Lesezeit ca. 5 Min.

Warum auch kritische Infrastrukturen in der Cloud betrieben werden sollten


Logo von Computerwoche
Computerwoche - epaper ⋅ Ausgabe 25/2022 vom 17.06.2022
Artikelbild für den Artikel "Warum auch kritische Infrastrukturen in der Cloud betrieben werden sollten" aus der Ausgabe 25/2022 von Computerwoche. Dieses epaper sofort kaufen oder online lesen mit der Zeitschriften-Flatrate United Kiosk NEWS.

Energiewirtschaft, Gesundheitswesen, Transport und Verkehr, Finanz- und Versicherungswesen – diese und einige weitere Sektoren in Wirtschaft und Verwaltung zählt das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu den kritischen Infrastrukturen (KRITIS). Die Rede ist von „Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.“ Sie müssen besonders geschützt werden – vor Naturkatastrophen genauso wie vor Cyberangriffen. Viele KRITIS-Betreiber glauben, dass sich Angriffe durch Cyberkriminelle am besten dadurch verhindern lassen, dass sie ihre IT abgeschottet in eigenen Rechenzentren betreiben – das zeigen Gespräche mit Vertretern dieser Unternehmen. Kritische Infrastrukturen in ...

Weiterlesen
epaper-Einzelheft 10,99€
NEWS Jetzt gratis testen
Bereits gekauft?Anmelden & Lesen
Leseprobe: Abdruck mit freundlicher Genehmigung von Computerwoche. Alle Rechte vorbehalten.
Lesen Sie jetzt diesen Artikel und viele weitere spannende Reportagen, Interviews, Hintergrundberichte, Kommentare und mehr aus über 1050 Magazinen und Zeitungen. Mit der Zeitschriften-Flatrate NEWS von United Kiosk können Sie nicht nur in den aktuellen Ausgaben, sondern auch in Sonderheften und im umfassenden Archiv der Titel stöbern und nach Ihren Themen und Interessensgebieten suchen. Neben der großen Auswahl und dem einfachen Zugriff auf das aktuelle Wissen der Welt profitieren Sie unter anderem von diesen fünf Vorteilen:

  • Schwerpunkt auf deutschsprachige Magazine
  • Papier sparen & Umwelt schonen
  • Nur bei uns: Leselisten (wie Playlists)
  • Zertifizierte Sicherheit
  • Freundlicher Service
Erfahren Sie hier mehr über United Kiosk NEWS.

Mehr aus dieser Ausgabe

Titelbild der Ausgabe 25/2022 von Halali – die Jagd-Saison im IT-Markt ist eröffnet. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Halali – die Jagd-Saison im IT-Markt ist eröffnet
Titelbild der Ausgabe 25/2022 von Startups in Gefahr – Investoren schlagen Alarm. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Startups in Gefahr – Investoren schlagen Alarm
Titelbild der Ausgabe 25/2022 von Wachstum in Krisenzeiten: Dell und Lenovo machen gute Geschäfte. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Wachstum in Krisenzeiten: Dell und Lenovo machen gute Geschäfte
Titelbild der Ausgabe 25/2022 von Supply- Chain-Problemen zum Trotz bleiben HP und HPE optimistisch. Zeitschriften als Abo oder epaper bei United Kiosk online kaufen.
Supply- Chain-Problemen zum Trotz bleiben HP und HPE optimistisch
Mehr Lesetipps
Blättern im Magazin
So helfen KI und Automatisierung die Compliance -Kosten zu senken
Vorheriger Artikel
So helfen KI und Automatisierung die Compliance -Kosten zu senken
Wie künstliche Intelligenz das Personalwesen auf den Kopf stellt
Nächster Artikel
Wie künstliche Intelligenz das Personalwesen auf den Kopf stellt
Mehr Lesetipps

... der privaten oder sogar öffentlichen Cloud? Geht gar nicht, meinen sie.

Doch das Gegenteil ist der Fall. Eine Public Cloud oder eine hybride Cloud in Verbindung mit einem eigenen Rechenzentrum sind der ideale Ort für die IT zum Betrieb einer kritischen Infrastruktur. Sie bietet nicht weniger, sondern mehr Sicherheit und entgegen manchen Einwänden lässt sich auch die Datenschutzgrundverordnung (DSGVO) einhalten. Und: Die Public Cloud fördert Innovationen, gerade in einer eher konservativen Branche wie der Energiewirtschaft. Worauf es dabei ankommt, möchte ich im Folgenden darlegen.

