News
Digitale Infrastruktur

Kritische Abhängigkeiten – Risiko für die Versorgungssicherheit?

Uhr
von Karl Aberer, Umberto Annino, Alain Beuchat, Matthias Bossardt, Stefan Frei, Roger Halbheer, Martin Leuthold, Hannes Lubich, Adrian Perrig, Raphael Reischuk, Daniel Walther, Andreas Wespi. Themenverantwortung: Stefan Frei, Redaktion: Nicole Wettstein

Gesellschaft, Wirtschaft und Verwaltung sind in kritischer Weise von einer Vielzahl digitaler Infrastrukturen und den darauf angebotenen Dienstleistungen abhängig geworden. "Analoge" Ersatzdienste werden im Zuge der fortschreitenden Digitalisierung bald nicht mehr zur Verfügung stehen. Welche Konsequenzen sich aus dieser Abhängigkeit ergeben und wie vielversprechende Lösungsansätze aussehen im Beitrag der SATW.

(Source: ra2studio/AdobeStock.com)
(Source: ra2studio/AdobeStock.com)

Die Schweiz ist stark von digitalen Infrastrukturen abhängig, deren Ausfall oder Störung ernsthafte Folgen haben kann. Die Risiken und Auswirkungen von Abhängigkeiten und kaskadenartigen Netzwerkeffekten von Angriffen, Fehlkonfigurationen oder wirtschaftlichem und politischem Druck steigen durch die Digitalisierung stetig und scheinen grösser als jemals zuvor in der Geschichte.

Um die Widerstandsfähigkeit der Schweizer Volkswirtschaft zu erhöhen, ist eine systematische Analyse und Bewertung solcher Abhängigkeiten erforderlich. Hierfür relevante Akteure, Dienste und Infrastrukturen finden sich in vielen Technologiebereichen. Laut dem Technology Outlook 2021 der SATW haben das Internet der Dinge, vernetzte Maschinen und die Analyse von Big Data die höchste volkswirtschaftliche Bedeutung für die Schweiz.

Diese Technologien treiben die Digitalisierung der Industrie weiter voran und erfordern eine dauerhafte und umfassende Vernetzung sowie starke Automatisierung, was wiederum Abhängigkeiten mit sich bringt. Es ist deshalb wichtig, die Rolle dieser und anderer neuer Technologien im Hinblick auf deren Auswirkung auf die Widerstandsfähigkeit der Volkswirtschaft zu verstehen, zu analysieren und zu bewerten.

Schadenspotenzial von versteckten Abhängigkeiten

Externe Abhängigkeiten können die Wirtschaftskraft, das Funktionieren und die Unabhängigkeit der Schweiz empfindlich schwächen. Dies beispielsweise, wenn bestimmte Unternehmen, kritische Infrastrukturen oder wichtige Dienste ausfallen, falsche Ergebnisse oder Steuerbefehle erzeugen und das Aufrechterhalten oder Wiederherstellen des Betriebes nicht möglich ist. Durch die Vernetzung und die komplexen Abhängigkeiten sind Folgeschäden allerdings nur schwer abschätzbar, zumal sich diese Umgebungen und ihre steuernden Elemente ständig und ausserhalb unserer Kontrolle verändern: 

  • Extralokale Ereignisse können die Schweiz vermehrt empfindlich treffen.
  • Versteckte Abhängigkeiten haben ein enormes Schadenspotenzial, sowohl in der virtuellen als auch in der physischen Welt.
  • Kleine Ereignisse können grosse und überraschende Schäden verursachen (Nicht-Linearität und komplexe, dynamische Abhängigkeitsketten).

Gleichzeitig kann die Fähigkeit zur Erkennung, Bewirtschaftung und Korrektur solcher Abhängigkeitsketten auch einen signifikanten Standortvorteil für den Werkplatz Schweiz bedeuten. Einerseits dann, wenn die Schweizer Unternehmen und Behörden im internationalen Vergleich proaktiver und besser vorbereitet auf mögliche Schwachstellen reagieren können, andererseits, wenn Schweizer Unternehmen mit innovativen Lösungen im Bereich der Erkennung und des Schutzes von elektronischen und ggf. kritischen Infrastrukturen entsprechend attraktive und sichere Produkte und Dienstleistungen anbieten können.

