Newsletter

Dies sind die dV-News 02-2023 mit einer Auswahl an Artikeln und Links, eine Ausgabe, die sich mit dem Thema OPSEC oder operations security befasst, und wie üblich mit einem Überblick über einige Highlights der Cyberaktualität und der Rubrik «Books & Reports». 

OPSEC

Wie wird das Jahr 2023 aussehen? In Bezug auf Konflikte sieht es schon jetzt nicht gut aus, und in diesem hart umkämpften Umfeld ist der Informationsschutz wichtiger denn je.

Was wäre, wenn wir Nutzer lernen würden, über unsere Handlungen nachzudenken? Würden wir bei hohem Verkehrsaufkommen mit verbundenen Augen eine Hauptverkehrsstrasse überqueren? Würden wir nur mit einem T-Shirt bekleidet in einen Schneesturm gehen? Natürlich wird es immer Menschen mit geringer Intelligenz und Verantwortungsbewusstsein geben, die ähnliches tun, aber die überwiegende Mehrheit der Menschen verhält sich richtig.Was unsere Smartphones betrifft, sind allerdings Fortschritte fällig. Offenbar nutzen wir sie, ohne uns allzu viele Gedanken über die Risiken zu machen. Auf Nachfrage würden die meisten sagen, dass sie sehr vorsichtig sind, aber Fakten erzählen eine andere Geschichte.

Da gab es diese ukrainischen Artilleristen, deren Position von einer Smartphone-App verraten die für die Berechnung der Angriffsziele verwendet wurde. Die russische Gruppe Fancy Bear hatte die App versehentlich verändert… Dann gab es die amerikanischen Soldaten, die Strava für ihr Jogging nutzten und so den Standort und die Anordnung von vertraulichen Militärbasen verrieten. Erwähnen wir auch die 800 Kriminellen, die weltweit nach einer beispiellosen Operation aufgrund einer Schwachstelle in der von ihnen verwendeten «sicheren» Messaging-App festgenommen wurden, oder die kalifornischen Polizisten, deren App zur Durchführung von Einsätzen Informationen über ihre Aktivitäten und die von ihnen verfolgten Verdächtigen verbreitete.

Und auch das unverantwortliche Verhalten der britischen Premierministerin wird in Erinnerung bleiben. In Makijewka in der Ostukraine starben am Silvesterabend mehr als 100 junge Russen, weil sie die Anweisungen nicht befolgt hatten. Ihre Kaserne wurde von der ukrainischen Artillerie zerstört, weil sie wegen der Nutzung ihrer Smartphones entdeckt wurde.

Wie oft muss man es noch sagen: Smartphones sind Wanzen! Ist der Fall der NSO Group und Pegasus schon vergessen? In all diesen Fällen wurden die grundlegenden Regeln der OPSEC, die operative Sicherheit, missachtet. Wir alle wären gut beraten, darüber nachzudenken, bevor wir uns und dritte aufgrund unserer mangelnden Informationsdisziplin blossstellen. Dabei sind die Regeln einfach und überall online verfügbar.

Und in Unternehmen, wie viele haben ihr Handy während strategischen Gesprächen dabei? Das Argument «das ist zu teuer» lässt sich indessen auch mit einem einfachen Marmeladenglas ausräumen, wie unten dargestellt. Sicherheit ist in erster Linie eine Frage des Willens.

Cyber-Aktualität 

Obwohl die letzten zwei Wochen eher ruhig waren, haben zwei Themen unsere Aufmerksamkeit besonders auf sich gezogen.

• Krieg in der Ukraine – Bei einer Anhörung des französischen Ausschusses für nationale Verteidigung und Streitkräfte gab General Bonnemaison, der Cyberkommandeur der französischen Streitkräfte, COMCYBER, einen Überblick über die Cybersituation des Konflikts. Wie viele Militäranalysten, die sich nicht von den vorherrschenden Emotionen überwältigen lassen, bleibt er vorsichtig, was die Bedeutung des Cybers angeht, über- oder unterschätzt sie nicht und erinnert daran, dass der Konflikt schon vor 2014 begonnen hat. Eine einfache und effektive Analyse. Und für diejenigen, die eine detaillierte Bestandsaufnahme benötigen, empfehlen wir die Chronologie des amerikanischen National Security Archive.
• Cyberversicherung – Wir haben es letzten Sommer diskutiert und im letzten November in unserem 64. Newsletter erwähnt: Cyberrisiken könnten bald unversicherbar werden. Der CEO der Zurich Assurance macht das sehr deutlich. Diese Entwicklung muss jeden Entscheidungsträger alarmieren, denn sie bedeutet, dass die Opfer auf sich allein gestellt sein werden. Und für ein Unternehmen bedeutet dies, im Falle eines schweren Angriffs, dass es in Konkurs gehen wird. Und falls die Versicherer diese Art von Cyber-Leistungen weiterhin anbieten, wird dies in jedem Fall an drastische Bedingungen geknüpft. Ja, Cybersicherheit ist schon lange keine Option mehr und wird auch diejenigen kosten, die sich bisher gedrückt haben, weil sie dachten, dass dies nur den anderen passiert. Das WEF hat dieses Jahr erneut daran erinnert, dass die Risiken immer grösser werden, und Comparitech bezeichnet die zu erwartenden Folgen als erschreckend. 

BOOKS & REPORTS

Hier sind die Bücher und Publikation von Interesse, die wir bei unseren Recherchen in diesen zwei Wochen entdeckt haben. Besonders empfehlenswert ist Solange Ghernaoutis Buch OFF! 

