Warn-Apps und Cell Brodcast: Alles hilft - aber bitte Ende-zu-Ende denken
Ein Interview des Schweizer SicherheitsForums mit Dr. Dietmar Gollnick, Präsident der Critical...
Von: Anke Lüders-Gollnick am 18.10.2023
Unternehmen und Organisationen, die Kritische Infrastrukturen (KRITIS) etwa in der Energieversorgung oder in urbanen Verkehrsnetzen betreiben, sehen sich heute gänzlich neuen Gefahren ausgesetzt - u. a. im Bereich der IT-Systeme und der IT-Security. So hat sich für KRITIS-Bereiche in den letzten Jahren das Risiko drastisch erhöht, Ziel eines Cyber-Angriffs zu werden.
Aus diesem Grund werden Systeme für die Aufrechterhaltung der Cyber-Sicherheit immer wichtiger. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat deshalb im IT-Sicherheitsgesetz 2.0 IT-Sicherheitsstandards definiert, die von Kritischen Infrastrukturen erfüllt werden müssen, um einen IT-Grundschutz zu gewährleisten.
Weiterhin kommt es im Zuge des Klimawandels häufiger zu Extremwetterereignissen, die großen Schaden anrichten und zu Störungen oder Ausfällen von Systemen und Netzen von Energieversorgern, Stadtwerken, Trinkwasserversorgern, Abwasserentsorgern oder ITK-Unternehmen führen. Auch menschliches Versagen im Umgang mit der IT-Infrastruktur kann in KRITIS-Unternehmen fatale Folgen haben - bis hin zur Gefährdung der öffentlichen Sicherheit. Effektiver Schutz ist hier von wesentlicher Bedeutung.
KRITIS-Betreiber müssen sich auf solche Ereignisfälle sowie das steigende Risiko für Brownouts und Blackouts durch Überlastung von Netzen vorbereiten. Nur dann klappt im Not- oder Krisenfall auch die Kommunikation mit den Bereitschaftskräften, technischem Service-Personal, Betriebsfeuerwehren oder anderen Interventionsteams sowie Entscheidungs- und Verantwortungsträgern. Das gilt insbesondere für systemrelevante Unternehmen, Behörden oder Einrichtungen, die KRITIS-Anlagen unterhalten und die lückenlose Versorgung der Bevölkerung mit wichtigen Gütern und Diensten des täglichen Bedarfs verantworten. Bei Störungen oder Unterbrechungen ihrer Produktion oder kritischen Dienstleistungen müssen KRITIS-Betreiber die Alarmierung von Einsatzkräften über eine zuverlässige Kommunikation sicherstellen können, damit der reibungslose Regelbetrieb schnellstmöglich wiederhergestellt wird.
Bei der Profi-Kommunikation wird je nach Lage und Kontext zwischen Regelkommunikation und einsatzkritischer Kommunikation unterschieden. Beide Varianten unterliegen verschiedenen Anforderungen an die Übertragungssicherheit von Informationen.
Die Regelkommunikation in Unternehmen und Organisationen ist eine geplante, regelmäßig wiederkehrende Kommunikation im Regel- oder Normalfall. Sie ermöglicht den Austausch miteinander. Dabei werden Informationen z. B. per Telefon, E-Mail oder im Chat über gängige Kommunikationswege wie öffentliche Mobilfunknetze übertragen und ausgetauscht. Kommt es zum Ausfall des Übertragungsweges, sollte dies in der Regelkommunikation nicht direkt zu einer Gefahrenlage oder zu Schäden führen.
Einsatzkritische Kommunikation findet in außergewöhnlichen Lagen zumeist zu nicht vorhersehbaren Zeitpunkten statt. Die sichere, schnelle und zuverlässige Übertragung von präzisen Informationen sind im Störfall, Krisenfall oder Katastrophenfall von entscheidender Bedeutung, um Notfälle zu bewältigen, Leben zu retten, Gefahren abzuwehren und Werte zu schützen. Die Kommunikation in einsatzkritischen Lagen erfolgt in der Regel in Echtzeit. Jede Nachricht enthält so präzise Informationen, dass Rückfragen selten notwendig sind. Einsatzkritische Kommunikation umfasst z. B. Notrufe, Profi-Funkverkehr zwischen Einsatzteams, die Alarmierung von Bereitschaftskräften und anderem wichtigen Personal sowie die Übermittlung von Standortinformationen. Erreicht der Alarm oder die Nachricht in diesen Fällen den Empfänger nicht oder erst verspätet, kann dies große Schäden und Folgekosten nach sich ziehen. Darum ist es insbesondere im KRITIS-Sektor wichtig, sich bei einsatzkritischer Kommunikation auf stabile Kommunikationswege verlassen zu können, die von öffentlichen Mobilfunknetzen unabhängig sind. Profi-Funknetze wie 2wayS von e*Message, die selten überlastet und sehr robust sind, bieten auch in Extremsituationen maximale Übertragungssicherheit.
