IT-Sicherheit wird olympisch

Lothar Lochmaier

Mit einem Outsourcing-Deal für nahezu die gesamte IT-Infrastruktur über acht bis zwölf Jahre hat sich IT-Dienstleister Atos Origin in dieser Dekade deutlich von der olympischen Konkurrenz abgesetzt. Der Anbieter mit weltweit 46.000 Mitarbeitern und fünf Milliarden Euro Jahresumsatz im Vorjahr nimmt künftig Asien und die Pazifikregion verstärkt ins Visier.

Da kommt die Sommer-Olympiade im Jahr 2008 in China gerade recht. "Das Land ist für uns von strategischer Bedeutung, um neues Wachstum zu generieren", sagt Patrick Adiba, Executive Vice President, Olympics & Major Events beim IT-Dienstleister Atos Origin.

Mit dem Erwerb von SchlumbergerSema im Januar 2004 übernahm Atos Origin den weltweit bisher umfangreichsten IT-Vertrag im Sportsektor und führt im Auftrag des Internationalen Olympischen Komitees (IOC) die IT-Konsortien in Turin (2006), Peking (2008) an, plus Option für Vancouver (2010) und London (2012).

Der Basisvertrag zwischen IOC und dem weltweit operierenden IT-Dienstleister über acht Jahre umfasst alle Aspekte der Informationstechnologie, von der Fachberatung über die Systemintegration bis hin zu Ablaufmanagement, Datensicherheit und der Entwicklung spezifischer Anwendungen für die jeweiligen Spiele.

Die einzelnen Partner sind nicht durch direkte Verträge an die Lead Company gebunden, sondern erhalten ihre Weisungen direkt vom Olympischen Komitee. Das chinesische Unternehmen Lenovo stellt für Atos Origin einen wertvollen strategischen Hebel für das künftige Geschäft im Reich der Mitte dar.

Der Outsourcing-Deal für die kommende Winterolympiade in Turin beinhaltet ein Information Diffusion System (IDS), eine Intranet-Plattform für akkreditierte Medienvertreter. Des weiteren ein Commentator Information System (CIS), das eine weltweite Verbreitung der Wettkampfergebnisse ermöglicht und drittens das sogenannte Games Management System (GMS), mit dem sich diverse Logistikprozesse abbilden und verwalten lassen, wie Akkreditierung, Transport und Reisedaten, bis hin zur medizinischen Versorgung.

Test laufen bereits

Die Tests der IT-Systeme laufen bereits auf vollen Touren. Vertreten sind neben Atos Origin zahlreiche weitere Konsortialpartner wie Omega, Kodak, Kyocera, Panasonic, Nortel, Samsung und Lenovo, das den Event mit PCs und Printern ausstattet. Rund 4.700 Computer und 700 Drucker, 450 Intel Server und Unix-Boxen sowie 1.000 Informationssysteme für Kommentatoren (CIS) und 800 Intranet-Terminals (INFO 2006) stehen bereit.

Megaevents wie die Olympiade erfordern ein komplexes Projektmanagement, betont Patrick Adiba: "Es gibt keine hierarchische Kontrolle der Partner, Probleme können nicht versteckt werden, denn es gibt keine zweite Chance, etwas besser zu machen." Die Spezialisten von Atos Origin haben deshalb 100.000 Sollstunden für das Testing der Systeme vorgesehen.

250 intern geschulte IT-Experten stehen bereit, zusätzlich noch weitere 1.000 Freiwillige. Eine große Rolle spielt die IT-Sicherheit, die sich nicht nur auf redundante Systeme und sonstige Standardmaßnahmen erstreckt. "Wir simulieren alle erdenklichen Schreckensszenarien wie Feuer, Viren und Serverausfall, bis hin zu Verstößen gegen die Regularien", erläutert Adiba.

Die erste Maßnahme trennt das Netzwerk der Spiele vollständig vom Internet ab. Keine Schädlinge von draußen sollen in die mehrstufig abgeschotteten Systeme gelangen, auch nicht durch Laptops und externe Zusatzgeräte wie CD-ROMs oder USB-Sticks. Biometrische Tools kommen aufgrund der teuren Implementierung bzw. Folgekosten sowie technischer Unwägbarkeiten gar nicht erst zum Einsatz.

Der Dienstleister setzt ausschließlich auf geprüfte und ausgereifte Technologien nach einem "Best of breed"-Ansatz, wie beim Identity Management. Eine wichtige Rolle spielen klar definierte Eskalationsprozeduren. "Die Lösung liegt nicht in der Technik oder besonders raffinierten Abwehrtools, sondern in der organisatorischen Kunst ein teamorientiertes Wissens- und Risiko-Management pragmatisch umzusetzen", bekräftigt Vice President Adiba.

Ein "Schattenteam" verursacht während der Testphase ständig neue Probleme und hält die Teams auf Trab. Durch diese Strategie sei das IT-Sicherheitsteam in der Lage, alle Vorfälle nach einem Prioritätenschema effizient zu bearbeiten. Als zentrale Bedrohung gelten kritische IT-Dienste, wie die Aufzeichnung, Manipulation und illegale Verbreitung der Wettkampfergebnisse, aber auch auf Denial-of-Service-Attacken haben sich die Organisatoren eingestellt.

www.torino2006.org