In der IT-Sicherheit gelten im Weltraum dieselben Prinzipien wie auf der Erde – etwa in der Produktion oder im Internet der Dinge. Es geht um Redundanz, das frühzeitige Erkennen von Gefahren und darum, Ausfallszenarien bereits in der Entwicklungsphase einzuplanen. Die auf der Raumstation installierten IT-Systeme zeigen eindrucksvoll, wie das gelingt.
Sicherheitslösungen für abgelegene Systeme: 400 Kilometer über der Erde, an Bord der internationalen Raumstation ISS und im europäischen Columbus-Modul, verrichtet DropCoal, ein komplexes wissenschaftliches Experiment, welches das rumänische Unternehmen Romanian InSpace Engineering (RISE) entwickelt hat, seine täglichen Aufgaben und ist auf den Echtzeitbetrieb vom Boden aus angewiesen. Echtzeitoperationen erfordern einen Echtzeitschutz, der den strengen Cybersicherheitsstandards der Europäischen Weltraumorganisation (ESA) und der National Space Administration (NASA) entspricht. Resilienz und Autonomie sind die Eckpfeiler, um kritische Systeme im Weltraum abzusichern. DropCoal wird durch eine Extended Detection and Response gesichert.
Zwischen dem Schutz eines Geräts für die Raumfahrt und dem von kritischen Unternehmenssystemen, die in entfernten oder ressourcenbeschränkten Umgebungen arbeiten, zeigen sich auffallende Parallelen: Beide Szenarien erfordern Autonomie und die Fähigkeit, mit minimalen Ressourcen effizient zu arbeiten.
Ausfallsicherheit und autonome Gefahrenabwehr
Für DropCoal bietet Extended Detection and Response autonomen Schutz, indem die Technologie Gefahren ohne Echtzeit-Updates erkennt und neutralisiert. Besonders wichtig ist diese Funktion im Weltraum, wo ein manuelles Eingreifen unmöglich ist. Auch Unternehmenssysteme an abgelegenen Standorten, wie zum Beispiel in den Bereichen Offshore oder im Internet der Dinge benötigen Sicherheitsmechanismen, die unabhängig und ressourcenschonend arbeiten.
Die Ausfallsicherheit in einer weitgehenden Isolation ist in beiden Fällen der Schlüssel. Hardware im Weltall ist zwar nicht vollständig von der Erde abgetrennt und verfügt von Zeit zu Zeit durchaus über Internet und eine Anbindung an ein Netzwerk – aber eben nicht kontinuierlich. Ob im Weltraum oder an einem abgelegenen Industriestandort: Diese Systeme müssen sich selbst verteidigen können, ohne Spielraum für Ausfälle. Es kommt darauf an, Gefahren automatisch und mit minimalen Ressourcen zu erkennen. Sicherheitstechnologien, die dazu fähig sind, bieten Schutz, wenn Systeme sich nicht direkt überwachen lassen. Wichtig ist zudem, Daten auch während der Übermittlung zu schützen. Forschungsergebnisse sind schließlich eine begehrte Beute für Cyberspione.
Der Weltraum liefert drei Security-Erkenntnisse
Das Fallbeispiel der Raumstation ISS veranschaulicht, dass Systeme, die für den Betrieb mit sporadischer Konnektivität ausgelegt sind, ein grundlegendes Umdenken erfordern. Bei Weltraummissionen müssen Systeme widerstandsfähig bleiben und im Störfall unabhängig weiterarbeiten. Befindet sich ein System 400 Kilometer über der Erde, ist Resilienz unverzichtbar. Die gleiche Strategie, die Prinzipien der Resilienz in den Vordergrund stellt, sollten Unternehmen beim Schutz ihrer kritischen Infrastrukturen verfolgen, wenn sie sich auf Ereignisse wie Netzwerkausfälle oder eine unterbrochene Lieferkette vorbereiten. Drei wichtige Erkenntnisse sind hervorzuheben:
- Proaktives Vorgehen
DropCoal reagiert nicht auf Probleme, sondern antizipiert sie. Geräte für den Einsatz im Weltraum sind so konstruiert, dass sie Störfälle vorhersehen. Tests vor dem Einsatz überprüfen dies. Allerdings beginnt Resilienz mit sicher konzipierten Systemen (Security-by-Design). Die Entwickler müssen schon am Anfang robuste Sicherheit einbauen. Sie später hinzuzufügen, ist schlecht möglich. Die Systeme benötigen den Schutz gegen bestimmte Angreifer wie zum Beispiel nationalstaatliche Akteure, die versuchen, den Betrieb zu stören oder sensible Daten zu stehlen.
