Unterseekabel: Cyber-Risiken und Folgen

Die Expert Insights Series von Solutions Review ist eine Sammlung von Artikeln, die von Branchenexperten in den Kategorien Unternehmenssoftware verfasst wurden. Martin Lee von Talos befasst sich eingehend mit den Cyberrisiken, die von Unterseekabeln ausgehen, und mit den Folgen, wenn man sie ignoriert.

Cybersicherheitsexperten schützen die Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Systemen. Typischerweise konzentrieren sich Cybersicherheitsteams auf die oberen Bereiche des Technologie-Stacks. Benutzerfehler, Softwareschwachstellen und Fehlkonfigurationen ergeben zusammen eine reichhaltige Mischung aus Risiken und Möglichkeiten für Unheil, die das Cybersicherheitsteam beseitigen muss.

Es ist leicht, die Risiken zu übersehen, denen die unteren Ebenen des Technologie-Stacks ausgesetzt sind. Zuverlässig funktionierende Infrastrukturen wie etwa Telekommunikationsseekabel werden oft als selbstverständlich angesehen. Die Anzahl dieser Kabel ist relativ gering, sie übertragen jedoch große Mengen an Internet- und Unternehmensverkehr, möglicherweise von vielen verschiedenen Dienstanbietern. Die Störung der Unterwasser-Gaspipeline Nord Stream in der Ostsee durch einen offensichtlichen Sabotageakt verdeutlicht die Risiken für die Unterwasserinfrastruktur, über die viele internationale Netzwerkkommunikationen erfolgen.

Im besten Fall kann der Meeresboden eine lebensfeindliche Umgebung sein. Fischerei, fehlerhafte Anker, geologische Aktivitäten und die korrosive Wirkung von Meerwasser tragen dazu bei, dass die erwartete Lebensdauer eines Unterseekabels 25 Jahre beträgt. Ein Ausfall der U-Boot-Infrastruktur kommt nicht unerwartet. Der Verlust eines einzelnen Kabels ist planbar. Die Architektur des Internets bedeutet, dass die Datenpakete, die Informationen enthalten, umgeschaltet und umgeleitet werden können, um Bereiche mit Störungen zu umgehen. Wenn redundante Routen vorhanden sind, sollte die Netzwerkverfügbarkeit trotz Verbindungsabbruch nicht unterbrochen werden. Da jedoch überschüssiger Datenverkehr auf die verbleibenden Verbindungen gequetscht wird und das Konkurrenzverhältnis zunimmt, kann sich die Qualität der Verbindungen verschlechtern.

Suchen Sie nach MDR-Lösungen? Schauen Sie sich unsere ankostenloser Einkaufsführer!

Bei vielen Anwendungen ist ein geringfügiger Anstieg der Latenz oder eine mögliche Verschlechterung der Qualität von Anwendungen wie Videokonferenzen möglicherweise nicht spürbar. Dennoch kann es bei Organisationen, für die eine Kommunikation mit geringer Latenz von entscheidender Bedeutung ist, zu Unterbrechungen der erforderlichen Servicequalität kommen. Mehrere Unterseekabel teilen sich relativ wenige Standorte, die für die Errichtung von Landepunkten geeignet sind. Selbst nachdem sie das Land erreicht haben, teilen sich viele Kabel möglicherweise eine gemeinsame Infrastruktur. Dies bedeutet, dass es potenzielle Single Points of Failure gibt, bei denen ein einzelner Vorfall viele verschiedene Telekommunikationskabel betreffen kann.

Das Internet hat viele Fälle von Kabelausfällen überstanden, darunter auch den Verlust vieler Kabel bei einzelnen Vorfällen. Obwohl die genauen Auswirkungen eines Vorfalls nicht vorhersehbar sind, ist es daher möglich, einige Szenarien vorherzusehen. Ausfälle äußern sich wahrscheinlich in Paketverlusten und/oder einer Erhöhung der Latenz. Abhängig vom Ort des Problems und den Notfallplänen der Dienstanbieter sind einige Pfade stärker betroffen als andere. Ein schwerwiegender Vorfall, der eine erhebliche Beeinträchtigung eines oder mehrerer Länder oder Dienstanbieter zur Folge hat, kann dazu führen, dass Verbindungen über ganz andere geografische Routen als üblich umgeleitet werden.

Manager sollten über ihre Gefährdung und Widerstandsfähigkeit gegenüber Netzwerkausfällen nachdenken. Ein geschäftskritischer Cloud-Dienst oder ein Dienst mit einer wesentlichen Cloud-Komponente kann nach einem Netzwerkausfall nicht mehr verfügbar sein. Alternativ können Verbindungen zu einem Dienst über eine unerwartete Gerichtsbarkeit umgeleitet werden. Auch die enge Integration von Lieferanten und Kunden durch Just-in-Time-Lieferketten ist denselben Risiken ausgesetzt.

Durch die Identifizierung der Dienste, bei denen das Risiko einer Unterbrechung aufgrund von Unterseekabelausfällen besteht, können Unternehmen Abhilfemaßnahmen planen. Die Sichtbarkeit dieser Verbindungen ist entscheidend. Domain-Namen, die den Eindruck erwecken, dass eine Dienstleistung von einem Land aus erbracht wird, sollten nicht für bare Münze genommen werden; Das tatsächliche Hosting-Land kann völlig anders sein. Das Traceroute-Tool in Kombination mit Geolokalisierungsdiensten ermöglicht es Teams, die von Netzwerkverbindungen genommenen Pfade zu identifizieren. Wenn die von Ihrer Organisation verwendeten kritischen Netzwerkpfade Meere oder Ozeane durchqueren, bedenken Sie die Auswirkungen eines Verlusts dieses Netzwerkpfads. Würde eine Erhöhung der Latenz, eine Verringerung der Bandbreite oder eine Umleitung von Verbindungen ein Problem darstellen? Wenn ja, bereiten Sie im Voraus geeignete Abhilfemaßnahmen vor, damit diese einsatzbereit sind.

Organisationen, die eine hohe Verfügbarkeit internationaler oder interkontinentaler Netzwerkverbindungen benötigen, sollten ihre Gefährdung durch den Ausfall von Unterseekabeln prüfen. Die Art dieses Risikos hängt davon ab, wie die Dienstleistungen derzeit erbracht werden. Netzwerkanbieter können möglicherweise durch ihre eigenen internen Abhilfemaßnahmen Serviceniveaus garantieren. Alternativ müssen Unternehmen möglicherweise ihre eigenen separaten Netzwerkverbindungen mit unterschiedlichen Peering-Beziehungen bereitstellen oder sogar Satellitenverbindungen in Betracht ziehen, um wichtige Dienste sicherzustellen.

Da Geschäftssysteme über Computernetzwerke immer enger integriert werden, werden die Auswirkungen eines größeren Ausfalls der Infrastruktur, die diese Netzwerke unterstützt, größer. Das Verständnis der Natur dieser gefährdeten Verbindungen und die Vorbereitung der Reaktion für den Fall, dass etwas schief geht, stellen sicher, dass die Folgen minimiert werden. Das Risiko zu ignorieren oder zu hoffen, dass die Auswirkungen nicht allzu schlimm sein werden, führt nur zu einer Katastrophe, wenn die Verbindungen ausfallen.