%3Aquality(100)&w=3840&q=75)
Kritische Einsätze in der Praxis
Zentralisierte intelligente Betriebsabläufe
Zentralisierte intelligente Betriebsabläufe
Kritische Infrastrukturen sind auf eine kontinuierliche Koordination angewiesen. Personal, Sensoren, OT-Systeme, Partnerbehörden und Ressourcen vor Ort liefern rund um die Uhr operative Signale – nicht nur im Falle von Vorfällen. Die Teams sind über verschiedene Behörden verteilt. Informationen treffen verspätet, unbestätigt und in ungeordneter Reihenfolge ein. Entscheidungsträger stützen sich auf unterschiedliche Lagebilder. Das Problem ist struktureller, nicht technischer Natur, und handelsübliche Tools verschärfen es noch, da sie keine Rechenschaftspflicht, keine verifizierte Identität und keine vernetzte Koordination bieten.
Von den weltweit strengsten Sicherheitsbehörden geprüft
%3Aquality(100)&w=640&q=75)
%3Aquality(100)&w=640&q=75)
%3Aquality(100)&w=640&q=75)
%3Aquality(100)&w=640&q=75)
%3Aquality(100)&w=640&q=75)
%3Aquality(100)&w=640&q=75)
%3Aquality(100)&w=640&q=75)
%3Aquality(100)&w=640&q=75)
%3Aquality(100)&w=640&q=75)
%3Aquality(100)&w=640&q=75)
%3Aquality(100)&w=640&q=75)
%3Aquality(100)&w=640&q=75)
%3Aquality(100)&w=640&q=75)
%3Aquality(100)&w=640&q=75)
%3Aquality(100)&w=640&q=75)
%3Aquality(100)&w=640&q=75)
%3Aquality(100)&w=640&q=75)
%3Aquality(100)&w=640&q=75)
%3Aquality(100)&w=640&q=75)
%3Aquality(100)&w=640&q=75)
%3Aquality(100)&w=640&q=75)
%3Aquality(100)&w=640&q=75)
%3Aquality(100)&w=640&q=75)
%3Aquality(100)&w=640&q=75)
Das operative Problem
Die Befehlsebene ist das Ziel
Ausfälle kritischer Infrastrukturen sind selten auf den Verschleiß physischer Anlagen zurückzuführen. Generatoren fallen aus und Rohrleitungen korrodieren, doch dies wird in der üblichen Redundanzplanung berücksichtigt. Der systemische Schwachpunkt liegt in der Kommunikationsebene: Wenn die Betreiber die zuverlässige Koordination verlieren oder wenn es einem Angreifer gelingt, falsche Signale in diese Ebene einzuschleusen, lassen sich Kettenausfälle nur schwer eindämmen. Leitstellenmitarbeiter, Außendiensttechniker und Einsatzleiter tauschen kontinuierlich betrieblich sensible Daten aus: Ventilstatus, Druckwerte, Schaltbefehle, Wartungsabläufe, Störungsmeldungen. Die meisten Organisationen übertragen diese Daten über handelsübliche Messaging-Apps, unverschlüsselte SMS und kommerzielle VoIP-Dienste. Diese Plattformen wurden aus Gründen der Benutzerfreundlichkeit entwickelt und sind nicht gegen böswillige Angriffe gewappnet. Ein Angreifer, der einen Befehl abfängt, kann einen falschen Befehl ausgeben. Ein Angreifer, der Kommunikationsmuster beobachtet, kann die Organisationsstruktur abbilden, Reaktionszeiten vorhersagen und Angriffe zeitlich so abstimmen, dass sie maximale Störungen verursachen. Die Verschlüsselung von Nachrichteninhalten ist notwendig, aber nicht ausreichend. Die gesamte Befehlsebene erfordert vollständige Kommunikationsintegrität: Inhalt, Metadaten, Identität, Gerät und Infrastruktur.
Befehlsabfang und -manipulation
Angreifer, die den Betriebsfunk abhören, können gefälschte Befehle ausgeben: Sie können den Stromfluss manipulieren, um Stromausfälle zu verursachen, Geräteausfälle auslösen oder chemische Aufbereitungsprozesse stören. Verbraucherplattformen bieten keinen Schutz.
Kommunikationsausfall unter Beschuss
Cyberangriffe auf kritische Infrastrukturen zielen häufig gleichzeitig auf Kommunikationssysteme ab. Ein Betreiber, dessen Plattform auf öffentliche Netzwerke oder die Cloud-Infrastruktur von Drittanbietern angewiesen ist, verliert im Zuge desselben Vorfalls seine Steuerungsfähigkeit.