Zahlreiche Erfolgsbeispiele

Der beste Beweis für diese These sind erfolgreiche Beispiele. Die Deutsche Bahn hat zwei Rechenzentren abgeschaltet und in die Cloud verlagert. Die Solaris Bank ist komplett in der AWS-Cloud, die Commerzbank in Azure. Auch in der Energiewirtschaft gibt es vermehrt Er- folgsbeispiele. Eines ist Prisma, ein Joint Venture von Betreibern von Ferngasnetzen in Europa. Die Handelsplattform wurde vor zehn Jahren entwickelt und dann lange Zeit in Rechenzentren eines Dienstleisters gehostet. Vor drei Jahren entschied sich Prisma, die Plattform in die Public Cloud von AWS zu migrieren. Das war in der Branche geradezu ein Paukenschlag und bis dahin undenkbar.

Wohlgemerkt: Es geht hier nicht um Infrastructure as a Service bloß zur Bereitstellung von Rechen- und Speicherkapazität, sondern um die Königsdisziplin Software as a Service mit dem Betrieb der kompletten Handelsplattform inklusive Vertrags- und Fahrplan-Management von allen Beteiligten auf der Plattform. Das bedeutet: Die Architektur der Anwendung muss so hochverfügbar in der Cloud realisiert werden, dass der Gashandel praktisch niemals ausfällt.

Die Cloud läuft hochstabil

KRITIS-Anwendungen profitieren in der Cloud von Möglichkeiten, die im eigenen Rechenzentrum nur selten zur Verfügung stehen:

► Getrennte Standorte mit deutlich mehr als 100 km Abstand zueinander,

► Anbindung an die Stromversorgung mehrerer Netzbetreiber,

► Schutz vor Ransomware- und DDoS-Attacken sowie

► eine Reihe von inhärenten Funktionen für die Hochverfügbarkeit von Anwendungen und Disaster-Recovery-Fähigkeit, die Teil des Cloud-Designs an sich sind.

Die hohe Ausfallsicherheit war ein Grund, warum sich Prisma zu diesem Schritt entschieden hat. Der Gashandel vollzieht sich wie der Stromhandel immer kurzfristiger. Heute gibt es auch bei Gas einen Intra-Day-Handel. Ausfälle, auch wenn sie nur eine Viertelstunde dauern würden, hätten bereits Auswirkungen auf das Geschäft. Das Beispiel hat inzwischen Nachahmer gefunden. Auch die Open Grid Europe GmbH, der größte Ferngasnetzbetreiber

Deutschlands, hat seine kritischen Applikationen zur Vermarktung und Abwicklung von Gastransporten in die Public Cloud migriert.

Der nächste logische Schritt ist, dass man auch Netzleitsysteme zur Steuerung von Anlagen in die Cloud bringt. Hier gibt es noch große Vorbehalte, doch auch das ist möglich.

So hat die EWE AG mehrere Erzeuger erneuerbarer Energien zu einem virtuellen Kraftwerk zusammengeschlossen, das aus der Microsoft-Azure-Cloud gesteuert wird. Das erlaubt die Direktvermarktung von Regelenergie im 15-Minuten-Takt und damit neue Geschäftsmodelle.

Zertifizierte Sicherheitsmodule fehlen

Es gibt bei all dem allerdings ein Aber: In kritischen Infrastrukturen muss sichergestellt sein, dass die Daten nicht in falsche Hände gelangen und nicht manipuliert werden können.

Diesen Schutz erledigen Hardware-Security-Module (HSM). Diese müssen zertifiziert sein, und da liegt das Problem: Solche zertifizierten HSM existieren zwar schon, sie werden aber bisher nur in Private Clouds eingesetzt.

Das ist aber insofern nicht problematisch, als sich viele Unternehmen ohnehin gegen einen vollständigen Umzug in eine Public Cloud entscheiden. Je nach Strategie und Ziel ist eine hybride Cloud mit einer Kombination aus Public Cloud und einem Rechenzentrum in den eigenen vier Wänden oder bei einem Hoster eine gute Lösung. Auch Multicloud-Szenarien sind interessant, wobei Infrastructure und Platform as a Service in einer Single Cloud betrieben werden und Software as a Service in einer weiteren Single Cloud, allerdings mit tiefer Integration untereinander.

Wie trifft ein Unternehmen der Energiebranche nun die Entscheidung, ob es in die (Public) Cloud geht oder nicht? Die Antwort ist einfach: gar nicht. Denn diese Entscheidung ist längst gefallen. Cloud First heißt die Devi- se, weil es der Markt und die Innovationsanforderungen verlangen. Vor einigen Jahren trafen Unternehmen die Entscheidung für oder gegen die Cloud vor allem aus Kostenerwägungen. Vor allem Betriebe mit schnell wachsenden Datenmengen profitieren davon, weil sie sich um die Kapazitätsplanung keine Gedanken mehr machen müssen. Mit Payper-Use zahlen sie immer nur genau die Rechen- und Speicherkapazität, die sie gerade brauchen.

