reiny

Dies sind die dV-News 13-2022 und unsere Auswahl von Artikeln und Links, die die Nach-richten der letzten zwei Wochen aufzeigen. Aufgrund eines neuen Artikels, der Cyber als Schlüsseleffekt im Krieg in der Ukraine in Frage stellt, haben wir einen bedeutenden Teil dieser Ausgabe diesem Thema gewidmet. Die Sichtweise, die Existenz von Cyberattacken auf systemischer Ebene zu bestreiten, nur weil sie in diesem Krieg noch wenig beobachtet wurden, ist unserer Meinung nach ein gefährlicher Weg, da er die Demobilisierung gegenüber den Cyberherausforderungen, die plötzlich … in Kriegszeiten nicht mehr so gefährlich wären.

Die Metriken des Cyber in war

Wie kann man den Erfolg von Cybermitteln am Beispiel des aktuellen Konflikts in der Ukraine messen? Dies ist eine äusserst schwierige Frage, und wir werden uns hüten, eine endgültige Antwort zu geben. Wir haben dort drei Facetten identifiziert:

• Zwischen Realität und Wahrnehmung – Was wir sehen, ist nur ein Bruchteil der Realität; daraus Schlussfolgerungen zu ziehen, die für die Zukunft gelten, erscheint uns somit zumindest leichtfertig. Open-Source-Informationen (vor allem über die sozialen Medien) zeigen bei weitem nicht alles. Sie sind anfällig für Manipulationen durch Hinzufügen, Weglassen, Verschweigen, usw. und richten sich an ein Publikum, dessen kritischer Geist bereits von den Wellen der Emotionen, die den Westen erfasst haben, erschüttert ist. Die Golfkriege wurden durch solche Mechanismen ausgelöst. In den ersten Tagen des Krieges, als der Rubel zusammenbrach, sagten einige Experte bereits den Tod der russischen Wirtschaft voraus, aber drei Monate später ist die russische Währung wieder auf dem Recordstand vom Sommer 2015 und Russland erzielt beispiellose Gewinne aus dem Öl- und Gasgeschäft. Ein wenig Demut unter den Kommentatoren könnte nicht schaden.
• Die realen Ziele der Russen – Soweit wir wissen, campiert keiner der Experten, die in den Fernsehstudios sitzen, im Büro des russischen Präsidenten. Und wenn sie es täten, wie könnten wir dann sicher sein, dass sie die Wahrheit berichten? Wenn wir diese Ziele nicht kennen, sind die Informationen, die von der Basis kommen, nur Informationen aus verdeckten Quellen und keine Nachrichten, die in einem strengen Verfahren überprüft wurden. Wie soll man da wissen, welche Fortschritte, die eine oder andere Seite tatsächlich gemacht hat? Wollte Putin wirklich das ganze Land besetzen und Kiew erobern? Mit etwas Abstand und Objektivität scheint es jedoch, dass einige Manöver der Russen in erster Linie darauf abzielten, die ukrainischen Streitkräfte zu binden, um ihnen freie Hand zu lassen. Wie viel Cyber haben die Russen in ihre Operationslinien eingebaut? Ein Schelm, wer Böses dabei denkt.
• Fehlende systemische- und Langzeitperspektive – Ein Krieg wie derjenige in der Ukraine, dessen Folgen Europa ab diesem Herbst stark beeinflussen werden, ist von Natur aus VUCA. Die taktischen Erfolge, die die verschiedenen Kriegsparteien hier und da erzielt haben, reichen nicht aus, um die reale Situation zu beschreiben. Diejenigen, die eine solide militärische Ausbildung genossen haben, wissen, dass die Analyse zumindest einen PMESII-PT-Ansatz erfordert (politics, military, economy, society, information structure, infrastructure, physical environment, time). Und was die Zeit angeht, sollten wir uns daran erinnern, wie schnell die US-Streitkräfte die Taliban besiegt haben und unter welchen Umständen sie sich 20 Jahre später erbärmlich zurückgezogen haben. Auf der taktischen Ebene zu gewinnen ist eine Sache, aber auf der langfristigen und strategischen Ebene sieht die Realität oft ganz anders aus.

Der « Cyberkrieg » (ein längst überholter und schlecht übersetzter Begriff aus dem Englischen) hat nicht die erhoffte Wirkung erzielt?  Wir sagen es seit Beginn des Krieges: wir sollten uns vor voreiligen Schlussfolgerungen hüten, die nur dazu dienen, alte Thesen zu rechtfertigen. Ist das Ausbleiben von zerstörerischen Cyberangriffen auf eine erfolgreiche Verteidigung, auf das Ausbleiben von Angriffen oder auf andere Ursachen zurückzuführen? Jeder Soldat weiss, dass der Erfolg durch eine Kombination von Effekten aus allen Operationssphären, Land, See, Luft, Weltraum, Information, Elektromagnetik und… Cyber, erzielt wird. 

Selbst wenn der ultimative Angriff, das Cyberarmageddon, noch nicht stattgefunden hat, heisst das nicht, dass nichts passiert. Während sich also die Experten streiten, sollten wir jede Minute nutzen, um unsere Sicherheit und Resilienz zu verbessern, deren Schwächen wir bereits so oft festgestellt haben.

Nur mit einem ganzheitlichen und systemischen Ansatz können die Eintretenswahrscheinlichkeit eines Angriffs und die Kosten der dadurch entstehenden Schäden deutlich gesenkt werden. Auch im Fall von Skyguide – offenbar aufgrund des Versagens einer sekundären Komponente – gilt es, bescheiden zu bleiben. Auf den ersten Blick wurde der Vorfall gut gemeistert. Was nun bleibt ist die Phase der « Lessons Learned ».

Weitere bemerkenswerte Ereignisse: Palantir und Google

Durch diese Partnerschaft ist ein Daten- und Nachrichtendienstriese entstanden. Welche Konsequenzen hat dies, abgesehen von den Versprechungen in den Prospekten ihre Kunden gut zu bedienen? Um dies zu verstehen, empfehlen wir, Prof. Ghernaouti Gehör zu schenken. Sind wir dabei, an die Grenzen unserer Gesellschaft und ihrer humanistischen und demokratischen Werte zu stossen?

In der Schweiz während der letzten zwei Wochen (abgesehen von der Hitzewelle)

• Meldepflicht – 2017 wurde ein erstes Postulat eingereicht, in dem gefordert wurde, dass die Betreiber kritischer Infrastrukturen verpflichtet werden sollten, erlittene Cyberangriffe zu melden. Die gesetzliche Grundlage ist noch immer nicht in Kraft und der Nationalrat hat gerade knapp ein neues Postulat angenommen, das die Einführung einer Meldepflicht für Lösegeldzahlungen und eine Verpflichtung zur Einbeziehung der Behörden in Verhandlungen mit Kriminellen fordert. Erneut eine gute Initiative, aber immer noch eine halbe Sache, da sie sich nur auf Ransomware beschränkt. Wird sie in fünf oder sechs Jahren umgesetzt? Die Zeit für Politik ist nicht die Zeit des Cyberaums.
• Start der Women in Cyber – Eigentlich erstaunlich, dass die Damenwelt gezwungen ist, einen Verein zu gründen, um sich endlich im Bereich Cyber durchzusetzen, aber dies ist eine wichtige und begrüssenswerte Initiative, die digiVolution mit Überzeugung und Enthusiasmus unterstützen wird. Eine erste Veranstaltung des Vereins wird im September in Zürich stattfinden.

Und in Bern  haben wir vier bedeutende Entwicklungen festgestellt.

• Eine Mitteilung des NCSC zu umgeleiteten Telefonnummern und gefälschten Rechnungen. 
• Die Arbeiten an den gesetzlichen Grundlagen für die Bereitstellung von nationalen Georegistern für eine digitale Schweiz. 
• Ein Bericht über nichtionisierende Strahlung, der zeigt, dass die Bevölkerung weit unterhalb der Grenzwerte exponiert ist; ein gutes Mittel, um die « Anti-5G-Bewegung» zu beruhigen. 
• Die Ankündigung einer Operation, an der unsere Strafverfolgungsbehörden zusammen mit 11 anderen Ländern teilnahmen, um die Organisation und Infrastruktur der bösartigen Software FluBot zu zerschlagen, die Android-Telefone angriff.

Bei digiVolution 

Wir waren in Lille vom 7. bis 9. Juni zur Unterstützung unserer Botschaft in Paris, die zusammen mit dem Swiss Business Hub einen sehr schönen Pavillon auf dem FIC (Internationales Forum für Cybersicherheit) aufgestellt hatte. Und die Schweizer machten sich bemerkbar, insbesondere mit Marley, dem Maskottchen von UBCOM. 

Am 14 Juni in Bukarest, im Casa Elvetiei, waren wir beim Cyberspionage Awareness Day for Business eingeladen und konnten in der Zeitschrift «Cybersecurity Trends» einen Beitrag verfassen.

Wir wünschen Ihnen viel Spass beim Entdecken der ausgewählten Artikeln und Links und freuen uns darauf, Sie in zwei Wochen wieder zu informieren. 

Dies sind die dV-News 12-2022 und unsere Auswahl von Artikeln und Links, die die Nach-richten der letzten zwei Wochen aufzeigen. In dieser Ausgabe beschäftigen wir uns ausnahmsweise mit der Klimakrise auf dem indischen Subkontinent und zeigen auf, wie sich diese Situation letztendlich auf den digitalen Raum auswirkt. Und wie üblich kommentieren wir einige schweizerische Neuigkeiten. weiterlesen

Dies sind die dV-News 11-2022 und unsere Auswahl von Artikeln und Links, die die Nachrichten der letzten zwei Wochen aufzeigen. In dieser Ausgabe beschäftigen wir uns erneut mit der Ukraine (an der man nicht vorbeikommt), der Zukunft von Passwörtern, Vertrauen und den jüngsten Entwicklungen in Bern, insbesondere dem Beschluss, ein Bundesamt für Cybersicherheit zu schaffen. Lassen Sie uns ein Akronym riskieren: das BACYSEC? Bundesamt für CyberSecurity?

Cyber in War (Fortsetzung und nicht Ende)

Zwei Flugstunden von Zürich entfernt tobt der Krieg weiter, auch wenn der Rückgang der Beiträge zu diesem Thema in den Medien bereits auf eine beginnende Ermüdung der Kommentatoren und der Öffentlichkeit hindeutet. Machen wir uns nichts vor, die Lage in der Ukraine ist nach wie vor dramatisch und die Gefahr von Entgleisungen aller Art bleibt bestehen. Für diejenigen, die der Meinung sind, dass dieser Krieg im Cyberraum nicht das erwartete Ausmass erreicht hat, hat sich General Nakasone – Chef der NSA und des US Cyber Command – vor einigen Tagen ebenfalls deutlich zu diesem Thema geäussert und meint, dass diejenigen, die sich über die relative Abwesenheit russischer Cyberaggressionen ausserhalb der Ukraine lustig machen, zu früh freuen. Wie wir bei digiVolution immer wieder betonen, sollten wir nicht nachlassen, denn es hat gerade erst begonnen, und die notwendigen Vorsichtsmassnahmen treffen. Das Beispiel von Costa Rica (auch lesen), das den Notstand ausrufen musste, sollte uns Warnung genug sein. Und vergessen wir nicht, dass der Faktor Zeit der Fernsehberichte nicht unbedingt dasjenige vom Feld darstellt…! In unserem letzten Newsletter sprachen wir über (N)NEMP? Nun, die Sonne hat Herrn Putin bereits den Rang abgelaufen, indem sie uns am 10. Mai mit einem energievollen Reminder beglückte. 

Das Ende der Passwörter?

Apple, Google und Microsoft verkünden das Ende der Passwörter. Manche freuen sich darüber, wir nicht. Was diese Giganten als Fortschritt ankündigen, wird zu einem weiteren Verlust der Souveränität und der Freiheit des Einzelnen führen. Es wird zwar sehr praktisch sein, kein Sesam-öffne-dich mehr zu definieren (diesmal nicht 123456…), sich zu merken, in einem kleinen Notizbuch zu schützen, in einem verschlüsselten Manager oder mit einem Post-it unter seiner Tastatur (das ist ein Witz) zu «verbergen» …. es gibt ein grosses “aber”. Alles wird künftig hauptsächlich über unser Smartphon laufen und die Vereinnahmung der Konsumenten durch die Plattformen der Tech-Giganten – Staaten in Staaten – wird damit vollständig und endgültig sein. Das Morgen mag für den Konsument weniger kompliziert sein, aber zu welchem Preis? Die europäischen Besser-Wisser machen sich über China und sein Sozialkreditsystem lustig, aber wir gehen mit Vollgas denselben Weg, der darin besteht, alles durch Technologie regeln zu wollen, indem wir uns auf KI stützen, die wir nun mit synthetischen Daten füttern, um zu lernen, unsere Reaktionen zu erkennen. Die Demokratie und die Freiheit können zittern. Durch ihren – legitimen – Kampf gegen Kinderpornografie wird die EU wahrscheinlich dazu beitragen und ungeahnte Türen öffnen, die nicht mehr geschlossen werden können.

Vertrauen im Cyberraum 

Kann ich darauf vertrauen, dass ein IKT-Hardware- oder Softwareprodukt so entwickelt wurde, dass es vor Bedrohungen innerhalb oder ausserhalb der Organisation geschützt ist? Kann ich sicher sein, dass die Hersteller der Komponenten keine Hintertür zu ihrem eigenen Vorteil und zum Nachteil ihrer Kunden eingebaut haben? Welche politischen und rechtlichen Schutzmassnahmen gibt es, damit Kunden gegen unzuverlässige Anbieter vorgehen können? Die NSA schwört, dass sie diesmal keine Hintertüren in die nächsten Standards für Quantenkryptologie einbauen wird. Damit sind wir beruhigt…, aber um das Problem richtig zu verstehen, empfehlen wir Ihnen diesen spannenden Bericht vom Lawfare Institute “Trusted Hardware and Software Working Group“ zum Thema Vertrauen. Ein weiterer Ansatz, den wir empfehlen, lässt sich aus den neuen Richtlinien der US-Präsidentschaft ableiten, die zeigen, dass es bei der Cybersicherheit oft mehr um die einfache Umsetzung von Best Practices aus der realen Welt geht als um hypothetische technischen Schutzmauern in alle Richtungen. Es sind immer noch die alten Rezepte, die hoffentlich bald durch eine internationale Konvention zur Cyberkriminalität unter der Schirmherrschaft der Vereinten Nationen unterstützt werden.

Auftrag erfüllt

Vor zehn Jahren wurde André Duvillard Delegierter des Sicherheitsverbunds Schweiz (SVS) und kam in Bern in ein leeres Büro, wo alles neu zu schaffen war. Ende Juli wird er seinem Nachfolger Martin von Muralt endgültig die Schlüssel des SVS übergeben. André Duvillard hat mit einem einfachen Rezept – dem Dialog und Respekt – viel dazu beigetragen, die Zusammenarbeit zwischen den Sicherheitsakteuren in der Schweiz zu verbessern. Vielen Dank, Herr Duvillard, für Ihre zahlreichen Aktivitäten zugunsten der Sicherheit der Schweiz und alles Gute an Herrn von Muralt angesichts der Herausforderungen, die sich abzeichnen und die zweifellos neuen Antworten von ihm verlangen werden. Gratulation and die 5. SVS-Konferenz und vor allem vielen Dank dafür, dass digiVolution mit der Moderation des Podiums zum Thema “Mobilität generiert Daten” betraut wurde. Es war eine bereichernde Diskussion über die Schwierigkeit, den Cursor sinnvoll zwischen dem Schutz der Menschen, der Nutzung ihrer Daten durch die Wirtschaftsakteure und der Fähigkeit des Rechtsstaats, seine Regeln durchzusetzen, zu platzieren.

BACYSEC. Endlich!

Bei der Ausarbeitung der ersten Strategie zum Schutz der Schweiz vor Cyberrisiken im Jahr 2012 hatte das Projektteam die Schaffung eines Kompetenzzentrums vorgeschlagen. Die Idee wurde von innen heraus weggefegt. Im Jahr 2015 erlitt eine ähnliche Idee das gleiche Schicksal. 2016 lehnte der Bundesrat die Motion von Nationalrätin Glanzmann ab, und erst 2017 gelang es Ständerat Eder, die Idee eines Bundeskompetenzzentrums durchzusetzen, das erst im Jahr 2020 geschaffen wurde, allerdings mit Mitteln, die im Vergleich zum Umfang der Aufgabe lächerlich waren. Mit der Schaffung eines Bundesamtes, das noch definiert und am richtigen Ort angesiedelt werden muss und dem die Mittel im Zusammenhang mit den für die Schweiz lebenswichtigen Aufgaben zugewiesen werden müssen, ist ein entscheidender Schritt getan. Viel Zeit ist verloren gegangen… aber ein grosses Lob an Florian Schütz, den Architekten dieses Fortschritts. Ein harter und anspruchsvoller Weg liegt vor uns, aber endlich der richtige.

Bis dahin wünschen wir Ihnen eine bereichernde Entdeckung der ausgewählten Artikel und Links und freuen uns darauf, Sie in zwei Wochen wieder zu informieren. 

Dies sind die dV-News 10-2022 und unsere Auswahl von Artikeln und Links, die die Nachrichten der letzten zwei Wochen aufzeigen. Dieser Beitrag ist bereits der 50. Tempus fugit. Dieses Mal geht es um elektromagnetische Impulse, nuclear (N) oder non-nuclear (NN), und um ein Augenzwinkern im dV -Net.

Recht haben oder gewinnen?

Die Aggression Russlands gegen die Ukraine ist unsäglich und muss beendet werden. Wir sind uns alle einig. Die westliche Welt hat beschlossen, die Russen den höchsten Preis zahlen zu lassen? Logisch. Aber hat man alle Risiken wirklich richtig bedacht? Im vergangenen Herbst warnte uns Bundesrat Parmelin vor den Schwierigkeiten bei der Stromversorgung, die uns ab 2025 erwarten würden. Das war, bevor die Konfrontation mit Russland auch die Energiefrage betraf. Sind unsere Länder tatsächlich in der Lage, den starken Mann zu spielen? Angesichts der individuellen und kollektiven Verhaltensweisen die, während der COVID-Krise (die noch nicht vorbei ist…) zu beobachten waren und die durch die sozialen Medien verstärkt wurden und uns in Emotionswellen ohne jegliche Rationalität stürzen, sind einige Zweifel berechtigt. Während die Situation von Tag zu Tag gefährlicher wird, planen die ruhigen Schweizer (42% übergewichtig, 11% fettleibig und 30% über 60 Jahre alt im Jahr 2030) ihren Sommerurlaub und träumen von einem bedingungslosen Grundeinkommen und Robotern, die an ihrer Stelle arbeiten. Wie widerstandsfähig wäre diese Gesellschaft, wenn ihr die Energie entzogen würde?

Seit einigen Wochen und wie seit 1962 noch nie zuvor, wird von verschiedenen Seiten das Schreckgespenst des russischen Einsatzes von Atomwaffen heraufbeschworen. Um zu verstehen, was das bedeutet, haben wir uns in unsere militärischen Reglemente von … 1992 vertieft. Wir erfahren, dass eine Reihe von Nuklearexplosionen in hoher Höhe den Grossteil der elektronischen Komponenten unserer Infrastruktur zerstören würde. Ein NEMP oder EMP (Wikipedia, YouTube)  würde einen Rückfall ins Mittelalter bedeuten, unzählige Opfer aufgrund von Systemausfällen in Krankenhäusern, im Transportwesen usw. bedeuten. Was passiert mit unseren Bankkonti, abgesehen von den im Umlauf befindlichen Banknoten? Was ist mit Wasser, Lebensmitteln, …? Dann müssten alle Wertschöpfungsketten wiederhergestellt werden bis hin zu den industriellen Kapazitäten, die ebenfalls beschädigt oder zerstört worden wären. Man müsste Technologien ersetzen, die manchmal Jahrzehnte alt sind, nicht mehr hergestellt werden, deren Topologien nicht vorhanden sind und deren Entwickler schon lange verstorben sind. Und wer würde zuerst Zugang zu den neuen Geräten erhalten? Kurz gesagt: Es wäre ein sehr langer Albtraum.

