Sichere, krisenresistente Netzwerke sind das Rückgrat der Schweiz. Wir helfen Schweizer Behörden mit unseren 360°-Sicherheitskonzepten, umfassende und nachhaltige Network Security Solutions zu entwickeln und sicher zu betreiben.
Die Digitalisierung und der technologische Fortschritt lässt die Abhängigkeit von Informations- und Kommunikationstechnologien (IKT) wachsen und mit ihr die Verwundbarkeit der Schweiz gegenüber Ausfällen, Störungen und Missbräuchen in und aus dem Cyberspace: Cyber-Kriminalität, Cyber-Spionage, Cyber-Desinformationskampagnen und Cyber-Sabotage auf Behörden und Kritische Infrastrukturen sind Realität. Leistungsfähige, sichere, verfügbare und krisenresistente Netzwerke sind somit zentral für Staat und Gesellschaft.
Heutzutage können ungenügend geschützte Netzwerke und die darin ausgetauschten Kommunikationsdaten abgehört, verändert oder unterbunden werden. Staatliche oder private Cyber-Akteure und Cyber-Kriminelle dringen gezielt und professionell in Netzwerke ein und greifen unbemerkt auf Informationen zu. Durch Kopieren, Manipulation oder eine gezielte Veröffentlichung von sensitiven Daten können Staat, Behördenorganisationen oder Amtspersonen kompromittiert und Kritische Infrastrukturen wie zum Beispiel die Stromversorgung beeinträchtigt oder lahmgelegt werden. Die Cyber-Gefahren für Behörden von Bund und Kantonen, aber auch Kritische Infrastrukturen sind heute höher als je zuvor, da die Professionalität, mit der die gezielten Angriffe durchgeführt werden, herkömmliche Abwehrmassnahmen wirkungslos macht. Die einzige zuverlässige Abhilfe gegen Angriffe auf Netzwerke ist eine nachhaltige, krisenresistente Sicherheitsarchitektur.
Behörden sind heute in jeder Hinsicht abhängig von ihrer Netzwerkinfrastruktur. Die Anforderungen an eine moderne Netzwerkinfrastruktur im Behördenumfeld sind heute vielfältiger. Denn sie müssen agil für neue Benutzerbedürfnisse sein, welche durch die Digitalisierung und höhere Mobilität getrieben werden und neue Zusammenarbeitsformen schaffen. So müssen die Daten in Echtzeit und barrierefrei ständig verfügbar sein und die Möglichkeit zur Erhöhung des Datendurchsatzes ohne Kostenfolgen sowie eine hohe Verfügbarkeit mit geringem Wartungsaufwand bieten. Und nicht zuletzt müssen alle organisationskritischen Daten und Systeme zwingend permanent vor unerlaubten Zugriffen geschützt sein. Die Sicherheit und somit der konsequente Schutz der strategischen und operativen Netzwerke über alle Ebenen haben deshalb höchste Priorität.
Informationen liegen verteilt im Informationsraum der jeweiligen militärischen Operationssphäre und werden dort dezentral gesammelt und bearbeitet. Die verteilten Informationen müssen einerseits in diesen Sphären geschützt werden und anderseits zeitkritisch sicher transportiert werden.
Für Entscheide auf strategischer und operativer Stufe müssen relevante Informationen zeitgerecht und unverfälscht zur Verfügung stehen und sind vor Angriffen aus dem Cyber-Raum zu schützen. Zwei Hauptaspekte sind dafür notwendig:
Durch definierte Zonen und Zonenübergänge wird gewährleistet, dass zeitkritische Daten barrierefrei sicher ausgetauscht und eine hohe Sichtbarkeit an den Zonenperimetern für «Identify»- «Detect»- und «Response»-Aktionen garantiert werden.
Die CyOne Security hat die Expertise für die Entwicklung und Produktion von spezialisierten Hardware-Plattformen und entsprechender Firmware für den quantensicheren Schutz von Daten, die mit Netzwerkprotokollen von OSI Layer 1-3 über öffentliche Netzwerke transportiert werden. Das Network Security- Portfolio unterstützt den Schutz der Daten auf Layer 1 (OTN bis 100G) sowie Layer 3 (IP VPN bis 1G).
Die von der CyOne Security entwickelte Kryptografie ist kundenspezifisch und kann vollständig vom Kunden kontrolliert werden. Bei der Hard- und Firmware wird auf der Basis einer durchgängigen Sicherheitsarchitektur ein konsequentes Zonenmodell umgesetzt. Das Sicherheits- und Konfigurationsmanagement ist zentralisiert. Die Integration in gängige Netzwerkmonitoring-Lösungen mit den dafür bekannten Protokollen SNMP und Syslog wird unterstützt.
Die CyOne Security bietet auch Unterstützung bei der Konzeption, beim Bau und dem Betrieb von hochsicheren, redundanten und krisenresistenten Netzwerken mit den dazu notwendigen Mangementelementen. Für militärische Einsatzbedingungen ist die Entwicklung von geeigneten Hardwareplattformen wie auch die Erweiterung der Funktionalität hinsichtlich mobilen, dezentralen und autonomen Einsatzszenarien möglich.
Es gilt, die Schweiz vor Cyber-Risiken zu schützen, um die Chancen der Digitalisierung optimal nutzen zu können und um den Standortvorteil als sicheres Land zu verteidigen. Eine moderne und effiziente Netzwerk-Infrastruktur bildet das Rückgrat von Staat und den Kritischen Infrastrukturen und ist unabdingbar. Agil, skalierbar und mit einer gesicherten Verfügbarkeit trägt sie entscheidend zum nachhaltigen Erfolg und zur Wettbewerbsfähigkeit der Schweiz bei.
Roland Odermatt
Sales Behörden
«Ich helfe mit meiner 360°-Cyber Security-Kompetenz tagtäglich Behörden und Kritischen Infrastrukturen, ihre Netzwerke von Anfang an sicher zu gestalten. Lernen Sie in einem kostenlosen Expertengespräch die Erfolgsfaktoren für Network Security im Behördenumfeld und Kritische Infrastrukturen kennen, damit Ihre Organisation vor heutigen und zukünftigen Cyber-Risiken geschützt ist».
Die digitale Verwundbarkeit der Schweiz steigt seit Jahren. Entsprechend rücken strategische Netzwerke verstärkt ins Blickfeld. Diese müssen leistungsfähig, krisenresistent und sicher sein. Wie Behörden ihre Network Security sicherstellen, ohne auf Flexibilität verzichten zu müssen, erfahren Sie in diesem Blogpost.
Weniger Hardware, mehr Agilität: «Network Functions Virtualization» (NFV) und «Software-defined Networking» (SDN) verschlanken die IT-Infrastrukturen von Behördenorganisationen und machen sie flexibler. Mehr dazu in diesem Blogpost.
Die IT-Architektur im Behördenumfeld der Schweiz ist heterogen und schwer überschaubar. Dies erschwert die dringend nötigen Digitalisierungsschritte ebenso wie die Gewährleistung der nationalen Cyber Security. Erfahren Sie mehr dazu im Blogpost.
