foto freepik

Was die ISS über den Schutz kritischer und weitgehend isolierter Unternehmens-IT lehrt.

Zumindest in den normalen Bereichen der Physik herrschen im Weltall grundsätzlich dieselben Naturgesetze wie auf dem Erdboden. Ähnlich verhält es sich mit der IT-Sicherheit an isolierten kritischen Standorten – in der Produktion, an abgelegenen Standorten oder im Internet der Dinge. Autonom durch KI Gefahren erkennen, sich redundant aufstellen und Ausfallszenarien schon in der Entwicklung einkalkulieren: Auf der ISS implementierte IT zeigt den Weg für die irdische IT-Sicherheit.

400 Kilometer über der Erde, an Bord der internationalen Raumstation ISS und im europäischen Columbus-Modul, verrichtet DropCoal, ein komplexes wissenschaftliches Experiment, welches das rumänische Unternehmen Romanian InSpace Engineering (RISE) entwickelt hat, seine täglichen Aufgaben und ist auf den Echtzeitbetrieb vom Boden aus angewiesen. Echtzeitoperationen erfordern jedoch einen Echtzeitschutz, der den strengen Cybersicherheitsstandards der Europäischen Weltraumorganisation (ESA) und der National Space Administration (NASA) entspricht. Gesichert durch eine Extended Detection and Response (XDR) zeigt DropCoal: Resilienz und Autonomie sind die Eckpfeiler, um kritische Systeme im Weltraum abzusichern.

Zwischen dem Schutz eines Geräts für die Raumfahrt wie DropCoal und dem von kritischen Unternehmenssystemen, die in entfernten oder ressourcenbeschränkten Umgebungen arbeiten, zeigen sich auffallende Parallelen: Beide Szenarien erfordern Autonomie und die Fähigkeit, mit minimalen Ressourcen effizient zu arbeiten.

Für DropCoal bietet eine implementierte XDR autonomen Schutz, indem die Technologie Gefahren ohne Echtzeit-Updates erkennt und neutralisiert – wichtig im Weltraum, wo ein Eingreifen unmöglich ist. In ähnlicher Weise benötigen Unternehmenssysteme an abgelegenen Standorten, wie zum Beispiel in den Bereichen Offshore oder industrielle IoT-, Sicherheitsmechanismen, die unabhängig und ressourcenschonend arbeiten können.

In beiden Fällen ist der Schlüssel die Ausfallsicherheit in einer weitgehenden Isolation. Hardware im Weltall ist zwar nicht vollständig von der Erde abgetrennt und verfügt von Zeit zu Zeit durchaus über Internet und eine Anbindung an ein Netzwerk – aber eben nicht kontinuierlich. Ob im Weltraum oder an einem abgelegenen Industriestandort: diese Systeme müssen sich selbst verteidigen können, ohne Spielraum für Ausfälle. Es kommt darauf an, Gefahren automatisch und mit minimalen Ressourcen zu erkennen. Sicherheitstechnologien, die dazu fähig sind, bieten Schutz, wenn Systeme sich nicht direkt überwachen lassen. Wichtig ist zudem, Daten auch auf dem Weg der Übermittlung zu schützen. Denn Forschungsergebnisse sind eine begehrte Beute für Cyberspione.

Abgeleitete Erkenntnisse für Unternehmen zum Schutz kritischer Infrastruktur

Das Fallbeispiel der ISS veranschaulicht, dass Systeme, die für den Betrieb mit nur sporadischer Konnektivität ausgelegt sind, ein grundlegendes Umdenken erfordern. Bei Weltraummissionen müssen Systeme widerstandsfähig bleiben und im Störfall unabhängig weiterarbeiten. Befindet sich ein System 400 Kilometer über der Erde, ist Resilienz grundlegend. Die gleiche Strategie, die Prinzipien der Resilienz in den Vordergrund stellt, sollten Unternehmen beim Schutz ihrer kritischen Infrastrukturen verfolgen, wenn sie sich auf Ereignisse wie Netzwerkausfälle oder eine unterbrochene Lieferkette vorbereiten. Drei wichtige Erkenntnisse sind hervorzuheben:

