Measure of success

Measure of success

Measure of success 1124 831 digiVolution

Dies sind die dV-News 13-2022 und unsere Auswahl von Artikeln und Links, die die Nach-richten der letzten zwei Wochen aufzeigen. Aufgrund eines neuen Artikels, der Cyber als Schlüsseleffekt im Krieg in der Ukraine in Frage stellt, haben wir einen bedeutenden Teil dieser Ausgabe diesem Thema gewidmet. Die Sichtweise, die Existenz von Cyberattacken auf systemischer Ebene zu bestreiten, nur weil sie in diesem Krieg noch wenig beobachtet wurden, ist unserer Meinung nach ein gefährlicher Weg, da er die Demobilisierung gegenüber den Cyberherausforderungen, die plötzlich … in Kriegszeiten nicht mehr so gefährlich wären.

Die Metriken des Cyber in war

Wie kann man den Erfolg von Cybermitteln am Beispiel des aktuellen Konflikts in der Ukraine messen? Dies ist eine äusserst schwierige Frage, und wir werden uns hüten, eine endgültige Antwort zu geben. Wir haben dort drei Facetten identifiziert:

  • Zwischen Realität und Wahrnehmung – Was wir sehen, ist nur ein Bruchteil der Realität; daraus Schlussfolgerungen zu ziehen, die für die Zukunft gelten, erscheint uns somit zumindest leichtfertig. Open-Source-Informationen (vor allem über die sozialen Medien) zeigen bei weitem nicht alles. Sie sind anfällig für Manipulationen durch Hinzufügen, Weglassen, Verschweigen, usw. und richten sich an ein Publikum, dessen kritischer Geist bereits von den Wellen der Emotionen, die den Westen erfasst haben, erschüttert ist. Die Golfkriege wurden durch solche Mechanismen ausgelöst. In den ersten Tagen des Krieges, als der Rubel zusammenbrach, sagten einige Experte bereits den Tod der russischen Wirtschaft voraus, aber drei Monate später ist die russische Währung wieder auf dem Recordstand vom Sommer 2015 und Russland erzielt beispiellose Gewinne aus dem Öl- und Gasgeschäft. Ein wenig Demut unter den Kommentatoren könnte nicht schaden.
  • Die realen Ziele der Russen – Soweit wir wissen, campiert keiner der Experten, die in den Fernsehstudios sitzen, im Büro des russischen Präsidenten. Und wenn sie es täten, wie könnten wir dann sicher sein, dass sie die Wahrheit berichten? Wenn wir diese Ziele nicht kennen, sind die Informationen, die von der Basis kommen, nur Informationen aus verdeckten Quellen und keine Nachrichten, die in einem strengen Verfahren überprüft wurden. Wie soll man da wissen, welche Fortschritte, die eine oder andere Seite tatsächlich gemacht hat? Wollte Putin wirklich das ganze Land besetzen und Kiew erobern? Mit etwas Abstand und Objektivität scheint es jedoch, dass einige Manöver der Russen in erster Linie darauf abzielten, die ukrainischen Streitkräfte zu binden, um ihnen freie Hand zu lassen. Wie viel Cyber haben die Russen in ihre Operationslinien eingebaut? Ein Schelm, wer Böses dabei denkt.
  • Fehlende systemische- und Langzeitperspektive – Ein Krieg wie derjenige in der Ukraine, dessen Folgen Europa ab diesem Herbst stark beeinflussen werden, ist von Natur aus VUCA. Die taktischen Erfolge, die die verschiedenen Kriegsparteien hier und da erzielt haben, reichen nicht aus, um die reale Situation zu beschreiben. Diejenigen, die eine solide militärische Ausbildung genossen haben, wissen, dass die Analyse zumindest einen PMESII-PT-Ansatz erfordert (politics, military, economy, society, information structure, infrastructure, physical environment, time). Und was die Zeit angeht, sollten wir uns daran erinnern, wie schnell die US-Streitkräfte die Taliban besiegt haben und unter welchen Umständen sie sich 20 Jahre später erbärmlich zurückgezogen haben. Auf der taktischen Ebene zu gewinnen ist eine Sache, aber auf der langfristigen und strategischen Ebene sieht die Realität oft ganz anders aus.

Der « Cyberkrieg » (ein längst überholter und schlecht übersetzter Begriff aus dem Englischen) hat nicht die erhoffte Wirkung erzielt?  Wir sagen es seit Beginn des Krieges: wir sollten uns vor voreiligen Schlussfolgerungen hüten, die nur dazu dienen, alte Thesen zu rechtfertigen. Ist das Ausbleiben von zerstörerischen Cyberangriffen auf eine erfolgreiche Verteidigung, auf das Ausbleiben von Angriffen oder auf andere Ursachen zurückzuführen? Jeder Soldat weiss, dass der Erfolg durch eine Kombination von Effekten aus allen Operationssphären, Land, See, Luft, Weltraum, Information, Elektromagnetik und… Cyber, erzielt wird. 

