Netzwerksicherheit im öffentlichen Sektor

Öffentlich, aber nicht ­offen für Bedrohungen

| Autor / Redakteur: Thorsten Henning* / Susanne Ehneß

Eine Studie der britischen Regierung, der Information Security Breaches Survey von 2015, zeigt, dass dies kein behördenspezifisches Problem ist. Demnach hatten im letzten Jahr in Großbritannien 75 Prozent der großen Unternehmen (mit mehr als 500 Mitarbeitern) mit Sicherheits­lücken zu tun, die durch das Personal verursacht wurden. Zu einem ähnlichen Ergebnis für Deutschland kommt eine Studie des Branchenverbands Bitkom von 2014: So gaben 58 Prozent der betroffenen Unternehmen an, dass die Angriffe „vor Ort“ erfolgten und zum Beispiel gezielt Daten gestohlen oder Schadprogramme per USB-Stick eingeschleust wurden.

Absicherung von SCADA-Systemen

Sicherheitsteams in öffentlichen Infrastrukturen sind zu Recht besorgt über die Sicherheit ihrer ­SCADA-Systeme (Supervisory Control and Data Acquisition) und ICS-Umgebungen (Industrial Control Systems), die zur Prozesssteuerung und -überwachung eingesetzt werden. Die Zahl der Sensoren und der Grad der Interoperabilität ­zwischen IT und OT (Operational Technology; Betriebstechnik) nimmt zu.

Versorgungsunternehmen, Verkehrsüberwachungsdienste, Notfalldienste, der Schienenverkehr und andere Infrastrukturen betreiben operationelle Netze, die abgesichert werden müssen. Diese ­Netze laufen oft auf älteren Betriebssystemen, die nicht gepatcht werden können. Die virtuelle Segmentierung dieser Netze und der Einsatz von Anti-Exploit-Technologie auf den ungepatchten Systemen ist von entscheidender Bedeutung. Hierbei ist es sinnvoll, die Kommunikation und Zusammenarbeit zwischen IT- und OT-Teams zu verbessern. Hierzu können auch formelle Kommunikationspläne dienen, um das Verantwortungsgefühl für die Sicherheit der Netze in einem Betrieb zu fördern.

Frakturiertes Outsourcing verhindern

Wenn begrenzte Ressourcen vorhanden sind, ist es sinnvoll, Sicherheitsaufgaben an einen vertrauenswürdigen Anbieter auszulagern, mit der Betonung auf „einen“. Sicherheitsteams wird andernfalls die Arbeit unnötig schwer gemacht, wenn verschiedene Anbieter für einzelne Bereiche des Netzes aktiv sind. Es fehlen dann die nötige Transparenz und Kontrolle.

Frakturiertes Outsourcing verhindert es auch, von den Vorteilen der heutigen Sicherheitstechnik profitieren zu können. Moderne Sicherheitstechnik hilft, Netzwerke zu schützen, indem sie Erkenntnisse zwischen verschiedenen Sicherheitsfunktionen teilt. Dies ­verbessert die Reaktionsfähigkeit gegenüber Bedrohungen und ermöglicht es, Präventionsmaßnahmen schneller einzuleiten.

Fazit

„Auf Unternehmensumgebungen ausgerichtete Sicherheitsanbieter können auch im öffentlichen Sektor bei allen erforderlichen Schritten den IT-Verantwortlichen zur Seite stehen. Ich empfehle einen Zero-Trust-Ansatz im Netzwerk, um wichtige Geschäftsfunktionen auf sichere Weise bereitstellen zu können. So kann etwa der Zugriff auf bestimmte SaaS-Anwendungen auf bestimmte Benutzer oder Abteilungen begrenzt werden“, fasst Josip Benkovic zusammen.

„Mit einem soliden Sicherheitsfundament können Behörden, Versorger und Sozialeinrichtungen dann auch die Einführung von SaaS, mobilen Lösungen und sogar die Nutzung der öffentlichen Cloud angehen, um das Serviceangebot für die Bürger zu verbessern und die betriebliche Effizienz zu erhöhen.“

Ergänzendes zum Thema
 
Sofortmaßnahmen
Hacker-Angriffe auf Behörden und Ministerien

* Thorsten Henning, Senior Systems Engineering Manager Central & Eastern Europe bei Palo Alto Networks

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 44278579 / System & Services)