Smart City und IT-Sicherheit
Klein anfangen, groß denken
Fortsetzung des Artikels von Teil 1
Mögliche Angriffsflächen
Potenzielle Bedrohungen können aus verschiedenen Richtungen kommen: Kriminelle mit Lösegeldforderung, politisch oder gar terroristisch motivierte Angreifende sowie Spionagetätigkeiten. Gesundheitswesen und Behörden arbeiten vornehmlich mit höchst schützenswerten persönlichen Daten der Bürgerinnen und Bürger. Werden Ver- und Entsorgung lahmgelegt, droht die Organisation des täglichen Lebens zu kollabieren, besonders schnell im Fall von Wasser und Energie. Lebensbedrohlich wird die Situation, wenn etwa die Mobilität, also beispielsweise die Verkehrsregelung oder zukünftig auch autonomes Fahren manipuliert werden. Auf wirtschaftlicher Ebene droht die Gefahr der Industriespionage und ein damit einhergehender immenser monetärer Schaden, sollten Geschäftsbetriebe gestoppt werden müssen. Eine Backup-Lösung, wie sie für einzelne Unternehmen einfach umgesetzt werden kann, damit eine Recovery schnellstmöglich initiiert wird, ist in einer solch komplexen Stadtstruktur sehr viel schwieriger umzusetzen.
Sicherheit als Prozess
Cybersicherheit kann nicht allein von einem IT-Sicherheitsteam getragen werden. Es ist wesentlich, die Sicherheitssysteme laufend zu überprüfen und zu erneuern. Sowohl die Technologie- als auch die Bedrohungslandschaft verändern sich schnell. Eine „One-size-fits-all-Lösung“ gibt es nicht. Organisationen wie auch die IT-Verantwortlichen der Smart City sollten hier immer einen Schritt voraus sein. Schwachstellen finden sich jedoch nicht nur im System und im Netzwerk selbst: Cybersicherheit muss beim Mensch beginnen. Die meisten Angriffe werden immer noch durch Social Engineering oder Phishing E-Mails ausgelöst. Greift dann kein ausgereiftes Netzwerksicherheitssystem, haben Angreifende ein sperrangelweit offenes Einfallstor vor sich.
Keine Stadt wird von jetzt auf gleich zur Smart City – mit Ausnahme projektierter Planstädte. Die Digitalisierung wird schrittweise erfolgen. Hier ist es wichtig, für jede neu eingeführte Technologie und jeden Service zwar jeweils individuell in die Maßnahmenplanung zu gehen, dabei aber schon das System als Ganzes im Auge zu behalten. So kann etwa die Einführung einer intelligenten Straßenbeleuchtung der Anfang sein, intelligente Ampeln folgen und anschließend die Lenkung der Verkehrsströme. Im Energiesektor können zum Beispiel Smart Meter den Einstieg und den Grundstein für ein intelligentes und nachhaltiges Energienetz aus erneuerbaren Energien legen, angepasst an den gemessenen Bedarf. Sind einzelne Komponenten auf einer Plattform abgebildet und effektiv geschützt, kann der nächste Schritt erfolgen. Hilfestellung kommt seitens des Bundesamts für Sicherheit in der Informationstechnik (BSI), das selbst Studien wie die „SMIoTI“ (Secure Municipal Internet of Things Infrastructures; siehe auch Kasten oben) erhebt. Wie die Studie des Capgemini Research Institute zeigt, haben 68 Prozent der städtischen Verwaltungen ohnehin noch Schwierigkeiten, die digitalen Plattformen zu organisieren.
Herausforderungen bei der Umsetzung einer Smart City gibt es viele. Organisatorisch müssen die erforderlichen Rollen und Prozesse etabliert werden. Auf der technischen Ebene müssen Betrieb und Anschlüsse reibungslos ablaufen. Standards erleichtern dies. Und was die IT-Sicherheit angeht: Diese kann nie als abgeschlossen geplant und sicher gelten, zu schnell sind die Weiterentwicklungen. Die IT-Sicherheit muss als fortlaufender Prozess betrachtet werden, bei dem es gilt, immer einen Schritt voraus zu sein.
Mark Großer, Consultant bei Detecon
- Klein anfangen, groß denken
- Mögliche Angriffsflächen
- Hintergrund: Das Onlinezugangsgesetz (OZG)
Lesen Sie mehr zum Thema