Nutzung von Metadaten
Wer mit wem, wann, wie oft und von wo aus kommuniziert, gibt Aufschluss über die Organisationsstruktur, die Arbeitsrhythmen und die Reaktionsmuster. Angreifern sind die Inhalte der Nachrichten nicht notwendig, da Metadaten allein ausreichen, um die Befehlskette nachzuvollziehen und besonders wichtige Ziele zu identifizieren.
Nicht verifizierte Feldidentität
Verbraucherplattformen nutzen eine offene Registrierung; die Telefonnummer eines Außendienstmitarbeiters kann gefälscht sein. Ohne kryptografische Identitätsprüfung kann nicht davon ausgegangen werden, dass Arbeitsaufträge und Betriebsanweisungen echt sind.
BlackBerry-Lösung
Kommunikationsarchitektur von Sovereign Command für kritische Infrastrukturen
Sechs integrierte Funktionsschichten, die die operative Befehlskette vom Kontrollraum bis hin zu den Einsatzkräften vor Ort schützen und deren Funktionsfähigkeit gewährleisten, selbst wenn alle anderen Systeme angegriffen werden.
%3Aquality(100)&w=3840&q=75)
SecuSUITE Befehlskommunikation mit BlackBerry SecuSUITE
End-to-End-verschlüsselte Sprach-, Nachrichten- und Dateiübertragung für Leitstellenmitarbeiter, Außendiensttechniker und Einsatzleiter. Zertifiziert nach NIAP-, NATO Restricted- und BSI-Standards. Inhalte, Metadaten und die Identität der Teilnehmer werden gemeinsam geschützt. Dies bildet die Grundlage für uneingeschränkte Kommunikationsintegrität. Die Schlüssel verbleiben innerhalb der von der Organisation kontrollierten Infrastruktur; BlackBerry hat keinerlei Zugriff auf die Kommunikationsinhalte.
%3Aquality(100)&w=3840&q=75)
BlackBerry AtHoc -Kommandozentrale für BlackBerry AtHoc Ereignisse
BlackBerry AtHoc Warnmeldungen, Personalstatus, Lageberichte, Sensorsignale und Anlagen-Daten in einem einzigen gemeinsamen Lagebild BlackBerry AtHoc . Die Betreiber nutzen es kontinuierlich und betrachten die Koordination als Normalzustand. Derselbe Arbeitsbereich unterstützt die routinemäßige Koordination mehrerer Standorte, geplante Einsätze und Sicherheitsabläufe. Außerdem gleicht es Infrastrukturstörungen aus: Stromausfälle, Zwischenfälle an Rohrleitungen und Cyberangriffe auf OT-Systeme. Eine Plattform, alle Betriebsmodi.
%3Aquality(100)&w=3840&q=75)
Staatlicher Einsatz und Widerstandsfähigkeit der Infrastruktur
Durch den Einsatz vor Ort oder in einer souveränen Cloud entfällt die Abhängigkeit von öffentlichen Netzwerken und der Infrastruktur Dritter. Die Kommunikation bleibt auch bei Cyberangriffen, die öffentliche Netzwerke beeinträchtigen, aufrechterhalten. Keine ausländische Gerichtsbarkeit kann den Zugriff auf operative Kommunikationsdaten erzwingen.
%3Aquality(100)&w=3840&q=75)
Kryptografische Identitätsprüfung
Jeder Nutzer wird vor dem Zugriff auf die Kommunikationsumgebung anhand von unternehmensinternen Zugangsdaten kryptografisch authentifiziert: Mitarbeiter in der Leitstelle, Außendiensttechniker, Auftragnehmer und Partner. Eine offene Registrierung ist nicht mehr möglich. Nicht verifizierte Identitäten können keine Arbeitsaufträge oder Betriebsbefehle erteilen. Kompromittierte Zugangsdaten werden in Echtzeit und ohne manuelles Eingreifen eines Administrators gesperrt.
%3Aquality(100)&w=3840&q=75)
BlackBerry Unified Endpoint Management
Zentrale Verwaltung und Durchsetzung von Richtlinien auf allen Geräten in der Betriebsumgebung: Arbeitsplätze im Kontrollraum, Tablets im Außendienst, robuste Mobilgeräte und BYOD-Geräte. Durch die Isolierung in Containern werden Betriebsdaten von privaten Anwendungen getrennt. Das Fernlöschen und der Entzug von Zugriffsrechten können auf Tausenden von Endgeräten in weniger als 60 Sekunden durchgeführt werden.