Mehr zum Thema Cloud

► ESG-Ziele im Blick Wie ein KI-Tool Firmen dabei hilft, ihre Ziele bezüglich Environment, Social und Governance (ESG) auch im Cloud-Zeitalter im Blick zu behalten. www.cowo.de/a/3553403

► So geht Cloud-native APIs, Microservices und eine moderne Datenarchitektur sind Voraussetzungen für den Cloud-native-Erfolg. www.cowo.de/a/3680657

► Microsoft dreht bei Nach Beschwerden der Cloud-Konkurrenz macht Microsoft Kompromisse. www.cowo.de/a/3553395

Mehr zu KRITIS in der CSO

Besuchen Sie csoonline.com/de

► IT-Sicherheitsgesetz 2.0 unklar Das Gesetz stärkt das BSI und schreibt umfassende Pflichten für Betreiber von KRITIS-Systemen fest. www.csoonline.com/de/a/ 3671964

► Eine Angriffswelle kommt Die Analysten von Gartner warnen vor mehr Attacken auf KRITIS-Systeme. www.csoonline.com/de/a/ 3671975

► Ukraine-Krieg verändert alles Diskussion zeigt Gefährdung kritischer Systeme auf. www.csoonline.com/de/a/ 3673914

Auch in Sachen Ausfallsicherheit haben AWS, Azure und Co. ihre Hausaufgaben gemacht.

Public Clouds fallen bis zu 90 Prozent seltener aus als On-Premises-Lösungen. Und falls es doch mal zu einem Stillstand kommt, haben die Anbieter ein Heer von Experten, die schnell eine Lösung finden. Ein einzelnes Unternehmen, das seine eigenen Server im Keller stehen hat, kann das nur mit immensem Aufwand.

Cloud First = Innovation First

Diese drei Vorteile – Loslegen ohne Investitions- und Kapazitätsplanung, Pay-per-Use mit Auto Scaling sowie verlässliche Verfügbarkeit – sind die Hauptargumente für die Cloud.

In den letzten Jahren ist ein weiteres Motiv hinzugekommen, es ist das wichtigste: Die Cloud ist ein wichtiger Innovationstreiber. Viele Innovationen, nicht nur in der IT, sondern ganz allgemein in unserem Alltags- und Berufsleben, sind erst durch die Cloud entstanden.

Denken Sie nur an die vielen Services, die Sie tagtäglich auf Ihrem Smartphone nutzen. Solche Dienste entstehen und entwickeln sich in einem ungeheuren Tempo, manchmal vergehen von der Idee bis zum Prototyp einer App nur wenige Wochen. Neue Geschäftsmodelle lassen sich so schnell testen und verbessern. Zündet die Idee bei den Kunden nicht, beerdigt man die Sache wieder und hat nur ein paar tausend Euro „verbraten“, das schmerzt selbst kleine Betriebe kaum. Dann probiert man eben etwas anderes.

Was hat das mit der Energiewirtschaft zu tun?

Eine Menge. Denn auch in dieser Branche hat das Innovationstempo erheblich angezogen.

Viele neue Geschäftsmodelle sind in letzter Zeit entstanden und werden in immer schnellerer Folge entstehen. Und diese neuen Geschäftsmodelle, die in hohem Maße auf großen Datenmengen basieren, bedrohen das klassische Geschäft von Energieerzeugung und -verteilung. Allein, was in nächster Zeit an Geschäftsmodellen rund um Smart Metering entstehen wird, ist noch kaum abzusehen.

Vorteile beim Klimaschutz

Die Cloud ist auch in KRITIS-Unternehmen und -Organisationen nicht aufzuhalten – auch wegen eines Themas, dass hier noch gar nicht erwähnt wurde: dem Klimaschutz. Uns allen ist wohl klar, dass wir mehr tun müssen, nicht nur, weil sich Gesetze verschärfen, sondern weil wir es künftigen Generationen schuldig sind. Wenn Ihr Unternehmen ein eigenes Rechenzentrum betreibt, dürfte dessen PUE-Faktor (Power Usage Effectiveness) etwa bei 2 liegen. Das heißt: Zu der Energie, die es braucht, um einen Serverrechner zu betreiben, kommt noch einmal die gleiche Menge Energie hinzu, vorwiegend durch die Kühlung.

Die Anbieter von Public Clouds sind erfahren darin, Nachhaltigkeit und Klimabilanz ständig zu verbessern. Außerdem braucht ein großes, gut ausgelastetes Rechenzentrum weit weniger Energie als viele kleinere Data Centers. Zudem experimentieren die Cloud-Provider mit Erneuerbaren Energien und Passivkühlung durch Wind oder Ozeanwasser. Ein prominentes Beispiel ist Microsoft, das ein Rechenzentrum im Atlantik versenkt hat. Oder sie nutzen die Abwärme, um Heizenergie zu erzeugen.

Der IT-Branchenverband Bitkom hat ausgerechnet, dass die Digitalisierung mehr Energie sparen kann, als sie selbst verbraucht. Doch dazu müssen Unternehmen ihren Beitrag leisten. Sie müssen in die Cloud gehen.

(bw)