Wie Energieunternehmen ihre Netzwerkarchitektur mit SASE absichern So geht Netzwerksicherheit bei KRITIS-Unternehmen

Ein Gastbeitrag von Michael Wood

Anbieter zum Thema

Als Betreiber Kritischer Infrastrukturen müssen Energieunternehmen hohe Sicherheitsanforderungen erfüllen, da Cyberangriffe und damit verbundene Ausfälle oder Störungen von außerordentlicher Tragweite sein können. Vor allem die Netzwerksicherheit stellt den Sektor vor große Herausforderungen.

Michael Wood von Versa Networks erläutert die Bedeutung von ZTNA und SASE für Betreiber kritischer Infrastrukturen, wie Energieversorger.
Michael Wood von Versa Networks erläutert die Bedeutung von ZTNA und SASE für Betreiber kritischer Infrastrukturen, wie Energieversorger.
(Bild: Versa Networks )

Viele Energieunternehmen verfügen über eine komplexe Netzwerkinfrastruktur, zu der auch ältere Rechenzentren und Systeme gehören, die mittlerweile von Switching über Wi-Fi bis hin zur WAN-Optimierung alles bewältigen müssen. Größere Unternehmen stehen zudem vor der Herausforderung, viele Zweigstellen unterstützen zu müssen, von denen sich einige sogar im Ausland befinden.

Herkömmliche Perimeter-basierte Sicherheitstools werden diesen Herausforderungen der Energiebranche längst nicht mehr gerecht, da sie nicht in der Lage sind, vor den zunehmenden Bedrohungen zu schützen. Dabei stellt insbesondere die verteilte Arbeitsumgebung, die seit Covid-19 größer denn je ist und auch zukünftig den Alltag von vielen Unternehmen beherrschen wird, eine große Angriffsfläche dar. Sie macht es gerade den Energieversorgern äußerst schwer, das weit verteilte Netzwerk angemessen abzusichern. Um die Kontrolle zurückzuerlangen, ist es daher unabdingbar, dass das Netzwerk selbst für Sicherheit sorgt. Es muss also in der Lage sein, den in das Netzwerk gelangenden Datenverkehr, von Anfang bis Ende abzusichern, wobei die Sicherheit und das Netzwerk vollständig integriert arbeiten müssen. Sicherheitsansätze wie Zero Trust Network Access (ZTNA) und SASE (Secure Access Service Edge) spielen im Netzwerkmanagement daher eine immer wichtigere Rolle.

Angriffe bleiben heutzutage lange unentdeckt

Die Corona-Pandemie hat die Angriffsfläche von Unternehmen nachhaltig vergrößert und sie anfälliger für eine neue offensive von Cyberattacken gemacht. War das Sicherheitspersonal von Energieunternehmen vor zehn Jahren noch in der Lage, Netzwerkangriffe zügig zu erkennen, bleiben Schwachstellen heutzutage meist über längere Zeiträume unentdeckt. Denn die Zeiten, in denen der Großteil der Angriffe Malware-Attacken umfasst hat, welche in den äußersten Schichten der Systeme stattgefunden haben, gehören der Vergangenheit an. So haben Cyberangreifer mittlerweile mehr Zeit, um Sicherheitslücken auszunutzen und eine massive Zerstörung der Infrastruktur zu erreichen.

Längst dringen Cyberdiebe auch in tiefer gelegene Netzwerke ein, gehen von Router zu Router und greifen dabei auf Informationen zu, die sich unterhalb der Top-Level-Systeme befinden. Eine rasche Identifizierung von Sicherheitsverletzungen wird so schwieriger und der Schaden für das Unternehmen und die gesamte Energieinfrastruktur größer.

Um dieser Risiken Herr zu werden und für den schlimmsten Fall gerüstet zu sein, müssen Energieunternehmen auf gut durchdachte und gut umgesetzte Sicherheitsstrategien setzen. Das bedeutet unter anderem, dass sich die Security-Teams darüber im Klaren sein müssen, dass jeder einzelne Mitarbeiter einem Hacker als Zugang zu den Unternehmenssystemen dienen kann. Jeder kann durch einen raffinierten Angriff getäuscht werden, auf eine Phishing-E-Mail klicken und so dem Angreifer ungewollt Zutritt verschaffen.

Fokus auf Analyse und Sichtbarkeit

Analysen und Transparenz sind von entscheidender Bedeutung, um die Sicherheitslage eines Energieunternehmens und insbesondere seiner Zweigstellen zu stärken. Denn nur wer einen tiefgreifenden Einblick in den aktuellen Sicherheitsstatus seines Unternehmens hat, ist auch in der Lage, kritische und zuvor nicht erkannte Schwachstellen zu identifizieren. Haben sich IT-Führungskräfte traditionell vor allem auf die Konnektivität und Sicherheit ihres Unternehmens konzentriert, schenken sie heutzutage auch den Analysen und der Sichtbarkeit verteilter Netzwerke mehr Beachtung.