%3Aquality(100)&w=3840&q=75)
Nachweisbare Compliance und Protokollierung von Vorfällen
Jede Kommunikation wird kryptografisch signiert und mit einem lückenlosen Prüfpfad protokolliert. Die Nachuntersuchung von Vorfällen, die behördliche Berichterstattung gemäß den NERC-CIP- und TSA-Sicherheitsrichtlinien sowie Gerichtsverfahren stützen sich auf unveränderliche, manipulationssichere Aufzeichnungen. Die Compliance-Dokumentation wird fortlaufend erstellt und muss nicht erst nach einem Vorfall neu zusammengestellt werden.
Praxisbeispiele
Bewährt in Branchen, in denen sich Fehler nicht leisten lassen
Einsätze, bei denen BlackBerry Secure Communications die Befehls- und Kontrollstrukturen kritischer Infrastrukturen schützt.
US-Bundesregierung Skalierbare Bereitstellung in der öffentlichen Verwaltung | BlackBerry® AtHoc® schützt über 80 % der US-Bundesbehörden. Zahlreiche Ministerien und Behörden der US-Bundesregierung in den Bereichen Verteidigung, innere Sicherheit und Energie nutzen BlackBerry AtHoc die operative Krisenkommunikation und die Benachrichtigung von Mitarbeitern. | Zahlreiche US-Bundesbehörden auf einheitlicher Kommando-Plattform |
Eastman Chemical Company Industriebetrieb | BlackBerry AtHoc für die Notfallreaktion in Unternehmen in der chemischen FertigungBlackBerry AtHoc . BlackBerry-Lösungen werden am Hauptsitz in Kingsport, Tennessee, eingesetzt , um die Komplexität der Krisenkommunikation zu bewältigen und die Notfallkommunikation zu modernisieren. BlackBerry AtHoc spezifische Kommunikationsvorlagen für das Produktionswerk und den Firmensitz BlackBerry AtHoc in drei Kategorien unterteilt BlackBerry AtHoc : betriebskritische Meldungen, Wetterereignisse und lebensbedrohliche Notfälle. | Über 7.000 Mitarbeiter und Auftragnehmer vor Ort geschützt |
G7-/G20-Länder Nationales Infrastrukturmandat | BlackBerry Secure Communications wird in allen G7-Staaten und in 18 der 20 G20-Länder eingesetzt. Alle sieben G7-Staaten haben BlackBerry Secure Communications für Regierungs- und kritische Infrastrukturbetriebe eingeführt. Die Einsatzpräsenz erstreckt sich auf 18 von 20 G20-Staaten und umfasst die NATO. Diese Regierungen betreiben die weltweit wichtigsten Energie-, Verkehrs-, Wasser- und Verteidigungsinfrastrukturen. Jede hat die Lösung unabhängig beschafft. Jede ist zu demselben Ergebnis gekommen. | G7 Alle G7-Staaten, 18 der 20 G20-Staaten · NATO |
%3Aquality(100)&w=3840&q=75)
Warum BlackBerry?
BlackBerry Secure Communications ist der missionskritische Standard
BlackBerry gewährleistet umfassende Kommunikationsintegrität und einheitliche kritische Abläufe im Rahmen zentralisierter, intelligenter Betriebsabläufe. Eine einheitliche Plattform bündelt Signale von Mitarbeitern, Systemen und externen Quellen und ermöglicht so eine vernetzte Koordination zwischen Behörden, Partnern und Teams vor Ort in Echtzeit.
Für Einsätze in kritischen Umgebungen zertifiziert
BlackBerry verfügt über Zertifizierungen und Validierungen auf Verteidigungsniveau von führenden unabhängigen Stellen: FIPS, Common Criteria, FedRAMP Klasse D (High) und NATO Restricted.
Eine einzige, zentralisierte Quelle der Wahrheit
BlackBerry verbindet verbundene Behörden, Partner, Außendienstteams und Systeme über ein einheitliches Lagebild. Alle Beteiligten sehen dieselben verifizierten Informationen und können gleichzeitig darauf reagieren.
Konsolidierte Betriebssicherheit
BlackBerry vereint Warnmeldungen, Personalstatus, integrierte Systeme, Karten, Geofences und bidirektionale Informationen aus dem Außendienst in einer einzigen operativen Übersicht.
Die Aufrechterhaltung des Betriebs ist eine Entscheidung, die Sie bereits vor dem Vorfall treffen. Fordern Sie noch heute eine Einweisung an.
Die Behörden, die in Krisenzeiten am besten abschneiden, haben ihre Kommunikationsinfrastruktur für den öffentlichen Sektor aufgebaut, noch bevor sie diese benötigten. Sprechen Sie mit einem Spezialisten für Behördenlösungen von BlackBerry über eine bewährte Implementierung für Ihren Zuständigkeitsbereich und Ihr Bedrohungsmodell.