New York City ist die bevölkerungsreichste Stadt der USA und eine der Kultur-, Finanz- und Medienhauptstädte der Welt. Die Stadt ist ein einzigartiger Ort mit zahlreichen Besuchern aus aller Welt und großer Vielfalt, in der sich der Hauptsitz der Vereinten Nationen und zahlreiche andere weltbekannte Organisationen befinden. Sie ist aber auch ein beliebtes Ziel für Bedrohungsakteure. Deshalb hat die Stadt eine proaktive Haltung in Bezug auf dieses Risiko eingenommen.

Im Jahr 2017 gründete Bürgermeister Bill de Blasio New York City Cyber Command, eine zentrale Stelle für den Schutz von städtischen IT-Systemen, die wichtige Dienstleistungen für die Bürger bereitstellen. Damit wurde ein entscheidender Beitrag zur digitalen Sicherheit der Stadt geleistet. Neben Bedrohungsmanagement und ein rund um die Uhr verfügbares Sicherheitscenter bietet die Organisation Expertenteams für Cybersicherheit und Softwareentwicklung. Sie bewertet sicherheitsrelevante Aspekte in den Bereichen IoT und IT-Systeme und stellt Technologien bereit für intelligente urbane Infrastrukturen.

NYC Cyber Command schützt die städtischen Systeme vor Cyberbedrohungen und stellt in Zusammenarbeit mit Stadtbehörden sicher, dass Systeme auf sichere Weise entwickelt, aufgebaut und betrieben werden. Wenn eines dieser Systeme manipuliert und die Fähigkeit der Stadt, wichtige Dienstleistungen – etwa öffentliche Hilfs- und Gesundheitsversorgung – in Anspruch zu nehmen, gefährdet würde, wären die Auswirkungen für die anfälligsten New Yorker katastrophal.

Deshalb optimierte NYC Cyber Command nicht nur die Sicherheit der Stadtsysteme, sondern entwickelte auch eine äußerst sichere, robuste und skalierbare Cloud-Infrastruktur, mit der Cybersicherheitsexperten Bedrohungen schneller erkennen und minimieren können.

Zur Unterstützung aller Technologien in der Stadtverwaltung von New York City folgte NYC Cyber Command einer Cloud-First-Strategie mit der Google Cloud Platform (GCP), Infrastruktur als Code und einem BeyondCorp-Sicherheitsmodell, das auf jahrelanger Entwicklung von Zero-Trust-Netzwerken basiert. NYC Cyber Command verwendet eine Open-Source-Plattform und anbieterunabhängige Infrastruktur als Code-Tool, um zu gewährleisten, dass die Dienste zuverlässig und sicher bereitgestellt werden. Die staatlichen Stellen bauen Wissen und Fähigkeiten ein, die im gesamten Technologieunternehmen der Stadt verwendet werden können.

„Wir haben uns für eine Cloud-First-, Zero-Trust-Umgebung entschieden, da sie unsere Sicherheits- und Zuverlässigkeitsanforderungen erfüllt hat”, so Colin Ahern, Deputy CISO for Security Sciences bei NYC Cyber Command. „Unsere Aufgabe ist nicht nur, Bürgern Dienstleistungen bereitzustellen, sondern dies auf innovative Weise effizient und effektiv zu tun.”

Eine skalierbare, sichere Datenpipeline

Zur Verbesserung der Skalierbarkeit hat NYC Cyber Command seine Datenpipeline auf von der GCP verwalteten Diensten erstellt. Cloud Pub/Sub ist der Haupteinstiegspunkt. Es werden Daten aus den Cloud- und lokalen Quellen der Behörden aufgenommen und können umfassend analysiert werden. Bei der Veröffentlichung von Ereignissen in Cloud Pub/Sub stellen Pull-Abos Ereignisdaten für Logparser und andere Dienste bereit, die in Cloud Dataflow ausgeführt werden. Dadurch stehen Daten für Analysten und andere nachgelagerte Nutzer im richtigen Format bereit. In bestimmten Fällen senden Push-Abos das Ereignis an eigenständige Anwendungen, die in Cloud Functions ausgeführt werden.

„Das Analysieren von Protokollen und Verarbeiten von Sicherheitsereignissen ist sehr zeitaufwendig und unsere Datenpipeline stellt uns die perfekten serverlosen Tools bereit”, erklärt Noam Dorogoyer, Software Engineer bei NYC Cyber Command. „Es ist praktisch und nützlich, dass wir diese anspruchsvollen Prozesse parallel ausführen können, ohne auf lokale Systeme zurückzugreifen.”

Bedrohungen mit BigQuery schneller erkennen

NYC Cyber Command muss die richtigen Informationen zum richtigen Zeitpunkt an das richtige Team senden, damit die Organisation New York City vor Cyberbedrohungen bestmöglich schützen kann. So werden täglich Terabytes an Daten geparst und analysiert, die bald zu Petabytes werden, um Transparenz und Sichtbarkeit zu optimieren. Zum Analysieren von Batch- und Streamingdaten mit vertrauten SQL-Befehlen verwendet die Organisation BigQuery, ein serverloses, verwaltetes Data Warehouse.

„Als Organisation im Bereich der Internetsicherheit brauchen wir Daten sofort”, so Dorogoyer. „Die geringste Verzögerung unsererseits kann verheerende Folge haben. Diese Tools ermöglichen uns eine extrem schnelle Verarbeitung, sodass wir schnell einen tief greifenden Überblick über Sicherheitsereignisse erhalten und die richtigen Informationen an die richtigen Teams weiterleiten können.”

Vereinfachte Identitätsverwaltung und Zusammenarbeit

NYC Cyber Command nutzt Cloud Identity & Access Management (Cloud IAM), um eine differenzierte Zugriffssteuerung sowohl für GCP-Dienste als auch für Google Workspace, den Standard für Produktivität und Zusammenarbeit, bereitzustellen. Für einen sicheren Zugriff auf GCP-Ressourcen von nicht vertrauenswürdigen Netzwerken ohne VPN ist Cloud Identity-Aware Proxy (IAP) erforderlich, ein Baustein des BeyondCorp-Sicherheitsmodells.

„Wir haben eine einzigartige technische Festung entwickelt, mit der unsere Stadtbehörden durch eine extrem sichere, cloudbasierte Computing-Umgebung geschützt werden”, sagt Colin. „Wir erhalten die notwendigen Ressourcen, während wir unsere Dienste und die Daten der New Yorker stark schützen.”

Ein Konzept für mehr Sicherheit

NYC Cyber Command plant, seine Tätigkeiten im nächsten Jahr auf die gesamten Behörden New Yorks auszuweiten – ein Meilenstein, den sie ohne die Google Cloud Platform nicht erreichen könnten. Zur Weiterentwicklung von Infrastruktur und Prozessen nutzt die Organisation Google Kubernetes Engine, um eine hohe Verfügbarkeit von eigenständigen Anwendungen zu ermöglichen, sowie Stackdriver zur Optimierung von Logging, Monitoring und Ressourcen.

„Mit einer Cloud-First-Strategie kann NYC Cyber Command die Maßnahmen ergreifen, um die digitalen Dienste von New York so schnell wie möglich zu sichern”, so Ahern. „Wir haben eine Geschwindigkeit erreicht, die hoffentlich andere Städte dazu inspiriert, das Gleiche zu tun.”