CIP

CIP

CIP 2560 1707 digiVolution
Dies sind die dV-News 21-2022 und unsere Auswahl von Artikel und Links, die die Nachrichten der letzten zwei Wochen aufzeigen. Diese Ausgabe ist in vier Teile gegliedert: eine Überlegung über den Schutz kritischer Infrastrukturen (CIP), unsere Übersicht über die internationale Cyberaktualität, eine Sonderrubrik «Books» und aktuelle Nachrichten aus der Schweiz. Beginnen wir jedoch mit einem grossen Lob für die Wahl von Frau Doreen Bogdan-Martin zur ITU-Chefin. Eindeutiger Sieg: 139 zu 33 gegen den russischen Kandidaten. Und die erste Frau an der Spitze dieser 157 Jahre alten Institution.

Kritische Infrastrukturen in Gefahr

Das Akronym CIP (Critical Infrastructure Protection) war in den frühen 2000er Jahren ein beliebtes Feld für Forscher. Mit der digitalen Entwicklung entwickelte sich ein eigener Zweig, CIIP, mit dem zusätzlichen «I» für «In-formation Infrastructure». Dieses Thema wurde damals von der ETHZ mit dem CIIP Handbook besonders gut abgedeckt, wobei diese Bemühungen 2008 leider eingestellt wurden.

Was würde nach den Angriffen der letzten Tage auf die Nord Stream-Pipeline, die Kabel der Deutschen Bundesbahnoder die Krim-Brücke in diesem CIIP Handbuch stehen? Mindestens drei Feststellungen:

  • Die hohe Fragilität linearer Infrastrukturen, die über Dutzende, manchmal sogar Tausende von Kilometern und oft sogar an unzugänglichen Orten praktisch nicht verteidigt werden können. In früheren Beiträgen haben wir oft die Möglichkeit erwähnt, dass die Kriegstreiber auch die Unterseekabel angreifen könnten, die mehr als 95% der weltweiten Daten transportieren. Dabei handelt es sich scheinbar um mehr als eine Arbeitshypothese.
  • Die Schwierigkeit, im Nebel des Krieges die Schuldigen zu benennen, die berühmte «Attribution». Nord Stream von den Russen sabotiert? Für gewisse Analysten ein Unsinn, da Russland einer Investition von 20 Mrd $, einer wichtigen Einnahmequelle und eines idealen Erpressungsinstruments beraubt wurde, während die Handhabung des Gashahns ausreichte.
  • Die totale Interdependenz zwischen Infrastrukturen, die für unsere immer stärker digitalisierte Gesellschaft lebenswichtig sind. Denn machen wir uns nichts vor: Brücken dienen oft nicht nur der Überquerung von Fahrzeugen und Waren, sondern auch dem Transit von Energie und Daten.

Wir können nur empfehlen, den Bericht 2020 über die nationale Risikoanalyse und die nationale Strategie für den Schutz kritischer Infrastrukturen erneut zu lesen. Die drei oben genannten Ereignisse zeigen, dass der Krieg nicht auf den Osten der Ukraine und das traditionelle Schlachtfeld beschränkt ist. Unsere Zivilisation ist vielfältig vernetzt – eine unbestreitbare Stärke in Friedenszeiten, aber eine grosse Verwundbarkeit, wenn die Widerstandsfähigkeit nicht «by Design» eingebaut wird. Ein Fact, mit dem sich die digitale Welt noch immer schwertut.

Internationale Cyberaktualität

  • Patriotisches Hacking – In einer Zeit, in der sich die westliche Welt gegen Russland verbündet, gehört es für viele Hacker zur Selbstverständlichkeit, sich für eine naheliegende Sache zu engagieren. Doch bevor man sich Hals über Kopf in die Sache stürzt, sollte man die Konsequenzen bedenken. Denn das bedeutet, dass wir selbst die bestehenden Normen zur Beteiligung von Zivilisten am Krieg (und sie zu legitimen Zielen zu machen), zur Anwendbarkeit der Gesetze über bewaffnete Konflikte im Cyberspace und zur Verantwortung von Staaten für Cyberverbrechen in Frage stellen. Im Klartext heisst das, dass wir die Normen, deren Verletzung wir – zu Recht – Russland vorwerfen, selbst missachten.
  • Cyber in War – Die Cyberfrage, die die Analysten immer wieder umtreibt, lautet: «Haben wir die Natur des Cyberanteils des Krieges völlig falsch eingeschätzt?». Wir wiederholen von Anfang an unsere Skepsis gegenüber pauschalen Erklärungen und laden Sie ein, drei besonders aufschlussreiche Artikel (1, 2, 3) über einen Konflikt zu lesen, in dem die ersten Lehren keinesfalls verallgemeinert werden können und in dem man nicht vergessen darf, dass eine Bombe immer noch ein unendlich schnelleres und billigeres Mittel ist, um eine Infrastruktur zu zerstören. Die ENISA weist jedoch darauf hin, dass dies noch nicht das Ende der Fahnenstange ist.
  • Iran – Der Ermordung von Mahsa Amini durch iranische Polizisten löste einen Sturm aus und zeigt, wie sehr die Kontrolle über das Internet eine massive Waffe in der Hand von bestimmten Regimen, um die Strasse zum Schweigen zu bringen. Zwei Sätze veranschaulichen, wie wichtig Informationen sind. «Wenn du siehst, dass es anderen genauso geht, wirst du mutiger» und «Wenn das Internet abgeschaltet ist … fühlst du dich einsam».
  • Daily business – Die Risiken einer Eskalation des Konflikts im Osten Europas sind schwindelerregend und Präsident Biden spricht angesichts der wachsenden Versuchung der Russen, Atomwaffen einzusetzen, sogar von Armageddon. Aber vergessen wir nicht den Alltag, denn der Schaden, den Cyberkriminelle der Gesellschaft zufügen, ist nach wie vor astronomisch hoch. Nach einem Höchststand von 223 Mrd. € im Jahr 2020 hat der BITKOM erneut nachgerechnet und für 2021 Verluste von 203 Mrd. € für die deutsche Wirtschaft prognostiziert, was 5,6% des BIP entspricht. 45% der deutschen Unternehmen glauben sogar, dass Cyberangriffe ihre wirtschaftliche Existenz bedrohen könnten, während diese Zahl vor einem Jahr nur 9% betrug.