Gefahr für Leib und Leben

Mögliche Risikoszenarien, die sich aus kritischen Abhängigkeiten ergeben, können etwa ein grossflächiger und langanhaltender Ausfall oder die Behinderung der Wirtschafts- oder Verwaltungstätigkeit der Schweiz sein. Ebenso kann eine Gefahr für Leib und Leben entstehen - durch oder nach einer Störung der Betriebsfähigkeit von kritischen Infrastrukturen oder wichtigen Diensten und Firmen (Strom, Cloud, Datenintegrität, GPS, kompromittierte Geräte, medizinische Versorgung, etc.).

Die Störung kann in der Schweiz oder extraterritorial durch einen Cyberangriff, eine Fehlkonfiguration und weitverbreitete Infrastrukturkomponenten, einen Unfall oder ein Naturereignis verursacht werden. Nach Behebung der eigentlichen Primärstörung können aufgrund der komplexen Abhängigkeiten noch langanhaltende oder auch unumkehrbare, Beeinträchtigungen folgen. Jedoch bleibt das Risiko bestehen, dass die betroffenen Produkte und Dienstleistungen meist nicht in der Schweiz produziert bzw. erbracht werden und somit nur indirekt beeinflussbar sind. Entsprechende Szenarien müssen also auch Ausweichlösungen und bewusste Redundanz bzw. die vorsichtige Bewirtschaftung von digitalen "Monokulturen" umfassen. Die nachfolgende Zusammenstellung erläutert einige mögliche Risikoszenarien:

  1. Ausfälle von Netzwerk-Konnektivität oder -Diensten, die sich einer direkten Kontrolle der Schweiz bzw. der Unternehmen entziehen. Z.B. Angriff oder Störung auf Dienstleister oder Infrastruktur im Ausland oder ihrer Bereitstellungsinfrastruktur (DNS, GPS, Google Maps, Office365, WhatsApp, etc.).
  2. Folgefehler aufgrund komplexer Abhängigkeiten übersteigen den Schaden des Primärausfalls. Z.B. Wiederaufbau von kompromittierter oder zerstörter Infrastruktur, Wiederherstellen (sofern überhaupt möglich) von Vertrauen  und Datenintegrität, Wiederhochfahren von Logistikketten, Energie-, oder Transportnetzen, abgewanderte Geschäfte/Kunden zurückgewinnen.
  3. Ausfälle durch fehlerhafte Hard- und Software (Schwachstellen, Fehlfunktionen, Lock-in-Effekt, "politischer" Einfluss z.B. zur Abschwächung der Verschlüsselung oder zum Einbau von Backdoors), die von wenigen dominanten Herstellern produziert wird. Z.B. Microsoft, Cisco, Huawei etc.
  4. Ausfälle durch fehlenden Support eines Herstellers/Lieferanten von verbreiteten oder kritischen Produkten. Z.B. Konkurs, erzwungene Stilllegung, Sanktion.
  5. Ausfälle und Erpressbarkeit aufgrund von politischen Gegebenheiten, indem die Kontrolle über die digitale Infrastruktur bei dominanten Herstellern in wenigen Ländern liegt, die so ihre politische Macht ausüben. 
  6. Ein kritisches Ereignis (Angriff, Unfall, Naturereignis) beeinträchtigt oder zerstört eine kritische Masse der ICT-Infrastruktur (z.B. hat 1989, noch vor der Digitalisierung, in der Provinz Quebec bis New York zu Ausfällen der Stromversorgung geführt).
  7. Ausfälle oder negativer Einfluss bei Internet of Things und Connected Devices beeinträchtigen die Funktionalitäten zum Schutz von Leib und Leben. Ein Beispiel dafür findet sich bei über die Cloud gesteuerten "Smartmeter" in Heisswasser-Boilern: Durch das Absenken der Temperatur wird der integrierte Schutz gegen Legionellen deaktiviert, was zu entsprechenden Erkrankungen führen kann.