- Künstliche Intelligenz bringt Autonomie
Systeme mit Einsatz in der Raumfahrt sind für den Betrieb ohne manuelle Unterstützung ausgelegt. Sie erkennen und beheben Probleme selbstständig. In ähnlicher Weise benötigen Unternehmen autonome Technologien, die ohne unmittelbaren Input funktionieren und sicherstellen, dass der Betrieb in nicht angebundenen Umgebungen weiterläuft. Sicherstellen können Unternehmen dies mit Sicherheitssystemen auf Basis Künstlicher Intelligenz. Diese automatisieren Threat Detection and Response und gewährleisten einen kontinuierlichen und zuverlässigen Betrieb.
- Redundanz
Eine nur punktuell unterbrochene Isolation bedeutet nicht Unverwundbarkeit. Auf Redundanz und Anpassungsfähigkeit kommt es überall an. Raumfahrtmissionen legen Backups an, um die Funktionalität bei einem Ausfall zu gewährleisten. In ähnlicher Weise müssen Unternehmen sicherstellen, dass für jede ihrer kritischen Komponenten ein Backup bereitsteht, das im Notfall einspringen kann. Hierfür können sie Netzwerkpfade diversifizieren, eine unterbrechungsfreie Stromversorgung für den Notfall einrichten und Failover-Mechanismen integrieren.
Die Übernahme dieser drei Prinzipien kann Unternehmen helfen, eine resiliente Infrastruktur durch Sicherheitslösungen für abgelegene Systeme aufzubauen.
Altbewährte Security-Prinzipien neu definiert
Raumfahrtprojekte wie DropCoal greifen auf altbewährte Prinzipien der Cybersicherheit zurück, gehen sie aber auf neue Weise an. Diese Anpassungen extremer Einsatzbereiche können auch die Art verändern, wie Unternehmen kritische Systeme absichern – insbesondere durch Sicherheitslösungen für abgelegene Systeme in ressourcenbeschränkten Szenarien.
Zum Beispiel beim Absichern nicht angebundener Systeme. Offline-Updates und ressourceneffiziente Techniken sind nicht neu, Weltraummissionen heben sie jedoch auf eine neue Stufe der Präzision und Autonomie. Auch in Branchen wie der Produktion oder dem Gesundheitswesen, in denen die Konnektivität nur sporadisch vorhanden ist, sorgen diese Ansätze dafür, dass die Systeme ohne externen Input geschützt und widerstandsfähig bleiben.
Anzeige | Fachartikel, erschienen im IT-Matchmaker®.guide Industrie 4.0 Business Lösungen
|
|||||||||||||
Die Verhaltensanalyse entwickelt sich für den Einsatz im Weltall weiter. Auch dieses Konzept ist nicht völlig neu. Standorte wie der Weltraum erfordern allerdings eine Neudefinition, wie Systeme Anomalien erkennen und darauf reagieren. Unternehmen können diese Fortschritte nutzen, indem sie Verhaltensmodelle so verfeinern, dass sie in eingeschränkten Umgebungen funktionieren und proaktiv Gefahren bei begrenzter Sichtbarkeit erkennen können.
Autonome Systeme sichern Kontinuität
Insgesamt ist die Resilienz-Strategie aus der Raumfahrt ein zentrales Element einer sicheren Unternehmensinfrastruktur. Systeme, die so konzipiert sind, dass sie unabhängig arbeiten und sich schnell erholen, gewährleisten die Kontinuität des Geschäftsbetriebs bei größeren Ausfallereignissen, von Cyberangriffen bis hin zu Naturkatastrophen.
Die für Unternehmen notwendige Transferleistung liegt darin, diese Prinzipien so anzupassen und zu optimieren, dass sie der Komplexität sowie Raffinesse aktueller Gefahren begegnen. Innovationen in der Weltraumforschung führen zu Tools, die Betriebsabläufe von Unternehmen nicht nur absichern, sondern zukunftssicher machen. Ob es darum geht, Autonomie zu erlangen, Resilienz bereits in der Entwicklung zu verankern oder sich mit robusten Wiederherstellungsmechanismen auf unerwartete Ereignisse vorzubereiten – all diese Maßnahmen stärken die Sicherheit kritischer Systeme. jf
Der Autor
Paul Butnaru ist Director Product Management GravityZone Solutions beim IT-Security-Anbieter Bitdefender.