Die Informationen, die sie dabei gewinnen, können sich als überlebenswichtig erweisen. Denn nachdem ein Einbruchsversuch festgestellt und die Systeme abgeschaltet wurden, besteht die erste Herausforderung darin, festzustellen, wie weit die Cyberangreifer eingedrungen sind und worauf sie genau zugegriffen haben. Dies gilt insbesondere für Ransomware, bei der ein Unternehmen in der Lage sein muss, die Aktivitäten der Kriminellen auf seinen Systemen exakt zu ermitteln. Die Erpresser behaupten vielleicht, sie hätten auf fünf Terabyte Daten zugegriffen und diese verschlüsselt. Das betroffene Unternehmen wiederum stellt fest, dass tatsächlich nur eine Handvoll Dateien betroffen sind. Nur bei einer vollständigen Transparenz verfügen Energieunternehmen über die nötigen Informationen, um die Behauptungen von Kriminellen überprüfen und schnell widerlegen zu können.

Integration stärkt die Netzwerkarchitektur

Energieunternehmen können ihre Netzwerkarchitektur durch eine Reihe von Ansätzen gegen Angriffe wappnen. Eine wichtige Rolle spielen dabei ZTNA-Technologien (Zero Trust Network Access), um den Zugriff auf privilegierte Konten und leicht zugängliche Daten einzuschränken. Die Forderung nach einer Authentifizierung vor dem Gewähren von Zugriffen ist für Unternehmen essenziell, um ihr Netzwerk zu schützen und die Sicherheit ihrer Daten zu gewährleisten.

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Viele Energieversorgungsunternehmen müssen ihre Infrastrukturgrundlagen neu bewerten, bevor zusätzliche Sicherheitsansätze in Betracht gezogen werden können. Integration ist für die Stärkung der Netzwerkarchitektur eines Unternehmens von entscheidender Bedeutung, da viele Unternehmen über disparate Systeme verfügen, die letztendlich integriert werden müssen. Die Integration vereinfacht nicht nur die Systeme und ihre Verwaltung, sondern sorgt auch für mehr Zugänglichkeit, Sicherheit und Flexibilität. Durch eine starke Integration erhalten Unternehmen einen besseren Einblick in ihre verteilten Systeme, was die Identifizierung und Abwehr von Cyberangriffen erleichtert.

SASE ist ein wichtiger Baustein für mehr Sicherheit

Ansätze wie Secure Access Service Edge (SASE) können einen großen Beitrag zur Stärkung der Netzwerkarchitektur eines Energieunternehmens leisten. SASE ist die Integration von Sicherheits- und Netzwerklösungen, wie Firewall-as-a-Service (FWaaS) und ZTNA, in einen einheitlichen Service, der vollständig über die Cloud bereitgestellt werden kann. Die Cloud-Funktion bietet Unternehmen eine größere Flexibilität, da sie Sicherheitsdienste und einheitliche Richtlinien einfach aus der Ferne dort anwenden können, wo sie benötigt werden. Ein sicherer und nahtloser Übergang von der Cloud ist von entscheidender Bedeutung, da mittlerweile viele Anwendungen cloudbasiert sind, einschließlich der kollaborativen Kommunikation.

Um der aktuellen Bedrohungslandschaft gerecht zu werden, muss der Aspekt der Cybersicherheit bei jedem neuen Projekt in die Überlegungen mit einbezogen werden. So muss in einer heutigen WFA-Umgebung (Work From Anywhere) beispielsweise jeder Bereich, einschließlich der Zweigstellen und Außendienstmitarbeiter, abgesichert werden. Denn um Netzwerke wirksam und vollumfänglich vor Angriffen zu schützen, reicht es nicht aus, die Außendienstmitarbeiter über Sicherheitsrisiken aufzuklären.

In einer Zeit, in der jedes Unternehmen ein potenzielles Ziel von Cyberangriffen sein kann, sind eine stark gesicherte Netzwerkarchitektur und eine durchgängige Transparenz die Grundbausteine für eine robuste Sicherheitslage. Die Schaffung eines zentralen Kontrollpunkts mit Ansätzen wie SASE kann dabei dazu beitragen, dass Energieunternehmen eine optimierte und sichere Netzwerkarchitektur aufbauen können – unabhängig davon, ob sie sich in der Zentrale oder in entfernten Niederlassungen befinden. Um private Daten und Netzwerke zu schützen, sollten alle Unternehmen auf ein gemeinsames Ziel hinarbeiten – die Implementierung eines Ansatzes, der die entscheidenden Elemente der Netzwerkarchitektur, Sicherheit und Transparenz kombiniert.

Michael Wood.
Michael Wood.
(Bild: Versa Networks )

Über den Autor

Michael Wood ist Chief Marketing Officer bei Versa Networks.

(ID:48455156)