Die Cyberkriegsführung hat mit Angriffen, die jetzt Lieferketten unterbrechen, Regierungen infiltrieren und die nationale Infrastruktur beeinträchtigen, ein neues Niveau erreicht. Cyber-Bedrohungen auf nationaler Ebene haben weitaus schwerwiegendere Auswirkungen als eine Datenschutzverletzung, die sich auf die internationalen Beziehungen auswirkt.

Im Jahr 2021 beschuldigten die Vereinigten Staaten China, eine globale Cyber-Spionagekampagne gestartet zu haben, und reagierten mit der Gründung eines Bündnisses, dem Großbritannien, die Europäische Union und sogar die NATO angehörten. Peking wies diesen Versuch als unverantwortlich zurück. Insgesamt war die Situation zwischen zwei Supermächten sehr angespannt und letztlich ein Konflikt, der ein wachsendes Problem für Regierungsstellen sichtbar machte. Der Stadtrat von Gloucester im Vereinigten Königreich wurde in den letzten zehn Jahren zweimal von Angreifern angegriffen, und das belgische Verteidigungsministerium und das kanadische Außenministerium wurden von Hackern angegriffen, von denen die vielleicht schwerwiegendsten groß angelegte Cyberangriffe auf die Ukraine waren , was zur Schließung vieler Regierungsbanken und Regierungswebsites führte. Die Auswirkungen des ukrainischen Cyberangriffs verdeutlichen die katastrophalen Auswirkungen der Cyberkriegsführung auf nationaler Ebene. Dies sollte ein Warnsignal für andere Länder sein, ihre eigene Cybersicherheit zu verbessern.

Überprüfen Sie auch:

Während die meisten Länder wie das Vereinigte Königreich und Belgien ihre Investitionen in die Cybersicherheit erhöhen, wenden sich die Vereinigten Staaten an große Technologieunternehmen, um bei der Cyberabwehr zu helfen. Nach dem Versand des Schreibens im Dezember traf sich das Weiße Haus mit Führungskräften führender Technologieunternehmen – darunter Google, Apple, IBM und Amazon –, um zu erörtern, wie die Softwaresicherheit nach dem Angriff auf Log4j, eine Open-Source-Software, erhöht werden kann. Dies ist ein mutiger Schritt, der zeigt, dass der Privatsektor die Antwort auf die Sicherung kritischer Infrastrukturen und Systeme sein kann.

Der aktuelle Stand der internen Cybersicherheit

Die offensichtliche und unvermeidliche Herausforderung für Regierungen besteht vielleicht darin, dass Staaten zweifellos Cyberspionage betreiben werden. In einer Welt, die von digitalen Daten angetrieben wird, besteht der einfachste Weg, Informationen zu sammeln, darin, Systeme und Daten anzugreifen. Zu den Zielen von SolarWinds/Nobelium im Jahr 2020 gehörten unter anderem das Department of Homeland Security (DHS), die Cybersecurity and Infrastructure Agency (CISA) und das US-Finanzministerium.

Roger Grimes, datengetriebener Verteidigungsevangelist bei KnowBe4, diskutiert diese politische Herausforderung. Er kommentiert: „Jeder Nationalstaat ist in der Lage, seine Gegner nahezu ungestraft anzugreifen. Es ist schwer, Ihrem Gegner zu sagen, dass er aufhören soll, Sie zu hacken, wenn Sie ihn auch hacken.“ Eine mögliche Lösung für das Problem der nationalen elektronischen Kriegsführung ist die Schaffung eines globalen Regelwerks. Grimes schlägt die Digitale Genfer Konvention vor, „die definiert, was zwischen Nationalstaaten erlaubt ist und was nicht, und in der sich alle Nationalstaaten verpflichten, sich an vereinbarte universelle Prinzipien zu halten“. Dies wird sicherlich die Verantwortung der Länder für Cyberangriffe erhöhen, insbesondere für gefährliche wie den ukrainischen Angriff.

Klar ist jedoch, dass Cyberangriffe nicht mehr passieren können, sondern unvermeidlich sind. Sicherheit sollte oberste Priorität haben, und Regierungen sollten einen angemessenen Sicherheitsrahmen schaffen, der Dinge wie Schulung und Sensibilisierung, Authentifizierung, Zugriffsverwaltung und Verschlüsselung sensibler Daten umfasst.

Ein weiterer wichtiger Punkt ist, dass Regierungen in der Welt der Daten zuerst immer noch nicht in der Lage sind, gute Daten über ihr Cybersicherheitsproblem zu sammeln.

„Man braucht gute Daten, um ein Problem besser lösen zu können, und die meisten Regierungen haben das nicht.“ Grimes kommentiert: „[Rządy] Sie wissen, dass es viel Cyberkriminalität gibt, aber sie wissen nicht genau, wie viel und wie sie begangen wird … Alle Regierungen arbeiten an diesen Themen, aber sie bleiben komplex und schwierig lösen.

Ransomware- und Malware-Angriffe sind Unternehmen nicht fremd. Sie stärken ihre Netzwerke, verwalten Identität und Fernzugriff und reduzieren Cyber-Bedrohungen. Sie sammeln Daten über die wachsende Bedrohung durch Ransomware, von den verwendeten Methoden bis hin zu den ausgenutzten Schwachstellen. Es ist sinnvoll, dass Regierungen sich an sie wenden, um Hilfe zu erhalten.

