Zu 100 Prozent Smart
Wie die (IT-)Sicherheit in Smart Cities gewährleistet werden kann
Fortsetzung des Artikels von Teil 1
Worst Case Szenario: Wenn die Smart City gehackt wird
Eines der Merkmale von Smart Cities ist die umfassende Vernetzung von lokalen Verwaltungen, über Transaktionen bis hin zu öffentlichen Verkehrsmitteln und Rettungsdiensten. In einer Stadt wie Berlin mit über 3 Millionen Einwohnern hat ein kritischer Service wie beispielsweise die Wasser- oder Stromversorgung, der durch Hacker außer Betrieb gesetzt wurde und nicht mehr genutzt werden kann, katastrophale Auswirkungen. Der Angriff löst einen Domino-Effekt aus: viele Betriebsabläufe, die auf diesem einen Service basieren, funktionieren schlecht oder fallen komplett aus. Kriminelle oder Terroristen, die wissen, welche Services für die Stadt existentiell sind, können ihre Angriffe gezielt vorbereiten. Die Angriffe erfolgen verdeckt und schalten die wichtigsten Komponenten der Infrastruktur aus, wodurch die gesamte Stadt dem Risiko des Stillstands oder chaotischer Zustände ausgesetzt ist.
Fallen mehrere City Services gleichzeitig aus, folgt in der Regel ein Ausfall der Wirtschaftsinfrastruktur für mindestens 48 Stunden. Es fällt schwer, sich die Konsequenzen vorzustellen, die mit jeder einzelnen fehlgeschlagenen Transaktion und der Zeit und den Kosten für Reparaturen einhergehen. Gleichzeitig müssen Recht und Ordnung aufrechterhalten werden. Die Auswirkungen wären sehr hoch – nicht nur in finanzieller Hinsicht, sondern auch bezüglich des langfristigen Vertrauensverlusts. Das Image der Smart City würde stark leiden und die Bürger lebten in der Angst, dass ein weiterer Angriff Erfolg haben könnte.
Eine sichere IT Infrastruktur ist das A und O
Laut Gartner gab es 2009 rund 2,5 Milliarden vernetzte Geräte – hauptsächlich Smartphones, PCs und Tablets. Bis 2020 soll die Anzahl der vernetzten Geräte auf über 30 Milliarden ansteigen. Zudem wird es eine viel größere Bandbreite unterschiedlicher Geräte geben – daran werden IoT-Initiativen einen wesentlichen Anteil haben.
Um sicherzustellen, dass die Infrastruktur der Stadt sicher ist, ist neben einem klassischen Monitoring eine Enduser IT Analytics Lösung unerlässlich. Dabei sollten auch die Geräte der Endnutzer mit einbezogen werden, da sie die größten Schwachstellen des Systems darstellen. Lösungen, die die gesamte IT-Infrastruktur und die Endpunkte in Echtzeit darstellen, und Informationen von den vielen unterschiedlichen Endgeräten und Technologien mithilfe von IT Analytics in Echtzeit verarbeiten, werden eine wichtige Rolle für die Sicherheit einer Smart City spielen.
Endnutzer verwenden je nach Gerätetyp unterschiedlichste Services und Anwendungen – und sind ein leichtes Ziel für Malware und Hacktivisten, deren Ziel das Herz der Infrastruktur einer Smart City ist, wo sie den größten Schaden anrichten können. Standard-Technologien, –Lösungen und –Prozesse, die bereits für den Schutz gegen abnorme Aktivitäten oder Bedrohungen eingesetzt werden, müssen unbedingt weiterhin unterstützt werden. Aber reicht das? Die Antwort ist: Nein. Und was nun? Die Antwort ist: IT Analytics – damit lässt sich eine zusätzliche Schutzschicht für die Infrastruktur und die einzelnen Endpunkte in Echtzeit herstellen. Damit ist die frühe Aufdeckung eines Angriffs sichergestellt und die Stadt in der Lage, schnell zu reagieren: eine Ausbreitung des Angriffs in der vernetzten Smart City kann so verhindert werden.
Doch wie läuft Enduser IT Analytics in der Praxis ab? Zunächst wird ein Netzwerk gebildet, zu dem alle Clients zählen, die in der smarten Stadt vorhanden sind. Dazu zählen Desktops, Laptops, ggf. mobile Endgeräte und alle Geräte, die mit einem windowsbasierten Betriebssystem ausgestattet sind. In diesem Netzwerk werden mithilfe eines Collectors Daten über alle Verbindungen, die von den Clients ausgehen, in Echtzeit gesammelt – egal, ob es sich um Internetseiten, Anwendungen oder Geräte handelt. Dieses vollständige Netzwerk wird permanent nach Bedrohungen abgesucht. Die Daten werden an eine zentrale Instanz, eine In-Memory-Datenbank, weitergegeben und analysiert. Die Informationen lassen sich sowohl in Echtzeit als auch historisch auswerten.
Werden die Informationen über die Geräte und die darauf laufenden Prozesse in Korrelation mit Informationen zu Netzwerk-Services und Ressourcen gebracht, entsteht eine sehr umfassende Sicht auf die Enduser-Infrastruktur. Es lässt sich somit leicht feststellen, ob es Lecks gibt und Daten abfließen bzw. ob die Infrastruktur irgendwo attackiert wird.
Gute IT Analytics-Lösungen verfügen über eine Alertfunktion, damit verdächtiges Verhalten und abnorme Aktivitäten als Vorwarnungen für Angriffe fungieren. Die Städte können so proaktiv nachprüfen, wo sich bereits Angriffe abzeichnen und die Informationen entsprechend weitergeben. Gleichzeitig können sie nachprüfen, ob die Compliance-Regeln jederzeit eingehalten werden. Sicherheitsvorfälle können so bereits im Kern erstickt werden.
Smart Cities wie in unserer Vision mögen zwar noch Zukunftsmusik sein – doch die ersten Ansätze bestehen bereits und es gibt schon jetzt Lösungen, um die weitere Entwicklung mithilfe sicherer Infrastrukturen zu unterstützen und voranzutreiben. Die Herausforderung besteht in der beständigen Weiterentwicklung dieser Lösungen. Denn auch die Angriffe werden immer ausgeklügelter. Nur so lassen sich Smart Cities von Anfang richtig schützen und sind von vornherein für die kreativen IT-Bedrohungen der Angreifer gewappnet. Dann können wir auch die Vorteile genießen, die sich durch Smart Cities für uns ergeben – ohne Angst zu haben, dass ein kleiner Virus eine gesamte Stadt zum Erliegen bringen könnte.
Ulrich Zeh ist Country Manager Germany bei Nexthink
- Wie die (IT-)Sicherheit in Smart Cities gewährleistet werden kann
- Worst Case Szenario: Wenn die Smart City gehackt wird
Lesen Sie mehr zum Thema