Kommunikationslösungen zur Alarmierung von Bereitschaftsdiensten müssen möglichst unabhängig von externen Einflüssen funktionieren. Auch wenn äußere Faktoren die in die Alarmierung eingebundenen Systeme und ihren Regelbetrieb stören, sollte noch ein Mindestmaß an Kommunikation möglich sein.
Jedes Kommunikationsnetz kann unter extremen Bedingungen ausfallen oder gestört sein. Darum ist die Nutzung von mehreren möglichst unabhängigen Übertragungswegen für Alarme und Notfallbenachrichtigungen der größte Hebel, um mehr Verfügbarkeit zu erreichen.
Profi-Funk-Lösungen mit Multichannel-Alarmierung über robuste Spezialnetze wie das e*Message Sicherheitsfunknetz funktionieren unabhängig von öffentlichen Mobilfunknetzen. Mit ihnen lässt sich die Übertragungssicherheit maximieren. Denn wenn Alarmmeldungen wie bei 2wayS über mindestens zwei voneinander unabhängige Netze abgesetzt werden, gelingt es, Einsatzkräfte auch bei einem Ausfall oder einem Cyber-Angriff auf einen Übertragungsweg zuverlässig zu erreichen. In der einsatzkritischen Kommunikation sollte die Übertragung von Alarmen darum bestenfalls über technisch redundante Netze erfolgen.
Gerade bei Extremwetterereignissen wie Starkregen oder Tornados kommt es schnell zur Überlastung, zum Teil- oder Total-Ausfall öffentlicher Mobilfunknetze. Parallel ist mitunter dann auch die Stromversorgung unterbrochen. In solchen Einsatzszenarien funktionieren Spezial-Funknetze für professionelle Anwender zumeist trotzdem noch. Sie sind sehr stabil und selten überlastet.
Eine Lösung für das Alarmmanagement in Leitstellen und Einsatzzentralen sollte wie der e*Message Alarm Manager Pro multichannel-fähig sein. Wer mehrere Kommunikationskanäle wie z. B. Paging, Mobilfunk, SMS und E-Mail etc. in die Alarmierung einbindet, erhöht die Wahrscheinlichkeit, eine ausreichende Verfügbarkeit und Resilienz auch in besonderen Lagen zu erreichen. So kann die Aktivierung der Bereitschaftsdienste oder Einsatzkräfte in Rufbereitschaft über verschiedene Kommunikationskanäle parallel und redundant erfolgen. Gruppenruf und Massenbenachrichtigungen sollten aus dem System heraus möglich sein, damit eine große Anzahl von Personen gleichzeitig alarmiert werden kann. Durch die zeitgleiche Benachrichtigung aller relevanten Bereitschaftskräfte kann zügig reagiert und der Einsatz organisiert werden.
In der einsatzkritischen Profi-Kommunikation sind Priorisierung und Eskalation wichtige Faktoren. Die Dringlichkeit und Priorität von Alarmen sollten darum festgelegt und an die Empfänger übermittelt werden. Auch Eskalationsregeln und -stufen sollten im System hinterlegt sein, um die gezielte Alarmierung von bestimmten Einsatzkräften je nach erforderlichen Fachkenntnissen oder Art des Ereignisfalls zu ermöglichen. Vorab definierte szenariospezifische Alarmierungspläne können zudem helfen, die Reaktionszeiten zu verkürzen. Nach Auslösung des Alarms im Einsatzfall laufen solche Pläne dann automatisch ab.
Je einfacher sich eine Kommunikationslösung in bestehende System-Architekturen in Leitstellen oder Einsatzzentralen integrieren lässt, desto besser können Alarmierungen, Verfügbarkeitsstatus von Bereitschaftskräften und relevante Einsatzinformationen nahtlos synchronisiert und ausgetauscht werden.
Lesen Sie auch das ausführliche Interview von Carsten Hofmann mit dem Fachmedium connect professional zum Thema „Profi-Funk bei KRITIS“: https://www.connect-professional.de/security/fuer-mehr-uebertragungssicherheit.207125.html
Weitere Informationen haben wir in unserem Whitepaper „Professionelle Alarmierung im Bereitschaftsdienst: Anforderungen und Lösungen im Störungsmanagement“ für Sie zusammengestellt.
Ein Interview des Schweizer SicherheitsForums mit Dr. Dietmar Gollnick, Präsident der Critical...
Mit Beginn der Urbanisierung steigt die Komplexität der Infrastruktursysteme in Siedlungsräumen....
Ein Fachbeitrag von Carsten Hofmann und Dr. Dietmar Gollnick, erschienen in der Notfallvorsorge...