Sicherung der Klimarahmenkonferenz der Vereinten Nationen

Kunde

Dänisches Außenministerium / Klimarahmenkonferenz der Vereinten Nationen.

Herausforderung

Das Global StrikeForce-Team von CSC hatte 2010 den Auftrag, die physische- und IT-Sicherheit für das Rahmenübereinkommen der Vereinten Nationen über Klimaänderungen in Dänemark zu bewerten. Ziel der Konferenz war es, eine bindende weltweite Klimavereinbarung zu unterzeichnen. Diese sollte nach Ablauf der ersten Bindefrist des Kyoto-Protokolls in Kraft treten. 30.000 Menschen besuchten die zwei Wochen dauernde Konferenz, darunter 15.000 Abgeordnete, 7.500 nicht beamtete Teilnehmer und 7.500 Medienvertreter. Dazu kamen auch ungebetene Gäste, wie Demonstranten, von denen 2.000 verhaftet wurden. Auf der über 60.000 Quadratmeter großen Veranstaltungsfläche waren fast 1.000 Kilometer Netzwerkkabel, 5.000 Netzzugänge sowie öffentliche und private Sprach- und Datennetze verlegt. Zudem wurde eine Netzwerk-Infrastruktur eingerichtet, die einem großen permanenten Rechenzentrum gleich kommt.

Lösung

Das StrikeForce-Team begann bereits Monate vor der Konferenz die Sicherheit der gesamten physischen Umgebung und des Cyber-Umfeldes, in der die UN-Konferenz stattfinden sollte, zu bewerten und zu testen. Die Bandbreite reichte vom Schutz der Teilnehmer vor Spionage bis hin zum Schutz vertraulicher Daten vor außenstehenden Gruppierungen, welche die unterschiedlichsten, zum Teil auch kontraproduktive Ziele verfolgten. Für die externe Sicherheit war die dänische Polizei zuständig.

Um höchste Sicherheit in allen Bereichen zu gewährleisten, arbeitete das StrikeForce-Team während des Projekts mit Regierungsmitarbeitern (Staatsoberhäupter, Polizei und Geheimdienste) sowie mit UN-Mitarbeitern, nichtstaatlichen Organisationen, Medien und IT-Anbietern, aber auch mit autonomen Gruppen zusammen, deren Aktivitäten die Sicherheit in benachbarten Bereichen hätten beeinträchtigen können.

Während der Konferenz nutzten UN-Mitarbeiter und Delegierte Sprachdienste und griffen über interne vertrauenswürdige und externe nicht vertrauenswürdige sowie über teilweise vertrauenswürdige Netzwerke auf Daten zu. Diese waren größtenteils als geheimhaltungsbedürftig eingestuft. Während einer Veranstaltung dieses Ausmaßes, bei der hunderte von Gruppen unterschiedliche Ziele verfolgen, ist eine solche Abgrenzung ausgesprochen wichtig, aber auch unglaublich komplex.

Von Telefonie bis zum Ausdruck von Dokumenten war das Informationssystem vor unberechtigtem Zugriff zu schützen. Es bestand auch die Gefahr, dass Hacker den Datenverkehr durch einen getarnten drahtlosen Netzzugang anzapfen.

Ergebnis

Während und nach der Konferenz legte CSC detaillierte Berichte vor. Dort waren die aufgetretenen Vorfälle beschrieben. Unsere Experten schlugen dazu konkrete Lösungen vor, wie sich solche Vorfälle bei ähnlichen Veranstaltungen künftig vermeiden lassen. Gleichzeitig legten wir ein vollständiges Protokoll der Vorfälle vor, das die Auftraggeber in die Lage versetzte, alle Aktivitäten oder Ereignisse, die zum Ausfall einer oder mehrerer Sicherheitskontrollen geführt haben, vollumfänglich zu analysieren.

Alle Auftragnehmer und Dienstleistungsunternehmen, die Teile der Konferenz-Infrastruktur unterstützen, waren dazu angehalten, divon StrikeForce ermittelten Gefährdungen oder Schwächen zu beheben. StrikeForce erarbeitete mit jedem Auftragnehmer das effektivste Vorgehen in Bezug auf die Sicherheitsziele und die zeitlichen sowie finanziellen Vorgaben.