Mit Architekturen und Implementierungen Abhängigkeiten reduzieren

Aktuell sind noch zahlreiche strategische Fragestellungen unbeantwortet, die im Zusammenhang mit kritischen Abhängigkeiten stehen:

  • Welche digitalen Infrastrukturen in der Schweiz sind "too critical to fail"? Welches sind für Wirtschaft und Gesellschaft kritische Funktionen, die Ausfällen standhalten müssen?
  • Welche Strategien gibt es bereits und braucht es zusätzlich, um die Abhängigkeiten zu reduzieren und diese Infrastrukturen bzw. kritischen Funktionen zu schützen?
  • Wie messen, überwachen und kommunizieren wir die Resilienz der als kritisch klassifizierten Infrastrukturen und Dienste (SLA, Testen, Monitoring)?
  • In welchen Technologiebereichen sollte die Schweiz im Sinne einer ggf. gezielt geförderten eigenen Produktion und Betriebsfähigkeit souverän sein?
  • Mit welchen Architekturen und Implementierungen können wir die Abhängigkeit reduzieren und unsere Systeme sicherer machen?
  • In welchen Fällen werden Ausweichlösungen unter Verwendung von Ersatztechnologien und -verfahren benötigt, und wie können entsprechende Lösungsentwicklungen und das Vorhalten der entsprechenden Hilfsmittel dauerhaft finanziert werden?

Handlungsbedarf für die Schweiz

Die Experten des SATW Advisory Boards Cybersecurity empfehlen die Umsetzung folgender Massnahmen:

  • Systematische Erfassung und zeitnahe Nachführung kritischer Abhängigkeiten analog zur Bedrohungslage («Bedrohungslage» & «Abhängigkeitslage») soweit möglich und sinnvoll.
  • Erarbeiten von Kriterien über die Art von zulässigen und nicht zulässigen Abhängigkeiten in kritischen Sektoren/Organisationen.
  • Erfassung, Bewertung und Balancierung von kritischen Abhängigkeiten in der Cyberinfrastruktur in Hinblick auf Optimierung (Effizienz, kurzfristige Gewinne) und Belastbarkeit (Redundanz, langfristiges Überleben) und den entsprechenden Kosten.
  • Verstehen der Hauptrisiken im Zusammenhang mit Abhängigkeiten für die Schweiz und bewusstes Entscheiden über kritische Investitionen.
  • Aufbau von Redundanzen entsprechend den gemachten Analysen.

Widerstandsfähigkeit der Schweizer Wirtschaft erhöhen

In der Schweiz werden bereits heute Massnahmen ergriffen, um das Risiko kritischer Abhängigkeiten bei digitalen Infrastrukturen zu reduzieren. Es wird in den Aufbau von Fachwissen und Fähigkeiten im Bereich der digitalen Infrastruktur und Cybersicherheit investiert. Schulungen, Ausbildungsprogramme und Forschungsprojekte tragen dazu bei, Expertise aufzubauen und qualifizierte Fachkräfte verfügbar zu machen. Die Schweiz legt zudem grossen Wert auf internationale Zusammenarbeit und arbeitet eng mit Partnern weltweit zusammen, um kritische Abhängigkeiten im digitalen Bereich anzugehen. Dank einer vorausschauenden Herangehensweise kann die Schweizer Wirtschaft widerstandsfähiger werden gegen die Gefahren, die von kritischen Abhängigkeiten ausgehen.

Die Autoren dieses Beitrages sind gerne bereit, konstruktive Gespräche mit Parlamentarier:innen, Entscheidungsträger:innen und der Verwaltung zu führen.

Zum Thema
Webcode
PyTaQKHH
Back to top