Inhaltsverzeichnis:
OK, vielleicht haben wir keine Roboter als Haushälterinnen oder fahren fliegende Autos, aber frühere Vorhersagen darüber, wie automatisiert und computerisiert unsere Gesellschaft werden würde, sind nicht so weit entfernt. Heutzutage basiert alles, von Ampeln und Zügen über Datenbanken bis hin zur Kommunikation, auf funktionierender Supercomputertechnologie. In vielerlei Hinsicht ist das eine gute Sache. So können wir mit weniger Ressourcen mehr erreichen und in vielen Fällen - z. B. beim Mining von Big Data oder beim Dekodieren von DNA - Dinge tun, die in der Vergangenheit einfach nicht möglich waren.
Natürlich gibt es auch einen Nachteil. Da ein Großteil unserer Technologie von Netzwerken und Interkonnektivität abhängt, hat unsere Abhängigkeit von Computertechnologie die Möglichkeit geschaffen, dass Raubtiere einige unserer wertvollsten Systeme beschädigen. Es ist ein beängstigender Gedanke und das aus gutem Grund. Stellen Sie sich für einen Moment vor, ein lebenswichtiges System wie beispielsweise das Flugsicherungssystem eines großen Flughafens sei mit einem Virus infiziert. Der potenzielle Schaden, den ein solches Missgeschick verursachen könnte, reicht von beunruhigend bis katastrophal. Die gleichen Risiken bestehen für die Regierungssysteme, auf die wir uns für die Sicherheit verlassen.
Angesichts der Auswirkungen dieser Art von Risiken ist es kein Wunder, dass die Cybersicherheit im politischen Diskurs in Washington, DC, eine Vorreiterrolle einnimmt. Obwohl beide Parteien offenbar der Meinung sind, dass eine Cybersicherheitsbedrohung besteht, wird viel darüber diskutiert, welche Schritte unternommen werden sollten genommen, um es zu adressieren. Welcher Art sind die Cybersicherheitsbedrohungen, mit denen wir konfrontiert sind? Nun, schauen wir mal. (Für Hintergrundinformationen lesen Sie bitte Advanced Persistent Threats: Erste Salve im kommenden Cyberwar?)
Die Art der Bedrohung
Die Litanei der Cyberthreats, mit denen sowohl der private als auch der öffentliche Sektor konfrontiert sein muss, scheint eine positive Beziehung zu der zunehmenden Geschwindigkeit der Technologie zu haben. Insbesondere im Finanz- und Technologiesektor gibt es viele potenzielle Gefahren, die von der Piraterie wichtiger Produktinformationen bis zur Störung oder sogar Zerstörung wichtiger Systeme reichen. Zwar haben viele Wirtschaftsführer die Bedeutung einer gezielten Strategie zur Bekämpfung dieser Probleme erörtert, ihre Bedeutung wurde jedoch nicht gut verstanden. Überlegen Sie, was passieren würde, wenn eine Internet-Bedrohung einen wichtigen Facebook-Server oder sogar einen Yahoo- oder Google Mail-Kontoserver aus dem Verkehr ziehen würde. Was könnte schiefgehen? Wie wäre es, wenn das System einer Großbank kompromittiert wird? Es sind Fragen wie diese, bei denen Führungskräfte aus Wirtschaft und Politik an einer Lösung arbeiten. In den USA bedeutet dies die Entwicklung eines Cybersicherheitsrahmens zum Schutz kritischer Infrastrukturen, der im Februar 2013 von Präsident Barack Obama auf Anordnung der Exekutive gefordert wurde.
Der Umfang dieser Ausgabe geht jedoch über den privaten Sektor hinaus. Im Februar 2013 veröffentlichte das amerikanische Cybersicherheitsunternehmen Mandiant einen sogenannten Bombenbericht über eine umfangreiche Reihe von Cyberspionage-Angriffen, die von Hackern in China durchgeführt wurden. Das 60-seitige Dokument weist darauf hin, dass organisierte Hackergruppen in Shanghai Informationen bei einer Reihe von US-Firmen, einschließlich Coca-Cola, sowie bei vielen anderen Unternehmen, die an wichtigen Infrastrukturen wie Gasleitungen, Wasserleitungen und dem Stromnetz beteiligt sind, kompromittiert haben . Beunruhigender sind die Vorschläge, dass diese Gruppen von Mitgliedern der chinesischen Regierung gesponsert werden (eine Anschuldigung, die chinesische Spitzenbeamte kategorisch bestritten haben).
Für viele Geheimdienstanalysten sind diese Vorschläge nichts Neues. Viele Experten haben Hinweise auf Hackerangriffe aus der Mitte des letzten Jahrzehnts gefunden, die sich sogar gegen Sicherheits- und Geheimdienste innerhalb der US-Regierung richteten. Das Ausmaß dieser Bedrohungen veranlasste den US-amerikanischen Sicherheitsberater Tom Donilon, China vor den schädlichen Auswirkungen dieser Cyber-Angriffe auf die sich entwickelnden Beziehungen des Landes zu den Vereinigten Staaten zu warnen. Am 11. März sagte Donilon auf einem Gipfeltreffen der Asia Society in New York: "US - Unternehmen äußern sich zu ihren ernsten Bedenken hinsichtlich des raffinierten, gezielten Diebstahls vertraulicher Geschäftsinformationen und proprietärer Technologien durch Cyberintrusionen aus China in einem beispiellosen Ausmaß Die internationale Gemeinschaft kann es sich nicht leisten, solche Aktivitäten von einem Land aus zu tolerieren. " Diese nachdrückliche Erklärung unterstreicht, inwieweit Cyberthreats in den letzten Jahren zugenommen haben und wie wichtig es ist, die von ihnen aufgeworfenen Bedenken auszuräumen.
