ist bereits in der ersten Projektphase zu berücksichtigen. Mit einem konsequenten «Security by Design»-Ansatz bei den Herstellern von IoT Software- und Hardware für Verwaltung, Armee und Behörden werden die Sicherheitsanforderungen von Anfang an nachhaltig implementiert. Cyber-Gefahren werden so spezifisch und skalierbar minimiert.
«Security by Design» ist das wesentliche Konzept. Es verfolgt den Ansatz, die notwendigen Sicherheitsmassnahmen nicht nur an der Peripherie, sondern vor allem innerhalb des gesamten IoT-Ökosystems in der Hard- und Software umzusetzen. Werden sämtliche Einflüsse, Cyber-Bedrohungen, Digitalisierung, IT-Infrastruktur oder administrative Prozesse von Beginn an berücksichtigt, werden die Sicherheitsrisiken minimiert und die Betriebskosten optimiert.
Reto Amstad
IoT Security-Experte
«Ich helfe mit meiner 360°-Cyber Security-Kompetenz tagtäglich Herstellern, ihre IoT Devices von Anfang an sicher zu gestalten. Lernen Sie in einem kostenlosen Expertengespräch die Erfolgsfaktoren für IoT Security im Behördenumfeld und bei Kritischen Infrastrukturen kennen, damit Ihre IoT Devices vor heutigen und zukünftigen Cyber-Risiken geschützt sind».
Bildquelle Headerbild: © VBS/DPPS – Clemens Laub