Proaktives Vorgehen:
DropCoal reagiert nicht auf Probleme, sondern antizipiert sie. Geräte für den Einsatz im Weltraum sind so konstruiert, dass sie Störfälle vorhersehen. Tests vor dem Einsatz überprüfen dies. Allerdings beginnt Resilienz mit sicher konzipierten Systemen (Security-by-Design). Bereits die Entwickler müssen robuste Sicherheit einbauen. Sie später hinzuzufügen, ist schlecht möglich. Die Systeme benötigen den Schutz gegen bestimmte Angreifer wie zum Beispiel nationalstaatliche Akteure, die versuchen, den Betrieb zu stören oder sensible Daten zu stehlen.
Autonomie dank KI:
Systeme mit Einsatz in der Raumfahrt sind für den Betrieb ohne Echtzeitunterstützung ausgelegt und erkennen sowie beheben Probleme selbstständig. In ähnlicher Weise benötigen Unternehmen autonome Technologien, die ohne unmittelbaren Input funktionieren und sicherstellen, dass der Betrieb in nicht angebundenen Umgebungen weiterläuft. Unternehmen können dies mit KI-gesteuerter IT-Sicherheit umsetzen, die die Threat Detection and Response automatisieren und so einen kontinuierlichen, zuverlässigen Betrieb gewährleisten.
Redundanz:
Nur punktuell unterbrochene Isolation bedeutet nicht Unverwundbarkeit. Auf Redundanz und Anpassungsfähigkeit kommt es überall an. Raumfahrtmissionen legen Backups an, um die Funktionalität bei einem Ausfall zu gewährleisten. In ähnlicher Weise müssen Unternehmen sicherstellen, dass für jede ihrer kritischen Komponenten ein Backup bereitsteht, das im Notfall einspringen kann. Hierfür können sie Netzwerkpfade diversifizieren, eine unterbrechungsfreie Stromversorgung für den Notfall einrichten und Failover-Mechanismen integrieren.

Die Übernahme dieser drei weltraumtauglichen Prinzipien kann Unternehmen helfen, eine resiliente Infrastruktur aufzubauen.

Innovationen, die in naher Zukunft auf Unternehmenssysteme übertragbar sind

Raumfahrtprojekte wie DropCoal greifen oft auf altbewährte Prinzipien der Cybersicherheit zurück, gehen sie aber auf neue Weise an, zugeschnitten auf extreme Einsatzbereiche. Diese Anpassungen haben das Potenzial, die Art, wie Unternehmen kritische Systeme sichern, zu verändern, insbesondere in abgelegenen oder ressourcenbeschränkten Szenarien.

Zum Beispiel beim Absichern nicht angebundener Systeme. Offline-Updates und ressourceneffiziente Techniken sind nicht neu, Weltraummissionen heben sie jedoch auf eine neue Stufe der Präzision und Autonomie. In Branchen wie der Produktion oder dem Gesundheitswesen, in denen die Konnektivität nur sporadisch vorhanden ist, sorgen diese fortschrittlichen Ansätze dafür, dass die Systeme ohne externen Input geschützt und widerstandsfähig bleiben.

Auch die Verhaltensanalyse entwickelt sich für den Extremfall Weltall weiter. Das Konzept ist nicht neu, aber Standorte wie der Weltraum erfordern eine Neudefinition, wie Systeme Anomalien erkennen und darauf reagieren. Unternehmen können diese technologischen Fortschritte nutzen, indem sie Verhaltensmodelle so verfeinern, dass sie in eingeschränkten Umgebungen funktionieren und proaktiv Gefahren bei begrenzter Sichtbarkeit erkennen können.

In letzter Konsequenz ist die Resilienzstrategie aus der Raumfahrt zentrales Element einer sicheren Unternehmensinfrastruktur. Systeme, die so konzipiert sind, dass sie unabhängig arbeiten und sich schnell erholen, gewährleisten die Kontinuität des Geschäftsbetriebs bei größeren Ausfallereignissen, von Cyberangriffen bis hin zu Naturkatastrophen.

Die notwendige Transferleistung liegt darin, diese Prinzipien anzupassen und zu optimieren, um der Komplexität sowie Raffinesse aktueller Gefahren zu begegnen. Innovationen in der Weltraumforschung führen zu Tools, die Betriebsabläufe von Unternehmen nicht nur absichern, sondern zukunftssicher machen. Ob es nun darum geht, Autonomie zu erlangen, Resilienz bereits beim Entwickeln zu implementieren oder sich mit robusten Wiederherstellungsmechanismen auf unerwartete Ereignisse vorzubereiten – was im Weltall gilt, gilt ebenso auf der Erde.

Paul Butnaru, Director Product Management GravityZone Solutions, Bitdefender

943 Artikel zu „Security by Design“

News | Favoriten der Redaktion | IT-Security | Strategien

Security by Design, Zero Trust und Deep Observability: Dreifaltigkeit der IT-Sicherheit

6. Juni 2024

Ali Moniri, Senior Sales Engineer bei Gigamon, weiß: Security by Design und Deep Observability müssen für optimale Netzwerksicherheit Hand in Hand gehen. Wer Softwareprodukte entwickelt, hat schon einmal von Security by Design als idealen Sicherheitsansatz gehört. Dabei handelt es sich um ein Design-Konzept, bei dem das Produkt über den gesamten Entwicklungsprozess hinweg – von…