Was sind die Risiken?
Was genau können fortgeschrittene Nationen durch die Cyberspionage, von der wir so viel hören, verlieren? Zwar gibt es mehrere Antworten auf diese Frage, doch die meisten drehen sich um wirtschaftliche Verluste und Sicherheitsrisiken. Auf kommerzieller Ebene kann zügelloses Hacken zum Verlust von wertvollem geistigem Eigentum führen. Im Jahr 2010 berichtete Google beispielsweise, dass chinesische Hacker den Quellcode des Unternehmens gestohlen hätten. Es gab auch mehrere andere Berichte über Spionage in hochkarätigen Unternehmen wie Shell und Rolls Royce wegen wertvoller Geheimnisse.
Insgesamt glauben viele Experten, dass Cyberspionage jedes Jahr zu einem wirtschaftlichen Verlust von mehreren Milliarden US-Dollar führt - eine unglaubliche Chance für jedes Land. Schlimmer ist, dass die Risiken des Cyberspyings nicht nur auf die Wirtschaft beschränkt sind. Ein Cyberterrorist mit Zugang zu einem Stromnetz kann wichtige Infrastrukturen massiv beschädigen. Diese Risiken erstrecken sich auch auf nationale Sicherheitssysteme. Ein kürzlich von einem Beirat des Verteidigungsministers durchgeführter Bericht ergab, dass die Firewalls, die das US-Verteidigungsministerium schützen, auf einem ziemlich wackeligen Fundament stehen. Der Bericht kam zu dem Schluss, dass die USA derzeit nicht für einen größeren Cyberangriff gerüstet sind und dass wichtige Daten gefährdet sind.
Einer der beunruhigendsten Effekte von Hacking ist ein persönlicher. Es scheint, dass die persönlichen Daten selbst der bekanntesten Persönlichkeiten nicht sicher sind. Im März 2013 veröffentlichten Hacker beispielsweise die Sozialversicherungsnummern von Vizepräsident Joe Biden und First Lady Michelle Obama. Hacker veröffentlichten auch private Finanzinformationen für die Entertainer Beyonce und Jay-z auf einer Website. Dieser Fall wirft viele zusätzliche Bedenken hinsichtlich der Privatsphäre in der digitalen Welt auf.
Regierungsaktion
Viele politische Führer haben beschlossen, schnell und mutig gegen diese Bedrohungen vorzugehen. Im Februar 2013 unterzeichnete US-Präsident Barack Obama eine Verordnung zur Cybersicherheit. Ziel des Executive Order war es, eine aggressive Reihe von Gegenmaßnahmen gegen verschiedene Cyber-Bedrohungen in Gang zu setzen. Der Auftrag beabsichtigt, dies durch Sicherheitskoordinierung mit ausgewählten Unternehmen des privaten Sektors sowie die Schaffung eines stärkeren Cybersicherheitsrahmens zum Schutz der wichtigsten Informationsinteressen des Landes zu erreichen. Sowohl das Weiße Haus als auch die Kritiker des Ordens haben jedoch eingeräumt, dass weitere Maßnahmen des Kongresses erforderlich sind, um diese Arbeit zu ermöglichen. Das US-Verteidigungsministerium hat "Cyber-Teams" gebildet, die die Offensive gegen Cyberthreats übernehmen sollen. Kanada hat auch Schritte unternommen, um die Sicherheit in Form von Regierungsregulierungen anzugehen, aber viele haben behauptet, dass diese Maßnahmen einfach nicht ausreichen und dass Kanada mehr tun muss, um Cyberangriffe zu bekämpfen, insbesondere angesichts von Berichten, die gezeigt haben, dass das Land dies getan hat war auch das Ziel von Hackern in China und auf der ganzen Welt.Kann irgendetwas getan werden?
In den kommenden Jahren dürfte die Cybersicherheit einen tiefgreifenden Einfluss auf die Weltwirtschaft haben. Dies wirkt sich nicht nur auf das Wohlergehen des Privatsektors aus, sondern auch auf die Weltwirtschaft und die nationale Sicherheit. Aus diesem Grund muss dieses Problem durch koordinierte Anstrengungen von Führungskräften aus Wirtschaft und Politik auf der ganzen Welt angegangen werden. Bei all den politischen Auseinandersetzungen und mangelnden Bewegungen in vielen Regierungen bleibt abzuwarten, ob das alles zusammenkommt. Wir sollten alle besser hoffen, dass es so ist. Die Folgen von Untätigkeit können hier enorm sein.
