Cybersicherheit: Realitätscheck vor dem Krieg

 (berthub.eu)
2 Punkte von GN⁺ 2024-05-19 | 1 Kommentare | Auf WhatsApp teilen

Cybersicherheit: Realitätscheck vor dem Krieg

  • Cybersicherheit und Gesellschaft, ein Realitätscheck vor dem Krieg
    • Wir machen uns bereits ausreichend Sorgen um Cybersicherheit
    • Zitat von Donald Tusk: "Wir müssen akzeptieren, dass eine neue Ära begonnen hat. Es ist eine Vorkriegszeit."
    • Cybersicherheit geht über die Frage hinaus, ob man einfach nur vor Hackern oder Ransomware sicher ist, und umfasst auch Probleme auf Kriegsebene

Die Warnung von Donald Tusk

  • Donald Tusk, polnischer Premierminister (2007-2014, derzeit erneut im Amt)
    • Er warnte, dass Russland eine reale Bedrohung sei, wurde jedoch ignoriert
    • Jetzt warnt er erneut: "Wir leben in schlechten Zeiten und unterschätzen sie"

Die verschiedenen Aspekte der Cybersicherheit

  • Erfahrungen aus der Zusammenarbeit mit Fox-IT
    • Über die PowerDNS-Software wird die Sicherheit von Telekommunikationsanbietern in mehreren Ländern gewährleistet
  • Erfahrungen bei einem Nachrichtendienst
    • Verständnis für alle Cyberoperationen der niederländischen Regierung
    • Das einzige Aufsichtsgremium für Nachrichtendienste in Europa, dem auch technische Fachleute angehören

Reale Cybervorfälle

  • Operation Stuxnet
    • Zerstörte physisch Irans Urananreicherungsanlagen
  • Angriff auf Viasat-Modems
    • Russland deaktivierte kurz vor dem Einmarsch in die Ukraine physisch Satellitenkommunikationsmodems
    • 4.000 Windkraftanlagen in Deutschland fielen aus

Wichtige Faktoren im Kriegsfall

  • Robuste Infrastruktur
    • Beispiel: Microsoft 365 fällt häufig aus
  • Begrenzte und bekannte Abhängigkeiten
    • Beispiel: Wartung ist von einem 5.000 km entfernten Ort aus nötig
  • Probleme improvisiert lösen können
    • Beispiel: inoffizielle Kabel verwenden, Firmware direkt modifizieren

Probleme moderner Kommunikationsmethoden

  • Sound-powered Telephone
    • Funktioniert ohne Strom, sehr robust
  • Niederländisches Notfall-Kommunikationsnetz
    • Umstellung vom Kupferleitungsnetz auf DSL-Modems, mit Zuverlässigkeitsproblemen

Die aktuelle Lage der Cybersicherheit

  • Abhängigkeit von chinesischer Infrastruktur
    • Die Telekommunikationsinfrastruktur der Niederlande wird von China betrieben
  • Abhängigkeit von der Cloud
    • Google, Microsoft und AWS betreiben die wichtigste IT-Infrastruktur
    • Wartungspersonal befindet sich im Ausland

Meinung von GN⁺

  1. Die Bedeutung der Cybersicherheit
    • In der modernen Gesellschaft ist Cybersicherheit nicht nur ein technisches Problem, sondern direkt mit der nationalen Sicherheit verbunden
  2. Notwendigkeit, die eigene Infrastruktur zu verwalten
    • Es ist notwendig, die Abhängigkeit von externen Akteuren zu verringern und die eigene Infrastruktur zu verwalten
  3. Erhalt technischer Fachkräfte
    • Der Wechsel in die Cloud kann zum Verlust technischer Fachkräfte führen
  4. Technische Ownership
    • Ein ausreichendes Verständnis der Infrastruktur und Ownership darüber sind notwendig
  5. Alternative Kommunikationsmittel
    • Die Bedeutung traditioneller Kommunikationsmittel sollte neu bewertet werden

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-05-19
Hacker-News-Meinungen

Zusammenfassung ausgewählter Hacker-News-Kommentare

  • Zustimmung zu den Problemen beim Einsatz von GPS im europäischen Zugsteuerungssystem. Wenn GPS gestört wird, besteht das Risiko, dass Züge anhalten. Kritische Infrastruktur sollte nicht vom Weltraum oder weit entfernten Orten abhängen.

  • Es gibt die Tendenz, bei der Lösung komplexer Probleme komplexe statt einfache Methoden zu wählen. Nicht jedes Problem erfordert einen komplexen Ansatz.

  • Als Folge von Entscheidungen nichttechnischer Personen zur Kostensenkung sind die „bad actors“ der Cybersicherheit dezentralisiert und innovieren schnell, während die „good actors“ zentralisiert und eingeschränkt sind. Softwareanbieter hätten die Netzwerksicherheit den Verbrauchern überlassen müssen.

  • Ein Kommentar des Autors, man solle Fragen stellen, falls es welche gibt.

  • Wenn GPS nicht verfügbar ist, werden Fluglotsen sehr beschäftigt sein. Die Budgets für bodengestützte Navigationshilfen zu kürzen, ist wahnsinnig.

  • Es ist riskant, sich bei der Wartung nationaler Infrastruktur auf China zu verlassen. Wenn China in Taiwan einmarschiert, wäre das ein großes Problem.

  • Es könnte sein, dass die großen Mächte geheime Abkommen zur gegenseitig zugesicherten Zerstörung im Cyberkrieg haben. Mit 0-day-Schwachstellen könnten Computer und Mobiltelefone weltweit angegriffen werden.

  • Selbst COVID-19 hat die Abhängigkeit vom Ausland nicht verringert. Auch bei einer Kriegsgefahr wird es keine Veränderungen geben. Wir versuchen immer, den kürzesten Weg zu optimieren.

  • Jemand berichtet, nach dem Hinweis auf Sicherheitsprobleme bei Gerichts- und Justizsoftware entlassen worden zu sein. Die Person ist derzeit arbeitslos, und viele Technikexperten haben Schwierigkeiten, Arbeit zu finden. Manche könnten versucht sein, zu Black-Hat-Hackern zu werden.

  • Die Ansicht, dass die Wirkung von Stuxnet übertrieben werde. Es habe das iranische Atomprogramm nur um einige Wochen verzögert. Cyberangriffe können großen Schaden anrichten, aber Stuxnet ist dafür kein passendes Beispiel.