Welchen Nutzen bringt Unternehmen ein resilientes Netzwerk, wie es SCION ermöglicht? William Boye, Leiter Netzwerkdienste bei der Schweizer Nationalbank, spricht im Interview über Möglichkeiten und Grenzen. Und über seine Erfahrungen beim Aufbau des Secure Swiss Finance Network.
Text: Andreas Heer, Bilder: Adobe Stock, 7
Die grundlegenden Konzepte des Internets stammen aus einer Zeit, als IT-Sicherheit höchstens ein Nebenaspekt war. Ein halbes Jahrhundert später sind diese Ansätze ein Problem. Eine verlässliche und sichere Kommunikation ist nicht garantiert – Stichwort Cyberattacken und DDoS-Angriffe.
Diesen Nachteil will die an der ETH Zürich entwickelte Netzwerkarchitektur SCION beheben. Dieses Routing-Protokoll bringt die Voraussetzungen für eine resiliente Kommunikation mit. SCION kann nicht nur den Verkehr über vordefinierte Pfade leiten, sondern bei einer Störung auch schnell auf eine alternative Route wechseln. Zudem sind sämtliche Knoten im SCION-Netzwerk – die Teilnehmer – authentifiziert und damit bekannt. Anonymen Angreifern wird der Zugriff erschwert. Voraussetzung für den Einsatz dieser Technologie: Sie benötigt Netzwerkkomponenten, die das neue Routing-Protokoll unterstützen.
Seine Eigenschaften machen SCION interessant für einen Wirtschaftszweig, in dem eine sichere, zuverlässige und schnelle Kommunikation zentral ist: die Finanzbranche. Seit letztem November ist das «Secure Swiss Finance Network» (SSFN) in Betrieb, das auf SCION basiert. Es dient unter anderem der Kommunikation zwischen den beteiligten Finanzinstituten, für die Abwicklung von Zahlungen zwischen Banken im zentralen Zahlungsverkehrssystem, dem Swiss Interbank Clearing (SIC-System), sowie künftig auch weiteren Anwendungen im Finanzbereich.
SSFN ist ein Gemeinschaftsprojekt von SIX, SNB, diversen Pilotbanken und den Telekommunikationsunternehmen Swisscom, Sunrise und SWITCH. Die Schweizerische Nationalbank (SNB) war von Anfang an bei der Planung und Umsetzung beteiligt. Wir haben mit William Boye gesprochen. Der Leiter Netzwerkdienste bei der SNB ist auch technischer Projektverantwortlicher für das SSFN seitens SNB.
Die Nationalbank hat unter anderem den gesetzlichen Auftrag, das Funktionieren bargeldloser Zahlungssysteme zu erleichtern und zu sichern. Die SNB fungiert in diesem Zusammenhang als Auftraggeberin und Systemmanagerin des SIC-Systems. Um die Widerstandsfähigkeit des Finanzsystems gegen Cyberrisiken weiter zu erhöhen, hat die SNB sich in diesem Projekt engagiert. Unsere Rolle bestand darin, ein sichereres Kommunikationsnetzwerk für die Schweizer Finanz-Community aufzubauen und nicht ein «neues Internet».
SCION gewährleistet Stabilität und Flexibilität. Die einzelnen SSFN-Teilnehmer können nun auch direkt miteinander kommunizieren, was über das bestehende Finance IPNet nicht möglich ist. Zudem erfolgt der Zugang über eine zertifikatsbasierte Autorisierung. Das heisst, die einzelnen Beteiligten sind identifizierbar und Zugriffe von Aussenstehenden sind nicht möglich. Das durch die SCION-Provider bereitgestellte Netz kann nicht durch DDoS-Attacken aus dem weltweiten Internet blockiert werden. Und weil das Netz redundant über verschiedene Provider läuft, können wir bei einer Störung automatisch auf einen anderen Netzwerkpfad über andere Provider wechseln. Diese Resilienz, Stabilität und Sicherheit auf der Routing-Ebene können das bestehende Finance IPNet und auch das gegenwärtige Internet so nicht bieten.
Wir sind der Meinung, dass kritische Infrastrukturen nicht direkt über das globale Internet kommunizieren sollten, sondern auf der Basis gemeinsamer Netzwerkangebote von Providern mit sicheren Routing-Architekturen wie SCION. Ich könnte mir vorstellen, dass das SSFN-Konzept analog zum Beispiel bei der Energieversorgung und im Gesundheitswesen genutzt werden könnte. Auch die Datenkommunikation auf und zwischen den Staatsebenen – Bund, Kantone und Gemeinden – könnte über einen SCION-basierten Providerverbund sinnvoll geführt werden.
Natürlich funktionieren SCION-Netze nur mit Providern, die diese Technologie auch unterstützen und entsprechende Netzwerkknoten installieren. Deshalb freut es mich, dass in der Schweiz Sunrise, Swisscom und Switch diese Kooperation gestartet haben. Die Früchte sehen wir jetzt mit dem SSFN. Die qualitativ neuen Use Cases, die aus einer engeren Provider-Kooperation mit einer sicheren Routing-Technologie hervorgehen können, sind meiner Meinung nach sehr wertvoll und angesichts der globalen Unsicherheiten, die wir gegenwärtig erleben, strategisch bedeutsam. Wenn es den Providern gelingt, auch die mobile Kommunikation unserer Smartphones in die Routing-Architektur einzubinden, wird es erst recht spannend.
Unser Ziel war der Aufbau einer resilienten Kommunikationsinfrastruktur. Das haben wir erreicht. Wichtig und sinnvoll ist es nun, dass weitere Finanzinstitutionen die Vorteile des SSFN für sich prüfen und eine Teilnahme lancieren. Auch sollten weitere Provider für sich die Chancen eines Mitwirkens im SCION-Verbund ausloten und sich einklinken.
Was die SNB über das SSFN hinaus plant, ist die Absicherung der Homeoffice-Fähigkeit der SNB-Mitarbeitenden über den SCION-Verbund der Provider. Homeoffice wird gegenwärtig gemeinhin über das global offene Internet betrieben und ist durch DDoS-Attacken gefährdet. Unser Homeoffice-Pilotprojekt zusammen mit Swisscom und Sunrise nutzt demgegenüber den SCION-Verbund und ist bereits erfolgreich abgeschlossen. Das Konzept ist über den SCION-Verbund einfach zu realisieren und die Schutzwirkung ist sehr gut. In der Absicherung der Homeoffice-Fähigkeit von Unternehmen sehe ich deshalb einen wichtigen Use Case für Schweizer Telekommunikationsunternehmen – mit strategischem Wert für die Schweizer Wirtschaft.
SCION und die Entwicklung des SSFN waren ein Thema an den Swisscom Business Days von 2021.
Newsletter
Möchten Sie regelmässig spannende Artikel und Whitepaper zu aktuellen ICT-Themen erhalten?
Andere Leser interessierte auch: