Jedes Jahr erhalten Benutzer dieselben primitiven Tipps zur Informationssicherheit: Verwenden Sie nicht dasselbe Kennwort für verschiedene Konten, melden Sie sich ab, nachdem Sie sich von einem gemeinsam genutzten Computer aus bei Ihrem Konto angemeldet haben, und führen Sie keine Korrespondenz mit dem ehemaligen König, der Hilfe bei der Überweisung von Geld benötigt. Für Unternehmen wird es komplizierter: Die Situation ändert sich schneller und der Schaden durch Angriffe kann verheerend sein.
Übersetzung von: Polina KokovinaJe mehr die Internetdurchdringung zunimmt, je mehr neue Technologien auftauchen, desto aktiver entwickeln sich Cyber-Angriffe und mutieren. Cybersecurity-Experten müssen Angriffen in allen Phasen widerstehen und alle im Arsenal verfügbaren Tools verwenden.
Das Binary District Journal sprach mit Marco Essomba, Gründer und CEO der iCyber-Security Group, und Dr. Tim Stevens, Global Security Lecturer am King's College London, über die Cybersicherheitstrends, die Benutzer und Unternehmen 2019 erwarten.
Benutzer wissen Bescheid - aber nicht über alles
Aufgrund der weltweit zunehmenden Internetdurchdringung haben Cyberkriminelle immer mehr Möglichkeiten, Geräte und Konten zu hacken. Dieses Problem steht seit langem auf der Tagesordnung von Experten für Informationssicherheit. Heutzutage sind viele Benutzer jedoch nicht mehr so anfällig wie vor einigen Jahren. Tim Stevens behauptet, dass das Bewusstsein der Benutzer für Sicherheitsmaßnahmen erheblich gestiegen ist.
"Zwei Faktoren haben dazu beigetragen", erklärt Tim. - Erstens haben die Situation mit Snowden, ständige Datenlecks und Berichte über Cyberkriminalität dazu geführt, dass Benutzer mehr auf die Privatsphäre und den Schutz personenbezogener Daten achten. Zweitens schreibt die Presse häufig über spezielle Online-Operationen, die der Staat organisiert oder unterstützt - insbesondere über solche, deren Zweck Fehlinformationen und Zerstörungen sind. Natürlich ist es gut, dass Benutzer sich solcher Probleme bewusst sind. Darüber hinaus werden viele Projekte durchgeführt, um den Benutzern zu helfen, den Schutz personenbezogener Daten zu verbessern und die Regeln der Internetsicherheit zu beherrschen. “
Das Internet der Dinge ist ein wunder Thema
Unternehmen und Behörden bieten viele Benutzerunterstützungsprogramme an. Es wird viel darüber gesprochen, wie die Sicherheit im digitalen Raum umfassend sein und kleine, aber wichtige Änderungen der Benutzergewohnheiten beinhalten sollte.
Gleichzeitig erkennen öffentliche und private Organisationen jedoch nicht immer das Vorhandensein von Sicherheitsproblemen in den Technologien, in die sie investieren. Tim Stevens sagt: Es kann einen Zusammenhang zwischen dem wachsenden Bewusstsein für Datenlecks und Cyber-Angriffe und der Tatsache geben, dass Unternehmen Benutzer für Hyper-Konnektivität zusammenbringen.
„Diese Probleme werden immer wichtiger - aber bisher verstehen nur wenige, warum dies geschieht. Zum Beispiel werden die negativen Aspekte der Hyperverbindung kaum diskutiert. Es ist allgemein anerkannt, dass je höher die Konnektivität zwischen Benutzern und Plattformen ist, desto besser für die Gesellschaft. Weder die Regierung noch die Wirtschaft sind bereit, den entgegengesetzten Standpunkt zu vertreten. “
Viele Experten für Informationssicherheit haben Bedenken hinsichtlich der Sicherheit des Internet der Dinge geäußert. Marco Essomba erwähnt, dass staatliche Informationssicherheitsbehörden im Zuge des technologischen Wandels Sonderregeln einführen.
"Das Kommunikationszentrum der britischen Regierung hat kürzlich empfohlen, dass Internet-of-Things-Anbieter bestimmte Sicherheitsstandards einführen", sagt Marco. - Es wird geschätzt, dass es weltweit etwa 50 Milliarden IoT-Geräte gibt, die alle miteinander verbunden sind und über Software verfügen. Dies sind Minisysteme, und die meisten von ihnen sind anfällig. Wenn sie massiv angegriffen werden, erwarten uns große Probleme: Sowohl Unternehmen als auch die Häuser gewöhnlicher Menschen werden angegriffen. “
Regierungsorganisationen - wie das UK Government Communications Centre - müssen sich schnell mit Fragen der Sicherheit von IoT-Geräten befassen. Ein Grund dafür ist das Ausmaß und die Geschwindigkeit des Auftretens solcher Geräte auf dem weltweiten Markt. Aufgrund des Rummels um die Möglichkeiten des Internet der Dinge werden Geräte mit rasender Geschwindigkeit gestempelt, häufig ohne ein angemessenes Maß an geeigneter Infrastruktur und Sicherheitsprotokollen.
„Angesichts der offensichtlichen Sicherheitsprobleme bei IoT-Geräten in Massenproduktion und Bereitstellung mussten wir zunächst an Sicherheit und nicht an Gewinn denken“, sagt Tim Stevens. - Aber dieser Zug ist schon abgereist. Die Regierungen arbeiten nun daran, den Schaden an bestehenden Systemen zu verringern und gleichzeitig Hersteller und Händler dazu zu bewegen, bewährte Verfahren umzusetzen. “
So viele Aufgaben, so wenige Experten
Der nächste Trend in der Informationssicherheit hängt mit der Größe der Branche zusammen. „Nach meiner Erfahrung fällt es vielen Unternehmen schwer, schnell auf neu auftretende Bedrohungen zu reagieren“, sagt Marco Essomba. "Die Zahl insgesamt ist dramatisch gestiegen, und Unternehmen können die Flut von Warnungen vor Angriffen einfach nicht bewältigen."
Eine Erhöhung der Anzahl der Angriffe bedeutet nicht unbedingt, dass die Anzahl der Hacker gestiegen ist. Mit dem Aufkommen der Hyperverbindung - und insbesondere mit dem Aufkommen von IoT-Geräten - wurde es für Angreifer viel bequemer, Botnets und verzweigte Netzwerke auf der Basis kompromittierter Systeme zu bilden. Der Grund für die Gefährdung des Systems kann entweder ein Virus oder ein niedriges Sicherheitsniveau und einfache Kennwörter für Administratoren sein.
„Wahrscheinlich erfolgreiche Angriffe auf das Internet der Dinge werden häufiger. Es wird Zeit sein, bis sich die Situation zum Besseren ändert, sagt Tim Stevens.
Es ist schwierig, das potenzielle Ausmaß von Angriffen durch kompromittierte IoT-Geräte vorherzusagen. Es ist jedoch klar, dass Unternehmen bereits von Cyber-Angriffen verschiedener Art schwer getroffen wurden.
„Dies ist aus geschäftlicher Sicht ein Problem“, sagt Marco Essomba. - Gleichzeitig versuchen Unternehmen, die Prozesse zu automatisieren, weil sie einfach keine Zeit haben, Spezialisten einzustellen. Selbst wenn Sie viel Geld haben, bedeutet dies nicht, dass Sie den richtigen Experten einstellen können - im Prinzip gibt es nur sehr wenige. “
Die Bereitstellung von Informationssicherheit ist heute sehr schwierig. Es reicht nicht aus, nur Systeme zu reinigen, die mit Trojanern und Viren infiziert sind. Verschiedene digitale Technologien tauchen zunehmend in unser Leben ein, und gleichzeitig wächst die Notwendigkeit, den Beruf des Spezialisten für Informationssicherheit neu zu definieren.
„In der Tat gibt es nicht genügend Spezialisten, die komplexe Computersysteme und Netzwerke entwerfen, betreiben und reparieren können“, erklärt Tim Stevens. "Vor allem aber mangelt es in einem anderen Bereich an Erfahrung und Wissen: Wir brauchen Menschen, die nicht nur verstehen, wie Technologien funktionieren, sondern auch in der Lage sind, die sozialen, wirtschaftlichen und politischen Aspekte der Informationssicherheit zu durchdenken und wirksame und produktive Gesetze, Strategien und Strategien zu entwickeln."
KI betritt die Szene
Künstliche Intelligenz ist ein beliebtes Diskussionsthema in der Informationssicherheitsbranche. Unternehmen, die die digitale Infrastruktur nutzen, die vor Angriffen geschützt werden muss, seien es schwerwiegende Angriffe auf das System, DDoS-Angriffe oder andere Schwachstellen, hören ebenfalls der Diskussion zu.
Wie Marco Essomba sagte, haben viele Unternehmen mit ständigen Angriffen zu kämpfen. Sie müssen einen umfassenden Schutz aufbauen, indem sie sowohl Mitarbeiter als auch KI-basierte Systeme verwenden. Aber es ist nicht so einfach.
„Meine Erfahrung mit Kunden hat gezeigt, dass sie einfach keine Wahl haben - die meisten mussten KI-Systeme implementieren, weil die Menschen mit einer solchen Flut von Angriffen und Warnungen nicht fertig werden können“, sagt Marco.
„Die Automatisierung wird eine wichtige Rolle spielen. Viele der Unternehmen, mit denen wir zusammenarbeiten, haben eine Erkennungs- und Reflexionseffizienz von 70%. Unter diesen Umständen ist die Umsetzung des Schutzes durch Spezialisten unpraktisch. Ich denke, dass wir zu einem bestimmten Zeitpunkt vollautomatische Sicherheitssysteme schaffen werden - wir arbeiten nur daran. “
Der Integrationsprozess von KI-Systemen - und zwar nicht nur im Bereich der Informationssicherheit - sollte von Anfang an von Menschen überwacht werden. Dies scheint offensichtlich zu sein. In der Eile, neue Technologien einzuführen, ist es jedoch sehr leicht, gefährliche Komplikationen nicht zu bemerken, die später auftreten können und die Arbeit eines scheinbar idealen Algorithmus stören, der an einer begrenzten Stichprobe trainiert wurde.
Marco Essomba erklärt, dass Informationssicherheitssysteme automatisiert werden müssen, da die Anzahl der Angriffe, die mit Hilfe von Spezialisten nicht mehr bekämpft werden können, zunimmt. Die Hauptfrage ist, wie genau Unternehmen die Automatisierung beherrschen.
Auf die Frage nach der möglichen Rolle von KI-Plattformen bei der Gewährleistung der Informationssicherheit antwortete Tim Stevens, dass es unmöglich ist, vorherzusagen, was die Zukunft für die jeweilige Technologie bereithält, aber KI als Ganzes ein großes Potenzial hat - mit der Einschränkung, dass Sie die Wachsamkeit von Organisationen berücksichtigen müssen, die KI einsetzen möchten Technologie.
„Wenn Unternehmen bereit sind, Prozesse zu lernen und zu debuggen, wenn die Entwicklung, Implementierung und Wartung solcher Technologien kompetent durchgeführt wird, kann sich das Sicherheitsniveau des globalen Informationsökosystems erheblich erhöhen“, sagt Tim.
Informationssicherheit auf Landesebene
In der Presse gibt es immer mehr Berichte über vom Staat gesponserte Phishing- und Cyber-Angriffe. Vor diesem Hintergrund wächst die Besorgnis der Öffentlichkeit über das Niveau der nationalen Informationssicherheit. Aber welche Rolle spielt der Staat dabei?
„Ich bin mehr besorgt darüber, dass Regierungen und andere Institutionen zunehmend nach Möglichkeiten suchen, Cyber-Angriffe einzusetzen, um andere Staaten zu sabotieren, einschließlich der Zerstörung ihrer Basisinfrastrukturen. Solche Experimente sind sehr gefährlich “, sagt Tim Stevens.
Es ist auch notwendig, solche Angriffe auf staatlicher Ebene abzuwehren. „Zumindest die westlichen Länder bereiten sich aktiv auf eine solche Wende vor“, kommentiert Marco Essomba. Obwohl viel über staatlich geförderte Angriffe geschrieben wurde, bleiben andere Quellen der Internetkriminalität das Hauptproblem für Unternehmen und Haushaltsorganisationen.
„Natürlich wächst die Zahl der von Staaten finanzierten Angriffe. Es gibt also eine Reihe bekannter und dokumentierter Fakten, die die Aktivierung Russlands und Chinas in diesem Bereich bestätigen. Das Ausmaß der Angriffe von Cyberkriminellen - kriminellen Organisationen, deren Zweck Geld ist - ist jedoch immer noch höher. Beide Quellen von Cyber-Bedrohungen stehen ganz oben auf der Liste, aber ich würde Cyberkriminalität dennoch an erster Stelle setzen, da sie mehr Probleme verursachen. “
Aktuelle Zustandsstrategien
Tim Stevens erwähnt einen weiteren Trend, der sich seit langem gebildet hat und in direktem Zusammenhang mit der Reaktion auf Cyber-Angriffe auf staatlicher Ebene steht.
„Es ist merkwürdig, dass führende politische Parteien in Fragen der Informationssicherheit einstimmig sind. Dies bedeutet natürlich nicht immer, dass geeignete Strategien und Gesetze verabschiedet werden. Als Politikwissenschaftler kann ich jedoch sagen: Wenn sich Politiker auf ein strategisches Thema einigen, haben sie immer einige versteckte Motive, von denen die Gesellschaft nichts weiß. “
Informationssicherheit und Kinder
Sowohl Marco Essomba als auch Tim Stevens glauben, dass Grundkenntnisse in Informationssicherheit heute in der Schule vermittelt werden sollten. In vielen Teilen der Welt wird dies bereits getan. "Das ist nicht neu - ich hatte Glück, das wurde mir in den achtziger Jahren erzählt!" - sagt Tim.
Es gibt jedoch die Meinung, dass die Gesellschaft aufgrund des zunehmenden Bewusstseins für Cyber-Bedrohungen dies übertreibt und eine Reihe von Warnungen und Ratschlägen zu Kindern niederlegt.
„Weder die Jugend noch die ältere Generation sollten Angst haben, Online-Ressourcen zu nutzen. Die Hauptsache ist, sich mit den notwendigen Werkzeugen und Kenntnissen auszustatten, die Ihnen helfen, sich zu schützen und wachsam zu sein “, sagt Tim. - Die Konzepte der persönlichen Sicherheit und der Informationssicherheit haben sich praktisch zusammengeschlossen. Es macht mir Sorgen, dass die Verantwortung für die Gewährleistung der Sicherheit von Kindern bei sich selbst liegt. Das ist falsch und unethisch. “
Jetzt sind viele Kinder besser in Technologie als Eltern. Dies wird auch weiterhin geschehen, zumal heute neue Technologien auftauchen und sich sofort verbreiten. Dies bedeutet jedoch nicht, dass junge Menschen genauso gut wissen, wie sie ihre Daten im Netzwerk schützen können. Darüber hinaus erreichen viele Cyber-Bedrohungen, denen Unternehmen früher oder später ausgesetzt sind, normale Verbraucher. Sollten Kinder selbst ihre Informationssicherheit durch führende internationale Standards gewährleisten? "Nein", sagt Tim. "Dies ist unsere Aufgabe, nicht ihre."
Dieses Wochenende bei Digital October führen wir zwei Offline-Cybersicherheitskurse durch:
Untersuchung von Cyberangriffen auf die Sicherheit von Unternehmen und
Webanwendungen . Das Kursprogramm ist auf aktuelle neue Ereignisse zugeschnitten.