Der CrowdStrike-Vorfall liefert Feinden eine Roadmap zu den Schwachstellen der USA

 (nytimes.com)
1 Punkte von GN⁺ 2024-07-22 | 1 Kommentare | Auf WhatsApp teilen

Was ist mit der digitalen Resilienz passiert?

  • Ursache der digitalen Katastrophe

    • Der digitale Zusammenbruch, der am Freitag Flughäfen, Krankenhäuser und Fernsehsender beeinträchtigte, wurde durch einen Bug in einem Software-Update verursacht
    • Es handelte sich nicht um einen Angriff feindlicher Akteure, sondern um einen Vorfall, der die Verwundbarkeit der USA offengelegt hat

  • Warum die Wiederherstellung schwierig ist

    • Die Biden-Regierung hat Angriffsszenarien von russischen und chinesischen Hackern simuliert
    • Dieser Vorfall wurde jedoch durch einen einfachen menschlichen Fehler verursacht
    • In komplexen Netzwerksystemen kann ein kleiner Fehler große Probleme auslösen

  • Reaktion der Cyberkrieger

    • Erleichterung darüber, dass es sich nicht um einen Angriff auf staatlicher Ebene handelte
    • Schadsoftware wie Chinas Volt Typhoon ist schwer zu finden und noch schwerer zu entfernen
    • Dieser Vorfall hat erneut die Grenzen der Cyber-Resilienz offengelegt

  • Zusammenarbeit zwischen Staat und Privatwirtschaft

    • In den vergangenen Jahren haben die USA begonnen, Cybersicherheitsprobleme ernsthaft anzugehen
    • Regierungsbehörden wie FBI, NSA und CISA arbeiten mit privaten Unternehmen zusammen, um Schwachstellen zu teilen und vor Hackern zu warnen
    • Präsident Biden hat ein Cyber Safety Review Board eingerichtet, das größere Vorfälle untersucht

Zusammenfassung von GN⁺

  • Dieser Vorfall war ein digitaler Zusammenbruch, der durch einen einfachen Fehler in einem Software-Update verursacht wurde
  • Er offenbart die Verwundbarkeit komplexer Netzwerksysteme und zeigt die Grenzen der Cyber-Resilienz
  • Die Zusammenarbeit zwischen Staat und Privatwirtschaft ist wichtig, und es braucht ein System zur Überprüfung größerer Vorfälle
  • Ähnliche Produkte oder Projekte mit vergleichbaren Funktionen sind Cybersicherheitssoftware wie CrowdStrike

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-07-22
Hacker-News-Kommentare

  • Es gibt die Ansicht, dass ein Betriebssystem, das häufig Sicherheits-Patches benötigt, nicht für Infrastruktur verwendet werden sollte

    • Zum Beispiel habe man Fotos von Flughafenmonitoren mit BSOD gesehen
    • Sicherheit ist keine Funktion, die man nachträglich hinzufügen kann, sondern muss von Anfang an eingebaut sein
    • Es gibt eine ganze Branche, die versucht, Windows Sicherheit hinzuzufügen, doch das ist weiterhin nicht effektiv

  • Es werden Fragen zur digitalen Resilienz aufgeworfen

    • Man ist überzeugt, dass eine Roadmap zur Ausnutzung der Schwachstellen der USA erstellt wird
    • Das Problem sei, dass Schwachstellen aus Kosten- und Bequemlichkeitsgründen nicht ausreichend gehärtet werden
    • Als Microsoft Windows 95 veröffentlichte, habe das Unternehmen Benutzerfreundlichkeit betont, ohne Sicherheit zu berücksichtigen
    • Später hätten Sicherheitsprobleme die Freiheit der Nutzer eingeschränkt, was zu Widerstand der Nutzer geführt habe

  • Es gibt die Ansicht, CrowdStrike habe der westlichen Zivilisation unfreiwillig einen Test für Disaster Recovery und Resilienz geliefert

    • Ein einziger böswilliger Mitarbeiter könne alle Computer zerstören
    • Technische Systeme müssten widerstandsfähiger gegen Fehler oder Hacks eines einzelnen Vendors sein
    • Automatische Wiederherstellungsmechanismen könnten implementiert werden

  • Es gibt ein seit Jahrzehnten bekanntes Geheimnis

    • Große OS- und Browser-Vendoren liefern fortlaufend Patches
    • Die Software-Lieferkette ist so umfangreich, dass Audits unmöglich sind
    • „Sicherheits“-Software vergrößert die Angriffsfläche

  • Es gibt die Ansicht, dass es für nicht US-amerikanische Unternehmen riskant ist, CrowdStrike-Dienste zu nutzen

    • Das FBI könnte CrowdStrike mit einem geheimen Beschluss dazu zwingen, eine DLL einzuschleusen

  • Es gibt die Ansicht, dass im Kriegsfall innerhalb von 8 Stunden alles aufhören würde zu funktionieren

    • Man müsste zu Bargeld und Papierprozessen zurückkehren, doch das wäre schmerzhaft und langsam

  • Bei Unternehmen, die Windows-Rechner mit installiertem CrowdStrike verwenden, ist es weltweit zu einem massiven Computerausfall gekommen

    • Es wird bezweifelt, dass dieser Vorfall Lehren hinterlassen wird

  • Es gibt die Ansicht, dass mehr Vielfalt in der Computing-Infrastruktur nötig ist

    • Wenn mehr kritische Maschinen andere Betriebssysteme nutzen würden, wäre der Schaden begrenzt

  • Widerspruch zu Googles Kent Walker, der meint, KI werde dabei helfen, Schwachstellen zu identifizieren und zu patchen