Zum Hauptinhalt springen

Kritische Einsätze in der Praxis

Zentralisierte intelligente Betriebsabläufe

Kritische Infrastrukturen sind auf eine kontinuierliche Koordination angewiesen. Personal, Sensoren, OT-Systeme, Partnerbehörden und Ressourcen vor Ort liefern rund um die Uhr operative Signale – nicht nur im Falle von Vorfällen. Die Teams sind über verschiedene Behörden verteilt. Informationen treffen verspätet, unbestätigt und in ungeordneter Reihenfolge ein. Entscheidungsträger stützen sich auf unterschiedliche Lagebilder. Das Problem ist struktureller, nicht technischer Natur, und handelsübliche Tools verschärfen es noch, da sie keine Rechenschaftspflicht, keine verifizierte Identität und keine vernetzte Koordination bieten.

Von den weltweit strengsten Sicherheitsbehörden geprüft

Logo 1
Logo 2
Logo 3
Logo 4
Logo 5
Logo 6
Logo 7
Logo 8
Logo 9
Logo 10
Logo 11
Logo 12
Logo 13
Logo 14
Logo 15
Logo 16
Logo 17
Logo 18
Logo 19
Logo 20
Logo 21
Logo 22
Logo 23
Logo 24

Das operative Problem

Die Befehlsebene ist das Ziel

Ausfälle kritischer Infrastrukturen sind selten auf den Verschleiß physischer Anlagen zurückzuführen. Generatoren fallen aus und Rohrleitungen korrodieren, doch dies wird in der üblichen Redundanzplanung berücksichtigt. Der systemische Schwachpunkt liegt in der Kommunikationsebene: Wenn die Betreiber die zuverlässige Koordination verlieren oder wenn es einem Angreifer gelingt, falsche Signale in diese Ebene einzuschleusen, lassen sich Kettenausfälle nur schwer eindämmen. Leitstellenmitarbeiter, Außendiensttechniker und Einsatzleiter tauschen kontinuierlich betrieblich sensible Daten aus: Ventilstatus, Druckwerte, Schaltbefehle, Wartungsabläufe, Störungsmeldungen. Die meisten Organisationen übertragen diese Daten über handelsübliche Messaging-Apps, unverschlüsselte SMS und kommerzielle VoIP-Dienste. Diese Plattformen wurden aus Gründen der Benutzerfreundlichkeit entwickelt und sind nicht gegen böswillige Angriffe gewappnet. Ein Angreifer, der einen Befehl abfängt, kann einen falschen Befehl ausgeben. Ein Angreifer, der Kommunikationsmuster beobachtet, kann die Organisationsstruktur abbilden, Reaktionszeiten vorhersagen und Angriffe zeitlich so abstimmen, dass sie maximale Störungen verursachen. Die Verschlüsselung von Nachrichteninhalten ist notwendig, aber nicht ausreichend. Die gesamte Befehlsebene erfordert vollständige Kommunikationsintegrität: Inhalt, Metadaten, Identität, Gerät und Infrastruktur.

Befehlsabfang und -manipulation

Angreifer, die den Betriebsfunk abhören, können gefälschte Befehle ausgeben: Sie können den Stromfluss manipulieren, um Stromausfälle zu verursachen, Geräteausfälle auslösen oder chemische Aufbereitungsprozesse stören. Verbraucherplattformen bieten keinen Schutz.

Kommunikationsausfall unter Beschuss

Cyberangriffe auf kritische Infrastrukturen zielen häufig gleichzeitig auf Kommunikationssysteme ab. Ein Betreiber, dessen Plattform auf öffentliche Netzwerke oder die Cloud-Infrastruktur von Drittanbietern angewiesen ist, verliert im Zuge desselben Vorfalls seine Steuerungsfähigkeit.

Nutzung von Metadaten

Wer mit wem, wann, wie oft und von wo aus kommuniziert, gibt Aufschluss über die Organisationsstruktur, die Arbeitsrhythmen und die Reaktionsmuster. Angreifern sind die Inhalte der Nachrichten nicht notwendig, da Metadaten allein ausreichen, um die Befehlskette nachzuvollziehen und besonders wichtige Ziele zu identifizieren.