(Image: Asiatimes)

Eines der digiVolution-Projekte untersucht das Szenario der Sonnenstürme (NNEMP: non nuclear electromagnetic pulse), deren nächstes Ereignis für 2024 – 2025 vorhergesagt wird, eine Gefahr, die bereits in früheren Einträgen erwähnt wurde. Seit dem 24. Februar hat sich dieses Szenario jedoch von einem solaren zu einem nuklearen Szenario gewandelt. Man muss sich nun mehr vor den Russen fürchten als vor Re. Wollen wir Putin bis zum Äussersten treiben? Man hätte zwar Recht, aber das Risiko, alles zu verlieren, ist immens. Es wäre also gut, allen Beteiligten – wie es Präsident Macron heute angeboten hat – einen Ausweg zu bieten, bevor es zu spät ist. Ansonsten muss man in der Lage sein, den aufkommenden Sturm zu bewältigen. Denn auch die Chinesen machen Stimmung und die Nordkoreaner vervielfachen, wie könnte es anders sein, ihre Raketentests. Eines Tages wird einer dieser Akteure einen fatalen Fehler begehen.

In einem Vortrag am 30. April an der Generalversammlung des Westschweizer Verband der AC-Schutzoffiziere haben wir diese Fragen angesprochen. Hätte man uns noch vor vier Monaten gesagt, dass wir eine solche Rede halten würden …!

Sind das alles nur Hirngespinste? Das mag sein. Oder nicht. Aber kann man in einer Welt der Antizipation angesichts von Risiken dieser Grössenordnung wie vor dem 24. Februar sagen: “Aber nein, … das wird nie passieren …”?

dV-Net

Am 6. Mai wurde mit der Präsentation des ersten dV-Net-Demonstrators vor dem Beirat von digiVolution ein wichtiger Meilenstein erreicht. Während unser gesamtes Team jeden Tag daran arbeitet, die Inhalte dieser neuen Plattform zu erweitern, sind die Beta-Tester nun an der Arbeit. Es gibt noch viel zu tun, aber dieser Dienst wird ab Juli schrittweise verfügbar und Ende Oktober ausgereift sein.

—————————-

Bis dahin wünschen wir Ihnen eine bereichernde Entdeckung der ausgewählten Artikel und Links und freuen uns darauf, Sie in zwei Wochen wieder zu informieren.

Dies sind die dV-News 09-2022 und unsere Auswahl von Artikeln und Links, die die Nachrichten der letzten zwei Wochen aufzeigen. Dieser Beitrag besteht aus zwei Hauptteilen: Ein Aufschrei der Empörung über unsere Trägheit gegenüber Cyberrisiken und die Entwicklungen in der Schweiz, die unsere Aufmerksamkeit erregt haben.

WAS BRAUCHT ES MEHR? 

Die Welt scheint nicht an ein Cyberarmageddon infolge des Krieges in der Ukraine zu glauben. Aber was muss geschehen, damit der Ernst der Lage und die enormen Cyberrisiken, denen wir mit oder ohne diesen Krieg ausgesetzt sind, endlich begriffen wird? 

Digitalisierung ist zweifellos ein unbestreitbarer Fortschritt. Aber ohne Sicherheit im Kern und getrieben von Profit- und Machtstreben kann sie sich als fatal für unsere Gesellschaft erweisen. Sicherheit ist nicht nur ein Punkt unter vielen, sondern DIE PRIORITÄT, da alles unwiderruflich vom Cyberraum abhängig ist.

Es wird behauptet, dass Cyberangriffe nicht ausreichen würden, um den Cyberraum zum Einsturz zu bringen? Und ohne Stromversorgung? Und wenn die Unterseekabel abgerissen werden? Und dann gibt es noch das Risiko der Sonnenstürmen.  

Gibt es ein unmittelbareres und massiveres Risiko für die Gesellschaft als grössere Störungen oder gar den Zusammenbruch des Cyberraums? 

Wer dies leugnet oder die notwendigen Mass-nahmen auf morgen verschiebt, nimmt in Kauf, dass die Bedrohung jeden Tag grösser wird, und Gesundheit, Energie, Ernährung, Wasser, Bildung und sogar humanitäre Hilfe gefährdet.

Es heisst, es sei gefährlich, eine Cyberschlafwandler zu wecken? Wir glauben zweifelllos, dass das Gegenteil der Fall ist. 

Was den von Russland ausgelösten Konflikt betrifft, so könnte er sich über einen längeren Zeitraum hinziehen. In der Tat befindet sich Russland – und das sagt es auch – mit allen westlichen Ländern im Kriegszustand, da die mutigen ukrainischen Verteidiger durch zahlreiche Sanktionen gegen Russland und einen wachsenden Strom von Waffen unterstützt werden. Was also hält die russischen Cyberangreifer und ihre Verbündeten davon ab, die grosse Cybernacht auch über die Schweiz auszulösen? 

