Dies sind die dV-News 02-2023 mit einer Auswahl an Artikeln und Links, eine Ausgabe, die sich mit dem Thema OPSEC oder operations security befasst, und wie üblich mit einem Überblick über einige Highlights der Cyberaktualität und der Rubrik «Books & Reports».
OPSEC
Wie wird das Jahr 2023 aussehen? In Bezug auf Konflikte sieht es schon jetzt nicht gut aus, und in diesem hart umkämpften Umfeld ist der Informationsschutz wichtiger denn je.
Was wäre, wenn wir Nutzer lernen würden, über unsere Handlungen nachzudenken? Würden wir bei hohem Verkehrsaufkommen mit verbundenen Augen eine Hauptverkehrsstrasse überqueren? Würden wir nur mit einem T-Shirt bekleidet in einen Schneesturm gehen? Natürlich wird es immer Menschen mit geringer Intelligenz und Verantwortungsbewusstsein geben, die ähnliches tun, aber die überwiegende Mehrheit der Menschen verhält sich richtig.Was unsere Smartphones betrifft, sind allerdings Fortschritte fällig. Offenbar nutzen wir sie, ohne uns allzu viele Gedanken über die Risiken zu machen. Auf Nachfrage würden die meisten sagen, dass sie sehr vorsichtig sind, aber Fakten erzählen eine andere Geschichte.
Da gab es diese ukrainischen Artilleristen, deren Position von einer Smartphone-App verraten die für die Berechnung der Angriffsziele verwendet wurde. Die russische Gruppe Fancy Bear hatte die App versehentlich verändert… Dann gab es die amerikanischen Soldaten, die Strava für ihr Jogging nutzten und so den Standort und die Anordnung von vertraulichen Militärbasen verrieten. Erwähnen wir auch die 800 Kriminellen, die weltweit nach einer beispiellosen Operation aufgrund einer Schwachstelle in der von ihnen verwendeten «sicheren» Messaging-App festgenommen wurden, oder die kalifornischen Polizisten, deren App zur Durchführung von Einsätzen Informationen über ihre Aktivitäten und die von ihnen verfolgten Verdächtigen verbreitete.
Und auch das unverantwortliche Verhalten der britischen Premierministerin wird in Erinnerung bleiben. In Makijewka in der Ostukraine starben am Silvesterabend mehr als 100 junge Russen, weil sie die Anweisungen nicht befolgt hatten. Ihre Kaserne wurde von der ukrainischen Artillerie zerstört, weil sie wegen der Nutzung ihrer Smartphones entdeckt wurde.
Wie oft muss man es noch sagen: Smartphones sind Wanzen! Ist der Fall der NSO Group und Pegasus schon vergessen? In all diesen Fällen wurden die grundlegenden Regeln der OPSEC, die operative Sicherheit, missachtet. Wir alle wären gut beraten, darüber nachzudenken, bevor wir uns und dritte aufgrund unserer mangelnden Informationsdisziplin blossstellen. Dabei sind die Regeln einfach und überall online verfügbar.
Und in Unternehmen, wie viele haben ihr Handy während strategischen Gesprächen dabei? Das Argument «das ist zu teuer» lässt sich indessen auch mit einem einfachen Marmeladenglas ausräumen, wie unten dargestellt. Sicherheit ist in erster Linie eine Frage des Willens.
Cyber-Aktualität
Obwohl die letzten zwei Wochen eher ruhig waren, haben zwei Themen unsere Aufmerksamkeit besonders auf sich gezogen.
- Krieg in der Ukraine – Bei einer Anhörung des französischen Ausschusses für nationale Verteidigung und Streitkräfte gab General Bonnemaison, der Cyberkommandeur der französischen Streitkräfte, COMCYBER, einen Überblick über die Cybersituation des Konflikts. Wie viele Militäranalysten, die sich nicht von den vorherrschenden Emotionen überwältigen lassen, bleibt er vorsichtig, was die Bedeutung des Cybers angeht, über- oder unterschätzt sie nicht und erinnert daran, dass der Konflikt schon vor 2014 begonnen hat. Eine einfache und effektive Analyse. Und für diejenigen, die eine detaillierte Bestandsaufnahme benötigen, empfehlen wir die Chronologie des amerikanischen National Security Archive.
- Cyberversicherung – Wir haben es letzten Sommer diskutiert und im letzten November in unserem 64. Newsletter erwähnt: Cyberrisiken könnten bald unversicherbar werden. Der CEO der Zurich Assurance macht das sehr deutlich. Diese Entwicklung muss jeden Entscheidungsträger alarmieren, denn sie bedeutet, dass die Opfer auf sich allein gestellt sein werden. Und für ein Unternehmen bedeutet dies, im Falle eines schweren Angriffs, dass es in Konkurs gehen wird. Und falls die Versicherer diese Art von Cyber-Leistungen weiterhin anbieten, wird dies in jedem Fall an drastische Bedingungen geknüpft. Ja, Cybersicherheit ist schon lange keine Option mehr und wird auch diejenigen kosten, die sich bisher gedrückt haben, weil sie dachten, dass dies nur den anderen passiert. Das WEF hat dieses Jahr erneut daran erinnert, dass die Risiken immer grösser werden, und Comparitech bezeichnet die zu erwartenden Folgen als erschreckend.
BOOKS & REPORTS
Hier sind die Bücher und Publikation von Interesse, die wir bei unseren Recherchen in diesen zwei Wochen entdeckt haben. Besonders empfehlenswert ist Solange Ghernaoutis Buch OFF!
Wie weiter bei digiVolution? – Neben der Organisation unseres Flagship-Events Swisscyberhub arbeiten wir mit Hochdruck an der Einführung von dV-Net. Am 24. Januar wird unser Tool vom Status «Pilotversuch» zu «operativ» übergehen. Ein wesentlicher Schritt nach 18 Monaten Investition und mit einer schönen Aussicht im Dienste der Entscheidungsträger.
Wie geht es mit der Welt weiter? – Wir empfehlen Ihnen, das nächste Bulletin of the Atomics Scientists vom 24. Januar nicht zu verpassen. Dann werden wir sehen, ob sich die Prognosen der Weltuntergangsuhr weiter verschlechtert haben…!
Wir wünschen Ihnen bereicherndes Wissen mit den ausgewählten Artikeln und Links und freuen uns darauf, Sie bald wiederzusehen.