Selbst wenn der ultimative Angriff, das Cyberarmageddon, noch nicht stattgefunden hat, heisst das nicht, dass nichts passiert. Während sich also die Experten streiten, sollten wir jede Minute nutzen, um unsere Sicherheit und Resilienz zu verbessern, deren Schwächen wir bereits so oft festgestellt haben.

Nur mit einem ganzheitlichen und systemischen Ansatz können die Eintretenswahrscheinlichkeit eines Angriffs und die Kosten der dadurch entstehenden Schäden deutlich gesenkt werden. Auch im Fall von Skyguide – offenbar aufgrund des Versagens einer sekundären Komponente – gilt es, bescheiden zu bleiben. Auf den ersten Blick wurde der Vorfall gut gemeistert. Was nun bleibt ist die Phase der « Lessons Learned ».

Weitere bemerkenswerte Ereignisse: Palantir und Google

Durch diese Partnerschaft ist ein Daten- und Nachrichtendienstriese entstanden. Welche Konsequenzen hat dies, abgesehen von den Versprechungen in den Prospekten ihre Kunden gut zu bedienen? Um dies zu verstehen, empfehlen wir, Prof. Ghernaouti Gehör zu schenken. Sind wir dabei, an die Grenzen unserer Gesellschaft und ihrer humanistischen und demokratischen Werte zu stossen?

In der Schweiz während der letzten zwei Wochen (abgesehen von der Hitzewelle)

  • Meldepflicht – 2017 wurde ein erstes Postulat eingereicht, in dem gefordert wurde, dass die Betreiber kritischer Infrastrukturen verpflichtet werden sollten, erlittene Cyberangriffe zu melden. Die gesetzliche Grundlage ist noch immer nicht in Kraft und der Nationalrat hat gerade knapp ein neues Postulat angenommen, das die Einführung einer Meldepflicht für Lösegeldzahlungen und eine Verpflichtung zur Einbeziehung der Behörden in Verhandlungen mit Kriminellen fordert. Erneut eine gute Initiative, aber immer noch eine halbe Sache, da sie sich nur auf Ransomware beschränkt. Wird sie in fünf oder sechs Jahren umgesetzt? Die Zeit für Politik ist nicht die Zeit des Cyberaums.
  • Start der Women in Cyber – Eigentlich erstaunlich, dass die Damenwelt gezwungen ist, einen Verein zu gründen, um sich endlich im Bereich Cyber durchzusetzen, aber dies ist eine wichtige und begrüssenswerte Initiative, die digiVolution mit Überzeugung und Enthusiasmus unterstützen wird. Eine erste Veranstaltung des Vereins wird im September in Zürich stattfinden.

Und in Bern  haben wir vier bedeutende Entwicklungen festgestellt.

  • Eine Mitteilung des NCSC zu umgeleiteten Telefonnummern und gefälschten Rechnungen. 
  • Die Arbeiten an den gesetzlichen Grundlagen für die Bereitstellung von nationalen Georegistern für eine digitale Schweiz. 
  • Ein Bericht über nichtionisierende Strahlung, der zeigt, dass die Bevölkerung weit unterhalb der Grenzwerte exponiert ist; ein gutes Mittel, um die « Anti-5G-Bewegung» zu beruhigen. 
  • Die Ankündigung einer Operation, an der unsere Strafverfolgungsbehörden zusammen mit 11 anderen Ländern teilnahmen, um die Organisation und Infrastruktur der bösartigen Software FluBot zu zerschlagen, die Android-Telefone angriff.

Bei digiVolution 

Wir waren in Lille vom 7. bis 9. Juni zur Unterstützung unserer Botschaft in Paris, die zusammen mit dem Swiss Business Hub einen sehr schönen Pavillon auf dem FIC (Internationales Forum für Cybersicherheit) aufgestellt hatte. Und die Schweizer machten sich bemerkbar, insbesondere mit Marley, dem Maskottchen von UBCOM. 

Am 14 Juni in Bukarest, im Casa Elvetiei, waren wir beim Cyberspionage Awareness Day for Business eingeladen und konnten in der Zeitschrift «Cybersecurity Trends» einen Beitrag verfassen.

Wir wünschen Ihnen viel Spass beim Entdecken der ausgewählten Artikeln und Links und freuen uns darauf, Sie in zwei Wochen wieder zu informieren. 

Privacy Preferences

When you visit our website, it may store information through your browser from specific services, usually in the form of cookies. Here you can change your Privacy preferences. It is worth noting that blocking some types of cookies may impact your experience on our website and the services we are able to offer.

Our website uses cookies, mainly from 3rd party services. Define your Privacy Preferences and/or agree to our use of cookies.