Diejenigen, die bis jetzt noch keine massiven Cyberangriffe im Rahmen dieses Krieges gesehen haben und deshalb bereits zu dem Schluss gekommen sind, dass es keine geben wird, müssen ihre voreiligen Urteile wohl revidieren. Es handelt sich um einen langfristigen Krieg, und wir müssen – abgesehen von den Emotionen, die die schrecklichen Bilder vom 24. Februar hervorrufen – in der Lage sein, angesichts der immer unverkrampfteren und möglicherweise noch unangenehmeren Angreifer durchzuhalten. Und Russland kann auf gewichtige Verbündete und Opportunisten zählen.

Diese Feststellung erklärt somit auch den Titel dieses Beitrags. Vor dem 24. Februar war es kompliziert, und es wird noch schlimmer werden, und das in vielen Bereichen. Wir haben gerade die Osterfeierlichkeiten hinter uns, der Frühling blüht, die Vögel zwitschern, viele buchen bereits die Sommerferien, … Was, wenn wir uns in einer Situation einer Drôle de Guerre befinden?

IN DER SCHWEIZ 

In den vergangenen zwei Wochen kamen zahlreiche Mitteilungen aus Bern. Eine gute Note für die Investitionen zugunsten von Startups (aber mit welchem Nutzen?), Massnahmen zur Sicherung der Stromversorgung (zu begrüssen), ein Engagement der Schweiz für die internationale Regulierung der künstlichen Intelligenz und eine Würdigung bezüglich der Funktionsweise der Organisation, die seit Anfang 2021 für die digitale Transformation der Bundesverwaltung zuständig ist (mit welchen Auswirkungen auf die Kantone?). 

Viele erfreuliche Entwicklungen also, aber ein Gesamtbild, das sich ausserhalb der Insider in Bern noch schwer in eine von allen verstandene Gesamtstrategie einfügt. 

Das wichtigste Ereignis war zweifellos die Veröffentlichung des Berichts Gesamt-konzeption Cyber der Armee. Ein sehr wichtiges Dokument, dessen Inhalt jedoch noch verbessert werden muss, um – abgesehen von den beeindruckenden Zahlen – wirklich verstanden und umgesetzt zu werden (wenn möglich schnell aufgrund der Lage).

—————————-

Für digiVolution wird der 6. Mai ein Schlüsseldatum sein, an dem die erste Pilotphase des dV-Net gestartet wird. Wir werden Sie natürlich über den Fortschritt auf dem Laufenden halten und freuen uns darauf, Ihnen diesen Service ab Anfang Juli zur Verfügung zu stellen.

Bis dahin wünschen wir Ihnen eine bereichernde Entdeckung der ausgewählten Artikel und Links und freuen uns darauf, Sie in zwei Wochen wieder zu informieren. 

Dieser Beitrag besteht aus zwei Hauptteilen. “Panorama” behandelt die Entwicklungen, die unsere Aufmerksamkeit erregt haben, mit der Ukraine, China und der Schweiz. Der zweite Teil ist dem Start von dV-Net anlässlich der Swiss Cyber Security Days (SCSD) am 6. April gewidmet.

PANORAMA

Ukraine – Der Krieg und seine Schrecken gehen weiter. Da kann man an der menschlichen Natur zweifeln…! Im Cyberraum ist dieser Konflikt jedoch noch weit vom befürchteten Cyberarmageddon entfernt. Im Zuge der Enthüllungen zeichnen sich jedoch erste Entwicklungen ab, insbesondere die amerikanische Cyberartillerie (1, 2) und die Hacktivistengruppen, die den Russen, die anscheinend nicht daran gewöhnt sind, Rückschläge einzustecken, das Leben schwer machen. Aber wie wir in allen unseren Newsletter betonen, sollten wir geduldig bleiben, denn neben den bekannten Fällen, deren Tragweite wir erst erkennen, gibt es noch alles, was wir noch nicht wissen, und die Angriffe, die noch kommen werden. Chris Inglis, der US National Cyber Director, mit dem digiVolution ein kurzes Gespräch führen durfte, hat dies am 6. April in Freiburg bei den SCSD deutlich zum Ausdruck gebracht. Lassen wir uns also nicht von einem unersättlichen Drang nach Unmittelbarkeit blenden.

Chris Inglis, US National Cyber Director / Gérald Vernez, digiVolution

China – Während die westliche Welt mit dem anhaltenden Drama in der Ukraine beschäftigt ist, setzt China seine Spionagetätigkeiten fort, und die Anzeichen für eine schwierige Zukunft, insbesondere um Taiwan, verdichten sich. Diese Entwicklung wirft für uns immer dringendere Fragen hinsichtlich der Autonomie und der Lieferkette auf. Glücklicherweise haben die ersten Lehren aus COVID bereits eine Stärkung des Bundesamtes für wirtschaftliche Landesversorgung zur Folge. Es wird in den Bereichen IKT und Energie dringend benötigt, um den drohenden Sturm zu antizipieren. Die Antwort darauf muss jedoch in der Gesamtheit unserer Gesellschaft und nicht nur in Bern gefunden werden.

