Das Netz eines typischen Mobilfunkbetreibers in Deutschland besteht aus zirka 30.000 Routern, 50.000 Richtfunkverbindungen und 80.000 Endpunkten, die alle miteinander verknüpft sind. Das sind Tausende neuralgischer Punkte, die überwacht und geschützt werden müssen – Stichwort: KRITIS. Mit einem neuen Simulations-Tool, Monkey genannt, kommt Sopra Steria zusammen mit Kunden möglichen Fehlerquellen und potenziellen Schwachstellen auf die Spur, bevor Schäden entstehen. Die Software sorgt gewollt für Chaos, analog zu Stresstests oder White-Hat-Hacking.
Bei der Planung und Verwaltung von Mobilfunknetzen helfen mittlerweile Analyse-Tools, Digital Twins und Graph-Datenbanken. Für Mobilfunknetze hat ein Team von Sopra Steria die Analysesoftware INA (Intelligent Network Analyzer) entwickelt, mit der Netzbetreiber ein virtuelles Ebenbild (Digital Twin) ihres Netzes erstellen und an diesem dann die Auswirkungen von Veränderungen am Netz vorab simulieren.
Die Lösung hilft, die Anzahl der Ausfälle und Störungen deutlich zu reduzieren. Dazu werden Informationen aus mehr als 60 verschiedenen Datenquellen herangezogen, kombiniert und aufbereitet. Das ist im laufenden Betrieb und bei dem aus technischen und organisatorischen Gründen erforderlichen ständigen Um- und Neubau der Netze sehr hilfreich. Um den Anforderungen an kritische Infrastrukturen (KRITIS) gerecht zu werden und die Sicherheit der Netze besser abzudecken, sind jedoch weitere Schritte erforderlich.
Chaos-Monkey findet Fehler im System
Eine neue Softwarelösung, die Sopra Steria gerade für einen großen Telekommunikationskunden einsetzt, sucht aktiv nach versteckten Schwachstellen und möglichen neuralgischen Punkten, die sich mit den bisher eingesetzten – eher für die optimale Netzverwaltung entwickelten – Anwendungen nicht finden lassen. Die Software wird dort intern „NetMonkey“ genannt, in Anlehnung an den von Netflix entwickelten und inzwischen als Open Source verfügbaren „Chaos Monkey“.
Dem Prinzip „The best way to avoid failure is to fail constantly“ folgt auch der Monkey von Sopra Steria. Sowohl unerwartete Fehler als auch Angriffe wie physische Manipulationen am Netz durch Kriminelle werden mit einem Was-wäre-wenn-Blick durch das Tool geprüft. Das Netzwerk mit seiner bestimmten Struktur wird auf die Folgen einer Zerstörung hin geprüft. Dabei wird simuliert, dass Verbrecher oder ein Unwetter Glasfaserleitungen trennen, oder eine Komponente aus Wartungsgründen ausfällt. All diesen Risiken müssen Betreiber kritischer Infrastrukturen (KRITIS) begegnen. Das gelingt nur, wenn die Unternehmen oder Institutionen kontrolliert von den Vorgaben und Regeln abweichen und sich so verhalten wie potenzielle Angreifer oder Störenfriede und dabei das eigentlich Undenkbare austesten. Dies aber in einer sicheren Umgebung, denn der Monkey ist nur eine Computersimulation, die auf dem digitalen Zwilling und nicht im echten Netz stattfindet.
Wie wichtig ein systematischer Schutz vor vermeintlich undenkbaren Fehlern ist, zeigte sich Anfang Oktober in Australien. Bei einem Netzausfall hatten zehn Millionen Kunden, etwa 40 Prozent der australischen Bevölkerung, gut zwölf Stunden weder Mobilfunk, Festnetz noch Internet-Zugang. Notrufe waren ebenfalls nicht möglich. Zudem kam es zu Problemen bei Diensten, die auf ein funktionierendes Netz angewiesen sind, etwa mobile Zahlungssysteme und ein Teil des Zugverkehrs.
Das Prinzip Digital Twin und Simulationssoftware helfen dabei, diese Infrastrukturen noch besser und effizienter zu schützen und ihre Funktionsfähigkeit maximal zu gewährleisten. Aufgabe der Technologie ist, Anwendungen zu helfen, zufällige Ausfälle einzelner Instanzen zu tolerieren.
Der Monkey richtet im digitalen Zwilling Chaos an, um das Unternehmen für den Ernstfall vorzubereiten. Im Falle des Zusammenbruchs eines Teils des Netzes soll der Rest von Störungen verschont bleiben. Der Mobilfunkverkehr kann gezielt umgeleitet werden – so wird die Zahl der betroffenen Nutzer minimiert.
Potenzial für andere kritische Infrastrukturen (KRITIS)
Der Monkey ist ein Modul der Gesamtanwendung INA, die auf dem Digitalen Zwilling basiert. So greift er direkt auf Informationen aus dem Netz zu. Er ist damit aktueller und genauer als ein Plannetz. Zudem bildet er nicht nur Hardware, Software und Routing ab, sondern auch den tagesaktuellen Mobilfunkverkehr, und das Tool prüft Hierarchien und Abhängigkeiten. Die Netzwerkingenieure erkennen so, welche Punkte besonders schutzbedürftig sind und wo zusätzliche Kapazitäten sinnvoll sind.
Der Monkey konnte bereits großen Telekommunikationsunternehmen bei der Schwachstellensuche helfen. So war er in mehreren Fällen ausschlaggebend für Verbesserungen am Netz, wie zum Beispiel bei der Entdeckung, dass bei einem bestimmten Fehler eine wichtige Backup-Leitung nur mit hoher Auslastung arbeitet. Das würde zu einer Überlastung vieler Dienste führen. Ein Netzmanagement-Team verbesserte die Konfiguration, bevor der Ernstfall eintrat.
Das Tandem aus digitalem Netzzwilling und Simulation lässt sich nicht nur für das Management von Telekommunikationsnetzen nutzen. Gas- und Stromnetzte, der Bahn- und Straßenverkehr oder der Zahlungsverkehr sind ebenfalls kritische Infrastrukturen, die besonderen Schutz erfordern und fehleranfällig sind. INA und der Monkey könnten auch in diesen Branchen für einen verbesserten Schutz sorgen.