Nicht verifizierte Feldidentität

Verbraucherplattformen nutzen eine offene Registrierung; die Telefonnummer eines Außendienstmitarbeiters kann gefälscht sein. Ohne kryptografische Identitätsprüfung kann nicht davon ausgegangen werden, dass Arbeitsaufträge und Betriebsanweisungen echt sind.

BlackBerry-Lösung

Kommunikationsarchitektur von Sovereign Command für kritische Infrastrukturen

Sechs integrierte Funktionsschichten, die die operative Befehlskette vom Kontrollraum bis hin zu den Einsatzkräften vor Ort schützen und deren Funktionsfähigkeit gewährleisten, selbst wenn alle anderen Systeme angegriffen werden.

SecuSUITE Befehlskommunikation mit BlackBerry SecuSUITE

End-to-End-verschlüsselte Sprach-, Nachrichten- und Dateiübertragung für Leitstellenmitarbeiter, Außendiensttechniker und Einsatzleiter. Zertifiziert nach NIAP-, NATO Restricted- und BSI-Standards. Inhalte, Metadaten und die Identität der Teilnehmer werden gemeinsam geschützt. Dies bildet die Grundlage für uneingeschränkte Kommunikationsintegrität. Die Schlüssel verbleiben innerhalb der von der Organisation kontrollierten Infrastruktur; BlackBerry hat keinerlei Zugriff auf die Kommunikationsinhalte.

BlackBerry AtHoc -Kommandozentrale für BlackBerry AtHoc Ereignisse

BlackBerry AtHoc Warnmeldungen, Personalstatus, Lageberichte, Sensorsignale und Anlagen-Daten in einem einzigen gemeinsamen Lagebild BlackBerry AtHoc . Die Betreiber nutzen es kontinuierlich und betrachten die Koordination als Normalzustand. Derselbe Arbeitsbereich unterstützt die routinemäßige Koordination mehrerer Standorte, geplante Einsätze und Sicherheitsabläufe. Außerdem gleicht es Infrastrukturstörungen aus: Stromausfälle, Zwischenfälle an Rohrleitungen und Cyberangriffe auf OT-Systeme. Eine Plattform, alle Betriebsmodi.

Staatlicher Einsatz und Widerstandsfähigkeit der Infrastruktur

Durch den Einsatz vor Ort oder in einer souveränen Cloud entfällt die Abhängigkeit von öffentlichen Netzwerken und der Infrastruktur Dritter. Die Kommunikation bleibt auch bei Cyberangriffen, die öffentliche Netzwerke beeinträchtigen, aufrechterhalten. Keine ausländische Gerichtsbarkeit kann den Zugriff auf operative Kommunikationsdaten erzwingen.

Kryptografische Identitätsprüfung

Jeder Nutzer wird vor dem Zugriff auf die Kommunikationsumgebung anhand von unternehmensinternen Zugangsdaten kryptografisch authentifiziert: Mitarbeiter in der Leitstelle, Außendiensttechniker, Auftragnehmer und Partner. Eine offene Registrierung ist nicht mehr möglich. Nicht verifizierte Identitäten können keine Arbeitsaufträge oder Betriebsbefehle erteilen. Kompromittierte Zugangsdaten werden in Echtzeit und ohne manuelles Eingreifen eines Administrators gesperrt.

BlackBerry Unified Endpoint Management

Zentrale Verwaltung und Durchsetzung von Richtlinien auf allen Geräten in der Betriebsumgebung: Arbeitsplätze im Kontrollraum, Tablets im Außendienst, robuste Mobilgeräte und BYOD-Geräte. Durch die Isolierung in Containern werden Betriebsdaten von privaten Anwendungen getrennt. Das Fernlöschen und der Entzug von Zugriffsrechten können auf Tausenden von Endgeräten in weniger als 60 Sekunden durchgeführt werden.

Nachweisbare Compliance und Protokollierung von Vorfällen

Jede Kommunikation wird kryptografisch signiert und mit einem lückenlosen Prüfpfad protokolliert. Die Nachuntersuchung von Vorfällen, die behördliche Berichterstattung gemäß den NERC-CIP- und TSA-Sicherheitsrichtlinien sowie Gerichtsverfahren stützen sich auf unveränderliche, manipulationssichere Aufzeichnungen. Die Compliance-Dokumentation wird fortlaufend erstellt und muss nicht erst nach einem Vorfall neu zusammengestellt werden.