Schweiz – Nach Rolle und Montreux im Jahr 2021 ist nun auch der Kanton Neuenburg betroffen. Universität, Arztpraxen, … die Liste wird immer länger. Aber sehen wir das halbvolle Glas, denn all diese Vorfälle führen zu echten Verbesserungen. So ist nun auch von der Schaffung eines Bundesamtes für Cybersicherheit die Rede und der Bundesrat hat einen wichtigen Teil der Strategie Digitale Schweiz von 2020 in Bezug auf die digitale Selbstbestimmung und einen vertrauenswürdigen Datenraum konkretisiert. Schliesslich ist die Gründung des Vereins Swiss Financial Sector Cyber Security Centre zu begrüssen, der die Zusammenarbeit zwischen Finanzinstituten und Behörden stärken und die Resilienz des Finanzsektors gegenüber Cyberbedrohungen erhöhen soll. Die Entwicklungen der letzten zwei Wochen lassen uns also auf weitere wichtige Fortschritte hoffen.

Der Stiftungsrat von digiVolution
J.-M. Leclerc, G. Vernez & R. Schnyder

DIGIVOLUTION – START VON DV-NET

An den Swiss Cyber Security Days in Freiburg am 6. und 7. April wurde unser Stand von den Geniessern unserer mittlerweile berühmten Cyber Gummi Bärli belagert. Vor allem aber konnten wir an diesen beiden Tagen die Geburt von dV-Net ankündigen.

dV-Net wird eine innovative Plattform mit dem Auftrag sein, Entscheidungsträgern im öffentlichen und privaten Sektor einen globalen, einfachen und schnellen Zugang zu Schlüsselinformationen zu ermöglichen. So können sie die vielfältigen Sicherheitsherausforderungen der digitalen Mutation besser antizipieren und bewältigen. Alle Details finden Sie in unserer Broschüre.

dV-Net befindet sich bis Ende Juni 2022 in der 1. Pilotphase, zu der eine Auswahl von Kantonen, Unternehmen und Experten eingeladen werden. In der 2. Pilotphase, von Juli bis Ende Oktober, können Interessenten vor der vollständigen Inbetriebnahme des Dienstes von einem Early-Bird-Abonnement mit einem erheblichen Rabatt profitieren. Ab November wird dV-Net für alle verfügbar sein. Und weitere Projekte und Beiträge zur Sicherheit der Schweizerinnen und Schweizer sind in Entwicklung.

—————————-

Wir wünschen Ihnen eine bereichernde Entdeckung der ausgewählten Artikel und Links und freuen uns darauf, Sie in zwei Wochen wieder zu informieren.

Dieser Beitrag hat zwei Schwerpunkte: der Konflikt in der Ukraine, der erst begonnen hat, und die Zukunft von digiVolution, nach einem ersten konkreten Aktivitätsjahr. Eine harte Arbeit hinter und eine harte Arbeit vor uns, die diesem bereits 47. Beitrag seinen Namen geben. weiterlesen

Aufgrund des dichten Kriegs-Nebels fällt es uns schwer, gültige Lehren zu ziehen, daher haben wir uns dafür entschieden, in diesem Newsletter ein breites Panorama an Kommentaren abzudecken. Zu sagen, dass sich die Geschichte überschlagen hat, ist eine schwache Untertreibung. Für den europäischen Kontinent sind nach mehreren Jahrzehnten einer weitgehend friedlichen Situation (mit Ausnahme des Balkans) die existenziellen Gefahren zurückgekehrt, zweifellos beschleunigt, intensiviert und begünstigt durch die Informationstechnologie und den Daten- und Informationsfluss.

Für die Schweiz als neutrales-aber-dennoch-europäisches-Land-also-Teil-des-westlichen-Blocks ist die Situation unbequem geworden. Wie können wir, insbesondere jetzt auch im Cyberraum, unsere Verpflichtungen als neutraler Staat erfüllen, ein Status, der 1907von der internationalen Gemeinschaft festgelegt wurde, nachdem er uns 1815 von den europäischen Kriegsmächten aufgezwungen wurde, die damals einen neutralisierten Puffer zwischen sich haben wollten?

Manche behaupten, die Schweiz habe ihre Neutralität aufgegeben? NEIN, sie wendet das Völkerrecht und das Bundesgesetz über die Durchsetzung von internationalen Sanktionen von 2002 an. Und NEIN, die Schweiz ist kein “blinder Passagier” der NATO. Mit ihrer – wenn auch verbesserungswürdigen – bewaffneten Neutralität hat sie immer ihren Teil im Zentrum des Kontinents beigetragen. Die Bezeichnung “blinder Passagier” ist ungerecht gegenüber all jenen, die in unserer Armee oder zugunsten des Weltfriedens gedient haben und dienen.

