Standortvernetzung – von Firmenzentrale bis Feldstation

Die Ansprüche an Geschwindigkeit, Zuverlässigkeit und Sicherheit eines Netzwerks sind bei Betreibern Kritischer Infrastrukturen besonders hoch: Typischerweise sind Anlagen örtlich verteilt und werden teilweise sogar „unbemannt“ im öffentlichen Raum betrieben – eine leistungsstarke und dabei sichere Standortvernetzung ist essenziell. Die Anforderungen an die sichere Netzanbindung unterscheiden sich stark, insbesondere im Hinblick auf Netzzugang (Richtfunk, Satellitenübertragung, Dark Fiber, Leased Lines, oder Mobilfunk/DSL/Standleitung), Datendurchsatz  oder der Umweltanforderungen.

Die Bedrohung von  IT-Netzwerken in KRITIS ist hoch – können sich die Netzwerke und zu steuernde Anlagen wie Kraftwerke, Windparks, Pumpstationen, in denen Industriesteuerungssysteme betrieben werden, zumeist über mehrere Betriebsstätten als auch etliche verteilte Feldstationen erstrecken. Neben dem Abhörschutz spielen hier Manipulationsschutz sowie die Verfügbarkeit der Datenleitung, zur sicheren Anbindung an zentrale Kontrollzentren und Steuerung der Feldstationen und Gerätschaften eine entscheidende Rolle. Wird in derartigen kritischen Netzwerken abgehört, zu übertragende Steuerbefehle manipuliert oder entfernt gesteuerte Anlagen für die zentralen Kontrollstellen vom Netzwerk genommen werden, entspricht das einem digitalen „Super-GAU“.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Technologien in zur Vernetzung von Standorten in der Studie „Sicherheitseigenschaften von Standleitungstechnologien“ bewertet und empfiehlt für erhöhten Schutzbedarf grundsätzlich den Einsatz von Verschlüsselungstechnologien.