Übertragungsnetz-Provider
50Hertz erneuert digitale Infrastruktur
In Ihrem IT-Security Assessment bewerteten die TÜV-Spezialisten auch die so genannten Medienräume von 50Hertz: Hier kommuniziert das Unternehmen mit internationalen Kooperationspartnern, mit Lieferanten, Behörden oder Kunden. Selbstverständlich müssen alle Mediengeräte einwandfrei funktionieren, vor allem aber muss die Kommunikation vertraulich bleiben. Dazu mussten potenzielle Angriffspunkte in der Architektur der Medientechnik ermittelt und entsprechende Maßnahmen ergriffen werden, um den Informationsaustausch ausreichend schützen zu können.
Zur Steuerung und Überwachung des Übertragungsnetzes nutzt 50Hertz ein eigenes Kommunikationsnetz, das von entscheidender Bedeutung für das Kerngeschäft des Übertragungsnetzbetreibers ist. Dieses Netz muss aufgrund von Messungen und weiteren essentiellen und hoch verfügbaren Funktionen besondere Anforderungen an die Zuverlässigkeit und Redundanz erfüllen.
Die Herausforderung für TÜV Rheinland besteht darin, die vorhandene Hardware der TK-Infrastruktur im Zusammenspiel mit den Prozessnetzen zu modernisieren sowie die Schnittstellen zum Sicherheitsnetz, wie etwa der Haustechnik zur Überwachung, entsprechend abzusichern. Außerdem sind wichtige bisher extern erbrachte Leistungen wie etwa Telefoniedienste in den Gesamtprozess der 50Hertz zu integrieren - alles ohne den laufenden reibungslosen Wirkbetrieb zu stören.
Bis zur geplanten Fertigstellung des Gesamtprojekts bis 2020 sind noch einige Aufgaben zu bewältigen: Neben der Modernisierung des Kommunikationsnetzes und der Spannungsversorgung stehen die Implementierung des Netz-Management-Centers (NMC), die Übernahme der Betriebsführung, die Migration der Sprachdienste sowie die Überführung der Netzdokumentation auf der Agenda.
Vertraulichkeit auf Office-Geräten
Darüber hinaus spielen Verfügbarkeit, Integrität und Vertraulichkeit der Daten auch im Office-Bereich von 50Hertz eine große Rolle. Deshalb hat TÜV Rheinland die Aufgabe, das Konzept für den Bereich Druck und Scan zu modernisieren und neu zu gestalten. Dabei werden sowohl die Drucker als auch die Steuerung (Server) erneuert. Das Konzept folgt einer "Follow-me"-Strategie und ist in der Lage, bei Wartungsaktivitäten eigenständig den Hersteller zu kontaktieren.
Das Projektkonzept stellt sicher, dass wirklich nur die Daten übermittelt werden, die dafür bestimmt sind. Gerade bei digitalen Druckern und Scannern, die Teil des Unternehmensnetzwerks sind, ist die Sicherheit der Daten, die beim Druck oder einem Scanvorgang auf dem Gerät zwischengespeichert werden, ein hohes Gut. Entscheidend ist außerdem zu verhindern, dass beispielsweise mögliche Schnüffelsoftware sensible oder businesskritische Daten per E-Mail an unbefugte Dritte weiterleiten oder ein Drucker an exponierter Stelle als Einstieg in das Unternehmensnetzwerk missbraucht werden kann.
Und nicht zuletzt gilt es, die IP-Telefonie von 50Hertz abzusichern: Das zentrale Skype-for-Business-System muss so geschützt sein, dass keine Nachrichten unbefugt abgehört werden können oder Kommunikation mitgeschnitten werden kann. TÜV Rheinland ist derzeit im Begriff, realistische Angriffsszenarien und wirtschaftlich angemessene Gegenmaßnahmen zu entwickeln, um die zentralen Server der IP-Telefonie bei 50Hertz optimal zu schützen. Auch hier wird abschließend die Wirksamkeit durch einen Penetrationstest überprüft.
"Nach Abschluss des Projekts ist 50Hertz optimal auf die Herausforderungen der digitalen Transformation vorbereitet", erklärt Kai Höhmann aus dem Geschäftsbereich ICT & Business Solutions bei TÜV Rheinland. "Die zahlreichen Teilaufgaben illustrieren zugleich, wie anspruchsvoll es für Betreiber kritischer Infrastrukturen ist, sich auf den digitalen Wandel einzustellen und dass es allein mit dem Bau eines größeren Rechenzentrums nicht getan ist." An Unternehmen im Energiesektor appelliert er deshalb, keine Zeit zu verlieren, sondern die Weichen für die digitalen Transformation im eigenen Unternehmen lieber heute als morgen zu stellen.