Mit den Beschlüssen vom 28. Februar, die Schweiz in die europäischen Sanktionen einzubeziehen, und vom 11. März, den Überflug unseres Territoriums durch die Konfliktparteien oder andere Staaten, die eine der Parteien militärisch unterstützen, zu verbieten, sind die Dinge komplexer denn je.  Dies ist eine völlig neue Krise, die jederzeit eskalieren kann und in der der Cyberraum eine Rolle spielt, und zwar in einem Ausmass, das noch nie zuvor gesehen wurde und das manche bislang nicht wahrhaben wollten.

Aus der Sicht von Russland und seinen Verbündeten sind wir aufgrund der Entscheidungen des Bundesrats auf der Gegenseite, auf die abgezielt werden muss. Für die anderen macht uns die Entscheidung über den Luftraum zu Zynikern, die sich von der Hilfe distanzieren, die der Ukraine mit allen Mitteln gewährt werden muss, einem Märtyrerland, das unter dem Beschuss eines Diktators steht, der nunmehr das absolute Böse verkörpert. Ist die Schweiz also jemandes Feind und ein wahrscheinlicheres Ziel als zuvor? CH=Enemy? Der Bericht der Wirtschaftlichen Landesversorgung vom 9. März zeigt zwar, dass die Lage im Moment stabil ist, aber er geht auch davon aus, dass unsere lebenswichtige Infrastruktur Ziel von Vergeltungsmassnahmen werden könnte.

Die Szenarien, die wir in unserem letzten Newsletter beschrieben haben, behalten nicht nur ihre Gültigkeit, sondern die Anschläge könnten auch von einer anderen Seite als der russischen kommen und sich verstärken. Die alte Welt, in der Cyberrisiken nur eine kriminelle Handlung waren, die auf ein reiches und naives Land abzielte, und in dem Cyberterrorismus bestenfalls eine Theorie war, hat ausgedient.

Mit dem Krieg in der Ukraine besteht zudem, wie im Fall von COVID, ein hohes Risiko eines Tunneleffekts, der die Zunahme von Autoritarismus und Populismus (siehe den Bericht von Freedom House), ChinasBestreben, Taiwan das gleiche Schicksal wie der Ukraine aufzuzwingen, und die enormen globalen Herausforderungen in den Bereichen Umwelt, Energie und Demografie verschleiert.

Wir sind also in eine neue Dimension eingetreten, die eine neue Haltung erfordert. Es bleibt zu hoffen, dass die neue Cybersicherheitsstrategie des Bundes und ihre Umsetzung auf kantonaler und kommunaler Ebene sowie in den Unternehmen dies zu berücksichtigen wissen.

Auf dem ausgezeichneten Forum de la Venoge, das am Samstag, den 12. März in Cossonay stattfand, hielt digiVolution ein Plädoyer für die Antizipation. Die Eingeständnisse unserer höchsten zivilen und militärischen Behörden bezüglich des Ausbruchs eines Krieges, den niemand hat kommen sehen, sind nicht gerade beruhigend, da sich die Situation einer unvorbereiteten Schweiz angesichts der grossen Sicherheitsherausforderungen in der Geschichte immer wieder wiederholt.

Weil sich die in unserem vorherigen Newsletter beschriebenen möglichen Entwicklungen – direkte und indirekte Aktionen gegen die lebenswichtige Infrastruktur, gegen die Versorgungsketten und damit die wichtigsten Ressourcen und gegen die soziale und politische/demokratische Ordnung – immer mehr zu materialisieren drohen, müssen wir handeln.

Es müssen kurzfristige Massnahmen ergriffen werden. Wir haben sie in unseren vorherigen Newsletter erwähnt. Die Schlüsselthemen Vertrauen, Widerstandsfähigkeit und Souveränität erfordern jedoch langfristige und tiefgreifende Massnahmen.

Wie auf dem Forum Venoge angekündigt, entwickeln wir daher zwei Leitmassnahmen, die in Kürze veröffentlicht werden und folgende Ziele verfolgen:

• Entscheidungsträgern im öffentlichen und privaten Bereich eine Situationsanalyse anbieten, die auf unserer strategischen Lageverfolgung und unserer Systemanalyse beruht,
• der breiten Öffentlichkeit ein “Strassentraining” für die Herausforderungen des digitalen Wandels anbieten.

Die Schweiz hat dafür einen unvergleichlichen Vorteil: die Miliz. Wir müssen diesen Trumpf ausspielen und, wie in unseren letzten Beiträgen vorgeschlagen, das Konzept der Gesamtverteidigung überarbeiten und verjüngen, denn die Schweiz wird durch die Basis stark und tugendhaft werden, um diese Herausforderungen zu meistern.

—————————-

Wir wünschen Ihnen eine bereichernde Entdeckung der ausgewählten Artikel und Links und freuen uns darauf, Sie in zwei Wochen wieder zu informieren.

In dieser Ausgabe haben wir beschlossen, uns auf die Cyberbedrohungen im Zusammenhang mit dem von Russland gegen die Ukraine entfesselten Krieg zu konzentrieren, und als Titel ein Datum gewählt, das nun in die Geschichte eingehen wird. weiterlesen