Praxisbeispiele

Bewährt in Branchen, in denen sich Fehler nicht leisten lassen

Einsätze, bei denen BlackBerry Secure Communications die Befehls- und Kontrollstrukturen kritischer Infrastrukturen schützt.

US-Bundesregierung
Skalierbare Bereitstellung in der öffentlichen Verwaltung
 
BlackBerry® AtHoc® schützt über 80 % der US-Bundesbehörden. Zahlreiche Ministerien und Behörden der US-Bundesregierung in den Bereichen Verteidigung, innere Sicherheit und Energie nutzen BlackBerry AtHoc die operative Krisenkommunikation und die Benachrichtigung von Mitarbeitern.
Zahlreiche
US-Bundesbehörden auf einheitlicher Kommando-Plattform
 
Eastman Chemical Company
Industriebetrieb
 
BlackBerry AtHoc für die Notfallreaktion in Unternehmen in der chemischen FertigungBlackBerry AtHoc . BlackBerry-Lösungen werden am Hauptsitz in Kingsport, Tennessee, eingesetzt , um die Komplexität der Krisenkommunikation zu bewältigen und die Notfallkommunikation zu modernisieren. BlackBerry AtHoc spezifische Kommunikationsvorlagen für das Produktionswerk und den Firmensitz BlackBerry AtHoc in drei Kategorien unterteilt BlackBerry AtHoc : betriebskritische Meldungen, Wetterereignisse und lebensbedrohliche Notfälle.
 
Über 7.000
Mitarbeiter und Auftragnehmer vor Ort geschützt
 
G7-/G20-Länder
Nationales Infrastrukturmandat
 
BlackBerry Secure Communications wird in allen G7-Staaten und in 18 der 20 G20-Länder eingesetzt. Alle sieben G7-Staaten haben BlackBerry Secure Communications für Regierungs- und kritische Infrastrukturbetriebe eingeführt. Die Einsatzpräsenz erstreckt sich auf 18 von 20 G20-Staaten und umfasst die NATO. Diese Regierungen betreiben die weltweit wichtigsten Energie-, Verkehrs-, Wasser- und Verteidigungsinfrastrukturen. Jede hat die Lösung unabhängig beschafft. Jede ist zu demselben Ergebnis gekommen.
G7
Alle G7-Staaten, 18 der 20 G20-Staaten · NATO
 
Bild im Feature-Bereich

Warum BlackBerry?

BlackBerry Secure Communications ist der missionskritische Standard

BlackBerry gewährleistet umfassende Kommunikationsintegrität und einheitliche kritische Abläufe im Rahmen zentralisierter, intelligenter Betriebsabläufe. Eine einheitliche Plattform bündelt Signale von Mitarbeitern, Systemen und externen Quellen und ermöglicht so eine vernetzte Koordination zwischen Behörden, Partnern und Teams vor Ort in Echtzeit.

Für Einsätze in kritischen Umgebungen zertifiziert

BlackBerry verfügt über Zertifizierungen und Validierungen auf Verteidigungsniveau von führenden unabhängigen Stellen: FIPS, Common Criteria, FedRAMP Klasse D (High) und NATO Restricted.

Eine einzige, zentralisierte Quelle der Wahrheit

BlackBerry verbindet verbundene Behörden, Partner, Außendienstteams und Systeme über ein einheitliches Lagebild. Alle Beteiligten sehen dieselben verifizierten Informationen und können gleichzeitig darauf reagieren.

Konsolidierte Betriebssicherheit

BlackBerry vereint Warnmeldungen, Personalstatus, integrierte Systeme, Karten, Geofences und bidirektionale Informationen aus dem Außendienst in einer einzigen operativen Übersicht.

Die Aufrechterhaltung des Betriebs ist eine Entscheidung, die Sie bereits vor dem Vorfall treffen. Fordern Sie noch heute eine Einweisung an.

Die Behörden, die in Krisenzeiten am besten abschneiden, haben ihre Kommunikationsinfrastruktur für den öffentlichen Sektor aufgebaut, noch bevor sie diese benötigten. Sprechen Sie mit einem Spezialisten für Behördenlösungen von BlackBerry über eine bewährte Implementierung für Ihren Zuständigkeitsbereich und Ihr Bedrohungsmodell.