Staatliche Alarmierungssysteme werden zunehmend Ziel von Cyber-Angriffen. Vorfälle, wie die Angriffe auf Warnsysteme in Dallas, Jerusalem und Kiew, verdeutlichen die potenziellen Risiken und die Notwendigkeit robuster Sicherheitsmassnahmen. Das Bundesamt für Bevölkerungsschutz (BABS) ist sich dessen bewusst und setzt bei Polyalert, dem System zur Alarmierung der Bevölkerung in der Schweiz, seit mehreren Jahren auf einen integrierten Ansatz aus Security Testing und Consulting. Hier erfahren Sie, welche Erfolge unsere langjährige Zusammenarbeit erzielt hat und wie die Sicherheit von Polyalert kontinuierlich verbessert wird.
Von Dallas über Jerusalem bis nach Kiew
Systeme zur Alarmierung der Bevölkerung in Krisensituationen sind vermehrt das Ziel von Hacker-Angriffen. Diese beeinträchtigen die Funktionsfähigkeit der Systeme und gefährden die öffentliche Sicherheit:
Keine Script-Kiddies sondern staatlich unterstützte Akteure
Cyber-Angriffe auf Alarmierungssysteme werden oft von staatlich unterstützten Akteuren durchgeführt. Sie verfügen über technische Fähigkeiten, Zugang zu Ressourcen und haben eine geopolitische Motivation. Diese Angriffe zielen darauf ab, die nationale Sicherheit zu gefährden, politischen Einfluss auszuüben oder andere strategische Ziele zu erreichen.
Dieses Bedrohungsszenario erfordert eine ganzheitliche Herangehensweise, um die Sicherheit, Zuverlässigkeit und Integrität dieser kritischen Infrastrukturen zu gewährleisten und die potenziellen Risiken für die Öffentlichkeit zu minimieren.
In der Schweiz sind alle rund 5’000 stationären Sirenen an ein einheitliches Steuerungssystem «Polyalert» angeschlossen. Meldungen werden von der Polizei erfasst und im Polyalert-Kernsystem verarbeitet. Die Bevölkerung wird über diverse Ausgabekanäle (Sirenen, Radio, Alertswiss-App und Alertswiss-Website) informiert.
Verfügbarkeit – Alarmierung der Bevölkerung jederzeit sichergestellt
Redundanz ist von zentraler Bedeutung bei Polyalert, um eine zuverlässige Alarmierung rund um die Uhr zu gewährleisten. Meldungen können über verschiedene Kanäle erfasst und verbreitet werden. Zum Beispiel können Sirenen über POLYCOM (auch bekannt als Polizeifunk) oder öffentliche Mobilfunknetze aktiviert werden. Im Ernstfall besteht die Möglichkeit, die Sirenen manuell direkt auszulösen.
Integrität – keine Falschmeldungen
Falschmeldungen können, wie die Ereignisse in Dallas und Jerusalem zeigen, zu Panik in der Bevölkerung und zur Überlastung öffentlicher Dienste führen. Polyalert setzt zur Sicherstellung der Integrität auf kryptographische Verfahren. Meldungen werden signiert, damit deren Echtheit überprüft werden kann.
«Beim BABS wurde Informationssicherheit schon immer gross geschrieben. Mit Redguard haben wir diese auf ein neues Level gebracht. Die Zusammenarbeit mit der Redguard hat uns gezeigt, wie effektiv eine Kombination aus Projektmanagement, Consulting und Penetration Testing sein kann.» Simon Dubach, BABS
Penetration Testing – «Welche Schritte würdest du unternehmen, um Polyalert zu kompromittieren?»
Diese Frage bildet die Grundlage aller Penetrationstests von Redguard bei Polyalert. Basierend auf der Systemarchitektur wurde eine Vielzahl von Penetrationstests definiert. Gemeinsam mit dem Kunden wurden die Tests nach ihrer Kritikalität priorisiert. Dank dieses systematischen Vorgehens können Ressourcen effizient eingesetzt werden.
Die Tests werden gemeinsam mit dem BABS und den Betreibern der Systemkomponenten geplant und auf den jeweiligen Testsystemen durchgeführt. Besonders positiv fällt hierbei die Zusammenarbeit mit Betreibern auf: Unsere Tester erhalten im Vorfeld sämtliche für das Testen erforderlichen Informationen, können während des Tests auf technische Ansprechpersonen der Betreiber zugehen und konsolidieren am Ende die Findings mit den jeweiligen Ansprechpersonen.
Consulting – Planung, Erstellung von Sicherheitsdokumenten und Behandlung von Findings
Consultants von Redguard erstellen umfassende Sicherheitsdokumentationen, einschliesslich Schutzbedarfsanalysen, Grundschutznachweise und ISDS-Konzepten. Weiter unterstützen sie das BABS und System-Lieferanten bei der effektiven Behebung identifizierter Findings, um die Sicherheit laufend zu verbessern. Schliesslich übernehmen sie auch die Planung und Koordination der Penetrationstests und agieren dabei als Drehscheibe zwischen BABS und den Lieferanten der Systemkomponenten.
«Das System Polyalert profitiert enorm von der Zusammenarbeit mit Redguard. Sie zeigen identifizierte Risiken verständlich auf und helfen bei deren Behebung. Weiter beraten sie bei der Beurteilung von Varianten und zeigen mögliche Lösungen auf.» Ernesto Hostettler, BABS
Sind Sie wie das BABS auch für komplexe Systeme verantwortlich, für die sich nicht nur Ransomware-Banden interessieren? Sprechen Sie mit uns über einen ganzheitlichen Ansatz aus Security Consulting und Testing. Kontaktieren Sie uns unverbindlich – wir beraten Sie gerne.