Der Einfluss der großen Tech-Unternehmen wird zunehmen

Grimes kommentiert, wie führende Technologieunternehmen Regierungen dabei helfen können, Cybersicherheit zu gewährleisten: „Es wäre großartig für große Technologieunternehmen, (anonyme) Daten über Kundenangriffe mit der Regierung zu teilen, um ihnen zu helfen, bessere Daten zu erhalten. Es wäre auch großartig für Technologieunternehmen zusammenkommen Die Großen kommen zusammen, um neue oder verbesserte offene Cybersicherheitsstandards zu entwickeln und zu implementieren und sie dann in ihre Produkte zu integrieren. Tatsächlich verfügen wir über die technischen Kapazitäten, um den meisten Cyberkriminalität ein Ende zu bereiten … wir wissen, wie es geht …aber wir haben keinen Konsens darüber.Es wäre großartig, wenn großartige Technologie zusammenkäme, sich darauf einigen würde, die Cybersicherheit dramatisch zu verbessern und die Standards festzulegen, die wir brauchen und in ihren Produkten anwenden, um ihre Kunden bestmöglich zu schützen.Leider Der Wettbewerbscharakter des Geschäfts erschwert es einer Gruppe von Konkurrenten, sich zum Wohle der Allgemeinheit zusammenzuschließen.“

Und obwohl die großen Technologieunternehmen ihre Differenzen wahrscheinlich nicht für einen gemeinsamen Zweck beiseite legen werden, haben sie das getan.

Laut einer Erklärung des Weißen Hauses haben Technologieunternehmen wie Microsoft, Google, Amazon, IBM und Apple große Zusagen in den Vereinigten Staaten gemacht und zugesagt, mehr als 30 Milliarden US-Dollar zu investieren und 250.000 neue Arbeitsplätze zu schaffen.

• Apple wird ein neues Programm erstellen, um die Sicherheit in der gesamten Technologie-Lieferkette zu verbessern und eine umfassende Einführung von Multi-Faktor-Authentifizierung, Sicherheitsschulungen, Schwachstellenminderung, Ereignisprotokollierung und Reaktion auf Vorfälle zu ermöglichen.
• Microsoft hat 150 Millionen US-Dollar an technischen Dienstleistungen für Bundes-, Landes- und Kommunalverwaltungen bereitgestellt, um den Sicherheitsschutz zu modernisieren. Er versprach außerdem 20 Milliarden US-Dollar in den nächsten fünf Jahren, um die Bemühungen zur Integration von Cybersicherheit durch Design zu intensivieren und fortschrittliche Sicherheitslösungen bereitzustellen.
• Google bot in den nächsten fünf Jahren 10 Milliarden US-Dollar an, um das Vertrauen in Software auszuweiten und Open-Source-Sicherheit und Software-Lieferketten zu stärken.
• In den nächsten drei Jahren wird IBM 150.000 Menschen schulen, um ihre Fähigkeiten im Bereich Cybersicherheit zu verbessern, und mit mehr als 20 Universitäten und Zentren zusammenarbeiten, um die Vielfalt der Belegschaft für Cybersicherheit zu erhöhen.

Dies sind große Investitionen von einigen der mächtigsten Technologieunternehmen der Welt, die der US-Regierung enorme Unterstützung bieten und den Grundstein für eine insgesamt stärkere Position im Cyberspace legen. Der private Sektor bedient bereits einige der kritischsten Komponenten der Infrastruktur, wenn es um Cybersicherheit geht. Es bleibt jedoch die Frage, dem privaten Sektor Zugang zu staatlichen Systemen zu gewähren.

Zu viel Macht?

Unternehmen wie Google werden sich Kontroversen nicht entziehen können, insbesondere in Bezug auf Datenschutz und Compliance. Der Missbrauch personenbezogener Daten ist für führende Technologieunternehmen im Zuge der Datenschutz-Grundverordnung zu einem Ärgernis geworden, was berechtigte Bedenken hinsichtlich des Zugangsniveaus aufwirft, das diesen Unternehmen gewährt wird. Indem Unternehmen wie Microsoft fortschrittliche Sicherheitslösungen anbieten, die in Bundes-, Landes- und Kommunalverwaltungen integriert werden, bedeutet dies, dass Unternehmen des Privatsektors Zugang zu Regierungsnetzwerken und -systemen erhalten, von denen viele die Daten und Informationen der Bürger unterstützen.

Grimes sieht einen Konflikt zwischen Datenschutzbedenken und staatlichen Vorschriften und stellt fest, wie weit verbreitet Cyberkriminalität heute ist: „Die Regierung kann es nicht alleine schaffen. Große Technologien können es nicht alleine. Aber zusammen mit offenen Standards und öffentlicher Beteiligung können wir große Probleme lösen und das Internet machen ist ein sicherer Ort für Berechnungen. Es kann erreicht werden. Die meisten Leute denken, dass es unmöglich ist, das Internet zu einem sichereren Ort zu machen. Aber das stimmt nicht. Alles, was Sie brauchen, ist eine praktische Strategie, bei der jede Seite bereit ist, ihre extremen Ängste aufzugeben um eine gemeinsame Lösung zu finden, die verantwortungsvoll funktioniert. Am besten: Auf wenig verzichten, um viel zu gewinnen.“

Sicher, die große Technologiebranche hat den Vereinigten Staaten enorme Unterstützung zugesagt, aber das ist nicht ganz fair gegenüber anderen Ländern, die nicht über die gleichen Ressourcen verfügen, aber Kunden der gleichen Unternehmen sind. Es stellt sich auch die Frage, ob dies zu einem Interessenkonflikt für führende Technologieunternehmen führt, um lokale Unterstützung zu leisten, während sie in anderen Regionen tätig sind.

Es besteht kein Zweifel, dass Technologieunternehmen erhebliche Unterstützung leisten können, indem sie ihr Wissen und Sicherheitswissen teilen, um die nationale Verteidigung zu verbessern, aber es stellt sich auch die wichtige Frage, inwieweit Technologieunternehmen eine Rolle bei der nationalen Cyberverteidigung spielen sollten.

Quelle: IDG Connect