Die TETRA-Netze (Terrestrial Trunked Radio), die in den 1990-er Jahren in Europa für die Verwaltung der digitalen Mobilkommunikation entwickelt wurden, sind für die Notfalldienste bestimmt. Dieser Standard dient als Grundlage für den Aufbau von professionellen mobilen Funknetzen, auch PMR-Netze (Professional Mobile Radio) genannt, die kritischer Art sind. Doch mit der Weiterentwicklung der Technologien und dem Aufschwung neuer Verwendungsweisen – wie der massiven Migration zu IP-Protokollen – müssen diese Netze einer zunehmenden Cyber-Bedrohung standhalten.
PMR, die kritischen Kommunikationsnetze
Die PMR-Netze, von denen wir hier sprechen, sind einfach zu definieren: Netzwerke, die weiter funktionieren müssen, wenn alles andere schlecht läuft. Ihre wichtigsten Nutzer sind in der Tat die Einsatzdienste wie Feuerwehr, Krankenwagen, Krankenhäuser, Ärzte, Polizei oder auch Flughäfen. Diese Dienste müssen kommunizieren können, intern, aber auch miteinander im Rahmen einer Koordination durch die Präfektur oder eine staatliche Zelle.
Netzwerke dieser Art findet man auch in sensiblen industriellen Infrastrukturen wie Raffinerien. „Der gemeinsame Nenner ist die große Herausforderung der öffentlichen Sicherheit“, erklärt Dominique Allietta, Projektleiter bei Stormshield. „Es kann um erste Hilfe gehen, wie bei einem Busunfall, oder darum, auch dort kommunizieren zu können, wo es keine öffentlichen Infrastrukturen gibt, wie auf einer Offshore-Plattform“, ergänzt er.
Die PMR-Netze können also in allen Situationen eingesetzt werden, die mit einer Gefahr für die Sicherheit der Einzelnen verbunden sind – von den Verkehrsmitteln (U-Bahn, Züge…) bis zu Freizeitveranstaltungen (Vergnügungsparks, Stadien…). Es wäre in der Tat nachteilig, auf eine defekte Telefonantenne angewiesen zu sein, die den gesamten Betrieb lahmlegen würde. Solche Netze können dauerhaft oder vorübergehend, zum Beispiel für den Bedarf einer Veranstaltung, eingerichtet werden. Die Dienstkontinuität muss deshalb für diese PMR-Netze zwingend sichergestellt sein. Das PMR-System der belgischen Polizei, das von dem Astrid genannten öffentlich-rechtlichen Betreiber eingerichtet wurde, war zum Beispiel im März 2016 während der Attentate in Brüssel vollkommen überlastet. Damals war die Dimensionierung der Infrastruktur nicht ausgelegt, um eine derartige Aktivitätsspitze, ausgelöst von einer solch außerordentlichen Situation, bewältigen zu können. Um die Rettungsmaßnahmen durchführen zu können, mussten die Dienste damals über Whatsapp (!) kommunizieren.
Eine andere Besonderheit: Die Vertraulichkeit der Kommunikationen ist hier kritischer als sonst. Die über diese Netze ausgetauschten Informationen, die manchmal gemäß den für den Verteidigungssektor spezifischen Berechtigungsebenen eingestuft sind, unterliegen größeren operativen Anforderungen. „Die Herausforderungen betreffen somit ebenso die Stabilität der Kommunikation wie die Garantie einer Übertragung von unveränderten Informationen“, erklärt Dominique Allietta.
Neue Verwendungsweisen, die die Cyberbedrohung vergrößern
Nach und nach migrieren die PMR-Netze somit zu moderneren und leistungsfähigeren Architekturen, die das IP-Protokoll mobilisieren. Diese Weiterentwicklung setzt die PMR-Netze der neuen Generation den „klassischen“ Cyberrisiken aus (Manipulation, Missbrauch, Weitergabe von Daten usw.). Es ist deshalb zwingend erforderlich, ihre Authentifizierung und Verschlüsselung zu stärken.
Die Öffnung für das weitaus standardmäßigere IP-Protokoll hat neue Verletzlichkeiten zur Folge.
Dominique Allietta, Projektleiter bei Stormshield
Parallel dazu gibt es mehrere andere Faktoren, die die Dichtheit der PMR-Netze in den letzten Jahren weiter beeinträchtigt haben:
- Anwendungsdaten
Zusätzlich zu Sprache und niedrigen Datenraten wie bei SMS oder Geolokalisierung müssen die Nutzer von PMR-Netzen Fotos und Videos austauschen und sogar Anwendungen benutzen. Dies kann eine bessere Organisation im Falle eines Krisenmanagements ermöglichen.
- Entwicklung von Hybridlösungen
Um diese neuen Anforderungen zu erfüllen, integrieren die Lösungen heute PMR-Netze in Hochgeschwindigkeits-Kommunikationslösungen über kommerzielle Netze (4G und bald auch 5G).
- Interoperabilität
„Wir müssen heute gewährleisten, dass alle diese Akteure auf gesicherte Weise untereinander kommunizieren können, was auch die Betreiber von vitaler Bedeutung (Opérateurs d'importance vitale / OIV) und die städtische Polizei zum Beispiel einschließt. Im Hinblick auf die Olympischen Spiele ist diese Dimension nicht nur entscheidend, sondern impliziert zudem die außerordentliche Dimension der Veranstaltung und Tausende von Profis, die im Bereich der Sicherheit beteiligt sein werden“, erklärt Eric Davalo, Direktor für Strategie von Airbus Secure Land Communications im SD Magazine. Bei den Olympischen Spielen 2008 „benutzten 80.000 Ersthelfer das damalige PMR-Netz“.
Wie kann man die PMR-Netze in einem solchen Kontext schützen?
Der Schutz der PMR-Netze erweist sich somit als wesentlich. Um von einem einfachen Computernetzwerk in ein PMR-Netz zu gelangen, benötigt man umfangreichere Mittel, als gewöhnliche Hacker sie benutzen. Das Risiko eines komplexen Angriffs ist daher hoch. Es ist in der Tat möglich, Daten, die über ein PMR-Netz laufen, abzufangen und zu verändern, und zum Beispiel irreführende Anweisungen zu geben.
Daher können die Organisationen oder Unternehmen, die PMR-Netze nutzen, in Frankreich als Betreiber von vitaler Bedeutung (Opérateurs d’Importance Vitale / OIV) bzw. auf europäischer Ebene als Betreiber wesentlicher Dienste (Operators of essential services / OSE) eingestuft werden, für die die Verwendung von zertifizierten oder auch qualifizierten Sicherheitsprodukten Pflicht ist.
Auch wenn die Standardisierung der PMR-Dienste in den 4G-Netzen noch läuft, steht 5G vor der Tür, um zur Norm für kommerzielle Anwendungen zu werden. Um im Rennen zu bleiben, müssen sich daher alle Akteure (Betreiber wie Kunden) über die Zukunft dieser Infrastrukturen verständigen. Und über die technologischen Entwicklungen, die die Kapazitäten dieser Netze erhöhen sollten. Zum Beispiel könnten mit höheren Durchsatzraten mehr kritische Daten übertragen werden. Dadurch werden sie noch kritischer als sie es heute schon sind. Antizipation und mehr Sicherheit sind deshalb die Schlüsselwörter, damit diese neuen Technologien nicht von neuen Schwächen begleitet sein werden.