BOOKS

Russian
Information Warfare
Les Opérations
de déception
Surveillance State: Inside China’s Quest to Launch a New Era of Social Control
Cyberspace
in Peace and War
Countdown to Zero Day: Stuxnet and the Launch of the World’s First Digital Weapon Chip War: The Fight for the World’s Most Critical Technology

Die wichtigsten Ereignisse in der Schweiz während der letzten zwei Wochen

Ziele des Bundesrates – Auf digitaler Ebene erweist sich das Jahr 2023 mit zahlreichen Themen bereits jetzt als spannend, untern anderem:

  • die Ausrichtung der Digitalen Verwaltung Schweiz (DVS),
  • die Strategie der Bundesverwaltung zur digitalen Transformation und Informatik für die Jahre 2024-2027,
  • die Botschaft zum neuen e-ID-Gesetz,
  • die Botschaft zu einem Bundesgesetz über das nationale Abrufverfahren für Adressen natürlicher Personen (Adressdienstgesetz),
  • die Botschaft zum Programm zur digitalen Transformation im Gesundheitswesen,
  • die Vernehmlassung zur Revision des Bundesgesetzes über das elektronische Patientendossier,
  • die Botschaft zur Armee 2023, insbesondere die Investitionen im Bereich der Cyberdefence,
  • die Inkraftsetzung des Informationssicherheitsgesetzes,
  • die Umsetzung der 2022 getroffenen Massnahmen zur Optimierung des Schutzes der Bundesstrukturen vor Cyberrisiken,
  • die Vernehmlassung zur Verordnung über die Meldepflicht von Cyberangriffen durch Betreiber kritischer Infrastrukturen,
  • die Inkraftsetzung des Informationssicherheitsgesetzes (ISG) und seiner Ausführungsbestimmungen.
  • auf der Liste fehlt noch … die Schaffung des Bundesamts für Cybersicherheit, das 2024 seine Arbeit aufnehmen soll.

Digitales in allen Variationen, wird man sagen und die Schlüsselfrage lautet: «Von wem geführt?». Denn wer ist der Minister für Digitales, mit welchen Mitteln, welchen Kompetenzen und welchen Rechtsgrundlagen? Es ist höchste Zeit, die digitale Welt nicht länger als Kommodität zu betrachten, sondern sie zu einem echten Regierungsbereich zu machen, wie die Verteidigung, die internationalen Beziehungen, die Gesundheit etc.

Die Poste übernimmt Axsana – Mit diesem Schritt übernimmt Die Post eine Schlüsselposition im Bereich des elektronischen Patientendossiers. Mit den vorherigen Übernahmen (Tresorit, Hacknowledge) ist sie nun ein wichtiger digitaler Akteur in der Schweiz.

Die Eidgenössische Finanzkontrolle mahnt die Bundesverwaltung zur Ordnung – In der Tat reagieren die Departemente zu langsam auf Cyberattacken und melden sie zu langsam an das NCSC. Was nützt es, mit Florian Schütz einen guten Kapitän zu haben, wenn das Schiff leckschlägt?

Und zum Schluss …

… die Rubrik Faszination mit der DART-Mission der NASA (Double Asteroid Redirection Test), der es gelang, mit dem Asteroiden Dimorphos in Kollision zu treten, um seine Flugbahn zu ändern. Ein grosser Erfolg auch für die IT, nach 10 Monaten interplanetarer Reise in 11 Millionen km Entfernung – fast 30 Mal die Distanz Erde-Mond – Bilder dieser Qualität zu liefern. Hätten die Dinosaurier eine solche Technologie gehabt…!

Wir wünschen Ihnen viel Spass beim Entdecken der ausgewählten

Artikel und Links und freuen uns darauf, Sie in zwei Wochen wiederzusehen.
Privacy Preferences

When you visit our website, it may store information through your browser from specific services, usually in the form of cookies. Here you can change your Privacy preferences. It is worth noting that blocking some types of cookies may impact your experience on our website and the services we are able to offer.

Our website uses cookies, mainly from 3rd party services. Define your Privacy Preferences and/or agree to our use of cookies.