krunja - stock.adobe.com
Smart Cities: SD-WAN, das Netzwerk für die Stadt von morgen
Verkehrsflussoptimierung, besserer Bürgerservice, Energieeinsparung – es gibt viel, das man mit einer Smart City verbindet. Mehr Vernetzung bedeutet aber auch mehr Angriffsfläche.
Optimierte Verkehrsflüsse, ein besserer Service für Bürger bis hin zu Energieeinsparungen – es gibt viele Dinge, die man sich von einer Smart City ergofft. Doch eine zunehmende Vernetzung von Infrastrukturen bedeutet auch eine erweiterte Angriffsfläche für Cyberkriminelle. Verantwortliche müssen von Beginn an Netzwerksicherheit in die Planungen einbeziehen.
Seit es Städte gibt, unterliegen diese einem Wandel. Gebäude aus Holz wurden durch Steinhäuser ersetzt, Straßen wurden befestigt, Kanalisationen gebaut. Später kamen die umfassende Elektrifizierung und die Revolution des Verkehrs mit Bahn, Bus und Auto. Aktuell befinden wir uns an einer weiteren historischen Schwelle in der Stadtentwicklung: unsere urbanen Zentren werden smart.
Smart, was heißt das eigentlich? Eigentlich ist smart nichts anderes als ein Synonym für vernetzt. In einer Smart City sind dann nicht nur die Bewohner vernetzt, sondern auch die Stadt an sich mit all ihren Infrastrukturen. Das bietet viele Vorteile, beispielsweise lassen sich Verkehrsflüsse viel besser steuern, wenn den Planern Daten aus Autos und wichtigen Infrastrukturen in Echtzeit vorliegen. Neben diversen Vorteilen bringt das aber auch Probleme mit sich.
Vernetzung birgt Risiken
2014 hackten sich Kriminelle in das Kontrollsystem eines Hochofens in einem deutschen Stahlwerk. Da die Anlage dadurch nicht mehr kontrolliert heruntergefahren werden konnte, entstand massiver wirtschaftlicher Schaden für den Betreiber.
Dieses Beispiel zeigt, dass die Vernetzung technischer Anlagen zwar viele Vorteile bringt, hier etwa die Steuerung aus der Ferne, aber gleichzeitig Anlagen und Systeme angreifbar macht.
Auch ganze Städte können in eine solche Bedrohungslage geraten; die Gefahr steigt mit zunehmender Vernetzung. Theoretisch ist jedes einzelne der unzähligen Edge-Geräte ein Einfallstor für Kriminelle in das Netz der Stadt. Für die Firmware der Netzwerkkomponenten von smarten Geräten bedienen sich die Hersteller oft günstiger, frei verfügbarer Open-Source-Bausteine. Schwachstellen in diesem Code sind aber ebenfalls bekannt und im Netz kursieren entsprechende Exploits.
Um die Stadt der Zukunft wirklich sicher zu machen, darf man nicht vergessen, dass ein Netzwerk potenziell unsichere Teile enthält.
Daneben besteht natürlich weiterhin das Risiko traditioneller Ransomware-Attacken, bei denen Angreifer meist über Phishing von Zugangsdaten in das Unternehmensnetzwerk eindringen.
Im Oktober 2019 wurde Johannesburg Opfer eines Angriffs, bei dem eine Hacker-Gruppe behauptete, alle Server und Daten der Stadt gehackt zu haben. Als Reaktion darauf nahm die Stadt ihre Server vom Netz, während sie Ermittlungen einleitete. Da aktuell viele Bereiche der öffentlichen Infrastrukturen analog sind, funktioniert dies noch. In einer Smart City der Zukunft würde ein komplettes Abschalten der IT zu einem Chaos führen.
Herausforderung Legacy IT
In den seltensten Fällen wird der Aufbau einer Smart City auf der sprichwörtlichen grünen Wiese erfolgen. Stattdessen gibt es bestehende Infrastrukturen, die in die neuen Planungen miteinbezogen werden müssen. Ein System, das diese zwei Welten vereinen soll, birgt die Gefahr, dass inkonsistente Sicherheitskonzepte entstehen, die mit den unterschiedlichen Anforderungen der verschiedenen Plattformen nicht zurechtkommen.
Außerdem fehlt es bisher an einheitlichen Standards für IoT-Geräte. Im Normalfall verwenden Kommunen Geräte verschiedener Anbieter, die Daten in verschiedenen Formaten speichern und unterschiedliche Kommunikationsprotokolle verwenden. Das alles führt zu einer hohen Beanspruchung der kommunalen Netzwerke.
