Cybersecurity vs Interoperabilität & Hochverfügbarkeit
Sarah Kolberg | Januar 31, 2024
In der Industrie, im Gesundheitswesen und sonstigen kritischen Infrastrukturen hat die Hochverfügbarkeit der Systeme höchste Priorität. Die Infrastruktur und Netzwerke sind auf Ausfallsicherheit ausgelegt. Neue technische Entwicklungen halten für diese Sektoren große Chancen und Wertschöpfungspotenziale bereit. Um sich diese zu Nutze zu machen, ist Interoperabilität der Systeme gefordert. Starre, isolierte Sicherheitskonzepte müssen aufgebrochen werden, um Schnittstellen zu schaffen. Diese bringen jedoch zusätzliche Komplexität und können zu Einstiegspunkten für Angreifer werden. Wie lassen sich Interoperabilität und Hochverfügbarkeit sicher vereinen?
Interoperabilität
Auch genannt: Interoperability, Konnektivität, Schnittstellenausstattung
Interoperabilität Definition: beschreibt die Funktionseigenschaft zur Konnektivität mit verschiedenen Systemen, Geräten oder Anwendungen sowie mit diesen zu kommunizieren und zu kooperieren. Dazu werden offene Schnittstellen zur Anbindung anderer Systeme benötigt, wie z. B. eine API-Schnittstelle.
Insbesondere durch den Datenaustausch können sich Vorteile ergeben. Um diesen zu ermöglichen, müssen gemeinsame Grundlagen geschaffen werden.
Dazu zählen:
- Zugangsberechtigungen
- Einheitliches syntaktisches Verständnis: Protokolle & Formatierung
- Einheitliches semantisches Verständnis: Datenstruktur, Kodierung, Datenübertragung, -austausch, -interpretation
- Systemübergreifende Prozesse: nicht-technische Aspekte, wie Richtlinien, Arbeitsabläufe, Standards, Rollenkonzepte
Interoperabilität ist wichtig für das Wachstum und die Nutzbarkeit moderner Technologien. Interoperable Systeme erfordern weniger Ressourcen und Wartung. Wer für Interoperabilität sorgt, kann meist eine bessere Datenqualität vorweisen. Die Datenverarbeitung und -nutzung kann mehr Effizienz mit sich bringen.
Schnittstellen machen ein System jedoch auch verwundbarer. Es muss ein Bewusstsein für entsprechende Wechselwirkungen der Systeme bestehen. Durch den Datenaustausch ergeben sich höhere Anforderungen an die Datensicherheit und die Cybersecurity. Die gemeinsamen Grundlagen und Standards, die zur Erreichung von Interoperabilität geschaffen werden, sollten Sicherheitsstandards beinhalten und umsetzen.
Auch die organisatorischen Maßnahmen für klare systemübergreifende Prozesse können zur Sicherheit beitragen. Die Konnektivität bringt auch Vorteile für die Cybersecurity, denn neue Sicherheitslösungen sind schneller und einfacher implementierbar.
Hochverfügbarkeit
Auch genannt: High Availability, System Availability, Systemverfügbarkeit
Hochverfügbarkeit Definition: beschreibt die Ausfallsicherheit eines Systems bzw. einer Anlage und die Fähigkeit über eine bestimmte Zeitdauer kontinuierlich zu funktionieren. Angestrebt wird meist eine Five-Nine-Verfügbarkeit. Das bedeutet das System ist 99,999 Prozent der Zeit verfügbar.
Metriken zur Messung von Verfügbarkeit
Mean Time Between Failures (MTBF): erwartete Zeitspanne zwischen zwei Systemausfällen
Mean Downtime (MDT): durchschnittliche Ausfallzeit des Systems
Recovery Time Objective (RTO): benötigte Zeit für Reparatur oder Wiederherstellung bei ungeplantem Systemausfall
Vor dem Einsatz wird ein hochverfügbares System umfänglich getestet, es werden Backups und Failover-Lösungen eingerichtet. Um hohe Systemverfügbarkeit zu gewährleisten, wird meist das Prinzip des Single Point of Failure befolgt. Wenn es zum Ausfall kommt, ist dies genau einer Komponente zuzuordnen. Mit der Anbindung verschiedener Systeme und Schnittstellen kann dieses Prinzip streng genommen nicht umgesetzt werden.
Die Erkennbarkeit von Ausfällen muss mit dem Ziel der Hochverfügbarkeit gegeben sein. Im besten Fall existieren Automatisierungen und Mechanismen, die beim Ausfall einer Komponente selbstständig greifen, sodass der Betrieb nahtlos weitergeht.
Das kann beispielsweise durch den Einbau von Redundanzen gelingen, die ein Crossover zu einer anderen Komponente ermöglichen, die den gleichen Prozess weiterführt. Hierbei darf weder eine Einbuße von Leistung noch Datenverlust entstehen. Im Sinne der Effizienz scheinen Doppelstrukturen kontraproduktiv. Für die Systemverfügbarkeit sind sie jedoch eine notwendige Absicherung.
Balanceakt zwischen Hochverfügbarkeit und Interoperabilität
Die Interoperabilität bringt viele Potenziale und Funktionen mit sich, steigert jedoch die Komplexität von Systemen. Das kann die Problembehebung erschweren. Nimmt die Komplexität eines Systems zu, wird es immer schwieriger Hochverfügbarkeit zu gewährleisten.
Die Network Access Control-Lösung macmon NAC kann die Hochverfügbarkeit in IT- und OT-Netzwerken stärken. macmon NAC Scalability bietet hochverfügbare NAC-Szenarien an, um Systeme mit hohen Ansprüchen an die Netzwerksicherheit und System Availability zu schützen. Sie haben mit der NAC-Lösung Überblick über alle Zugriffe, angebundene Systeme und Netzwerkkomponenten, sodass sich Ausfälle oder Bedrohungen schnell zuordnen lassen.
macmon NAC ist starkes Werkzeug zur Umsetzung klarer Rollen, entsprechender Zugangsberechtigungen sowie Sicherheitsstandards und Compliance. Der Datenverkehr und die Konnektivität werden in der NAC-Lösung sichtbar.
macmon NAC selbst hat eine REST-API und kann problemlos an bestehende Systeme oder zukünftige Lösungen angebunden werden. Die zahlreichen Technologiepartnerschaften mit anderen Anbietern von Sicherheitsprodukten ermöglichen gemeinsame Datennutzung, neue Funktionen und Wertschöpfungsprozesse für noch bessere Cybersecurity. macmon NAC kann ein Teil Ihres Security-Konzepts sein, um Interoperabilität unter möglichst sicheren Umständen abzubilden und zugleich bestmögliche Hochverfügbarkeit zu gewährleisten.