Die vollständige Integration verschiedener Services und Systeme in der Smart City – eigentlich ein Vorteil – kann auch zu einem Problem werden. Von den verschiedenen Dienstleistern einer modernen Stadt hat traditionell jeder eine eigene IT. Fällt dort beispielsweise das Einwohnermeldeamt einem Cyberangriff zum Opfer, hat das keine (direkten) Auswirkungen auf den Nahverkehr, die Feuerwehr etc.. In einer vollständig integrierten Smart City sähe das allerdings anders aus. Je umfassender die Vernetzung, desto gravierender werden die Folgen von Hacker-Angriffen ausfallen.
Ein stabiles Netzwerk – das Rückgrat der Smart City
Für eine smarte Stadt ist es von grundlegender Bedeutung, dass ihre Teile effizient und sicher miteinander vernetzt sind. Durch die große Zahl an Edge-Geräten und Myriaden von Sensoren können sich dabei in Großstädten riesige Infrastrukturen ergeben.
Diese zu verwalten, ohne den Überblick zu verlieren, ist mit traditionellen Ansätzen der Netzwerktechnik kaum noch möglich. Vielfältige Möglichkeiten, den neuen Anforderungen Herr zu werden, bietet dagegen ein Software-defined Wide Area Network (SD-WAN).
In einem Software-defined WAN können Datenströme von ihren zugrunde liegenden physischen Infrastrukturen entkoppelt werden. Das heißt, es können verschiedene Kommunikationswege flexibel kombiniert werden und die gesamte Infrastruktur ist sehr gut skalierbar. Beispielsweise erlaubt SD-WAN die Nutzung günstiger Breitbandverbindungen, ohne sensible Daten Risiken auszusetzen.
Für bestimmte Anwendungen kann auch die Nutzung von Mobilfunkverbindungen sinnvoll sein, auch das können SD-WAN-Lösungen nahtlos integrieren.
Vor dem Hintergrund des anhaltenden Datenwachstums wird in Zukunft auch künstliche Intelligenz (KI) eine wichtige Rolle beim Traffic-Management spielen. KI-getriebene Anwendungen erlauben aber auch eine weitere Auswertung der gesammelten Daten, so dass sich daraus Informationen gewinnen lassen, die den Städten helfen, die Probleme der Zukunft zu lösen. Ein Beispiel dafür wäre die optimierte Verkehrsplanung mithilfe von Daten aus vernetzten Autos.
Einerseits sorgt SD-WAN für eine optimierte Übersicht und damit für die effizientere Verwaltung von Netzwerken, was an sich auch schon der Sicherheit zugutekommt. Andererseits bieten SD-WAN-Lösungen mit Netzwerkzonierung eine Möglichkeit, Gefahren durch kompromittierte Edge Devices direkt zu adressieren.
„In einer vollständig vernetzten Smart City ist Konnektivität eine unentbehrliche Grundlage und wir müssen mit leistungsfähigen und sicheren Netzwerkarchitekturen dafür sorgen, dass es keine Ausfälle gibt.“
Stefan Keller, Open Systems
SD-WAN kann anfällige IoT-Geräte von anderen kritischen IT-Infrastrukturen isolieren und sicherstellen, dass bei einem Angriff oder Ausfall einer IoT-Lösung nicht das gesamte Netzwerk beeinträchtigt wird. Die zentralisierte Netzwerkkontrolle von SD-WAN-Plattformen erlaubt es auch, neue Erkennungstechniken einzuführen, die selbstständig Angriffe abwehren können. So kann etwa ein auf maschinellem Lernen basierender Algorithmus das normale Verhalten eines Netzwerkes analysieren und Alarm schlagen, wenn abweichende Ereignisse auftreten.
Fazit
Von Smart Cities versprechen wir uns ein tragfähiges Konzept für die urbanen Zentren der Zukunft, welches das Leben einfacher machen soll. Gleichzeitig ist damit aber auch eine gewisse Abhängigkeit von Technologie verbunden. Schon heute sind Internetverbindungen eine ähnlich kritische Infrastruktur wie Strom oder Wasser. In einer vollständig vernetzten Smart City ist Konnektivität eine unentbehrliche Grundlage und wir müssen mit leistungsfähigen und sicheren Netzwerkarchitekturen dafür sorgen, dass es keine Ausfälle gibt.
Über den Autor:
Stefan Keller leitet die Development Abteilung bei Open Systems. Das Unternehmen bezeichnet sich als Pionier im Bereich Secure Access Service Edge (SASE), der es ihm ermöglicht, Netzverbindungen intern, zur Cloud und zum Rest der Welt herzustellen. Stefan Keller studierte an der ETH Zürich und besitzt einen Abschluss als Master of Science in Informationstechnologie und Elektrotechnik. Zudem absolvierte er an der Stanford Business School eine Weiterbildung in „Customer-focused Innovation Management“ und besitzt ein CAS in Unternehmensführung von der Universität in Zürich. Nach dem Studium stieg Stefan Keller direkt bei Open Systems ein und durchlief verschiedene Stationen, zuerst im Bereich Customer Success und danach in der Entwicklung, wo er als Senior Vice President Product Development verantwortlich für den Bereich Network Services war.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.