Wie weiter bei digiVolution? – Neben der Organisation unseres Flagship-Events Swisscyberhub arbeiten wir mit Hochdruck an der Einführung von dV-Net. Am 24. Januar wird unser Tool vom Status «Pilotversuch» zu «operativ» übergehen. Ein wesentlicher Schritt nach 18 Monaten Investition und mit einer schönen Aussicht im Dienste der Entscheidungsträger.

Wie geht es mit der Welt weiter? – Wir empfehlen Ihnen, das nächste Bulletin of the Atomics Scientists vom 24. Januar nicht zu verpassen. Dann werden wir sehen, ob sich die Prognosen der Weltuntergangsuhr weiter verschlechtert haben…!

Wir wünschen Ihnen bereicherndes Wissen mit den ausgewählten Artikeln und Links und freuen uns darauf, Sie bald wiederzusehen.

Dies sind die dV-News 26-2022 und ihre Auswahl von Artikel und Links zur Illustration der letzten zwei Wochen. Diese Ausgabe enthält ein Porträt der ATDA, die traditionelle Rezension über nationale und internationale Cyberaktivitäten sowie «Books & Reports».

Die ATDA

Die Assises de la Transformation Digitale en Afrique – ATDA (Konferenzen zur digitalen Transformation in Afrika) bringen seit 2011 jedes Jahr die wichtigsten afrikanischen Entscheidungsträger des digitalen Ökosystems zusammen. Diese Plattform für hochrangige Treffen fand vom 15. bis 16. Dezember in Genf statt. digiVolution hatte die Ehre, einen Beitrag zu leisten und eine Diskussion über die Governance der digitalen Transformation und die Rolle des Privatsektors zu moderieren.

Warum digiVolution in einer Veranstaltung für Afrika? In der Schweiz gibt es bereits so viel zu tun…! Drei gute Gründe. 

Der erste war die Gelegenheit, das Image unseres Landes – mit Genf als globaler Knotenpunkt der digitalen Governance – bei einem Publikum von hochrangigen Entscheidungsträgern zu fördern, die jedoch potenziell wenig über die industriellen, diplomatischen und akademischen Kompetenzen der Schweiz im Bereich der Digitalisierung wissen.

Die zweite Motivation war, dazu beizutragen, dass Schweizer Unternehmen die ausserordentlichen Chancen nutzen, die dieser Kontinent bietet, denn dank ihrer interkulturellen Kompetenzen und ihrer Bescheidenheit kann und muss die Schweiz in Afrika eine Schlüsselrolle spielen. Unsere Botschaft ist jedoch noch nicht angekommen, und wir werden darauf zurückkommen, insbesondere beim internationalen Pavillon des Swiss CyberHub im Oktober 2023.

Der dritte Grund für unser Engagement ist digiVolution selbst, da wir auf dieser Veranstaltung viele Beobachtungen machen konnten, die sich auf unser Umfeld übertragen lassen, kurz gesagt, wir haben gelernt. 

Die Lehren für Afrika aus den zweitägigen Diskussionen wurden von Dr. Hamadoun Touré, dem ehemaligen ITU-Generalsekretär und Vorsitzenden des wissenschaftlichen Komitees der ATDA, vorgestellt.

1. Stärkung des Humankapitals.
2. Die Basis der Strukturen erweitern, die auf dem Markt für die Finanzierung von Start-ups und KMU aktiv sind.
3. Investitionen in Netzwerke fördern.
4. Transparenz in den Finanzierungsmechanismen gewährleisten und Korruption bekämpfen.
5. Den elektronischen Handel fördern.
6. Anpassung der Regierungsführung an die Entwicklung der digitalen Welt.
7. Gewährleistung von Datensicherheit und -souveränität.
8. Investitionen in entscheidende Technologien wie Quantum und Blockchain fördern.
9. Die digitale und soziale Inklusion steigern.
10. Führungsstärke zeigen und die Stimme Afrikas in der sich abzeichnenden neuen Weltordnung lautstark vertreten.

Diese Lehren, die zum Teil auch für die Schweiz gelten, sollten auch als Chancen verstanden werden, vorausgesetzt, wir respektieren diesen Kontinent, der es nicht mehr nötig hat, sich belehren zu lassen, und der nach echten Partnern sucht. To be continued…!  

Internationale Cyber-Aktualität 

Einige wichtige Ereignisse der vergangenen zwei Wochen.

• China – USA – Es vergeht kaum ein Tag, an dem die Rivalität zwischen diesen beiden Hauptakteuren nicht Gegenstand von Kommentaren ist, während ein neues Akronym geläufig wird, CEEW oder Cyber-Enabled Economic Warfare. Man muss kein Hellseher sein, um vorherzusagen, wie die Spannungen weitergehen werden.
• Twitter – Vor zwei Wochen fragten wir uns, ob man Elon Musk als böses Kind oder als Genie bezeichnen sollte. Seine Entscheidungen seit der Übernahme des blauen Vogels sind unverständlich, es sei denn, sein Ziel ist es, Twitter und die 44 Milliarden Dollar aus der Übernahme zu vernichten. Und noch einmal fragen wir uns, ob Musk seine systemische Verantwortung versteht. Alles deutet darauf hin, dass dies nicht der Fall ist, wenn die blosse Tatsache, dass man eine Frage stellt, bedeutet, dass man aus dem Netzwerk ausgeschlossen wird. Jeden Tag neue Überraschungen…!
• EU – Nach der kürzlich erfolgten Verabschiedung des Digital Services Act (DSA) setzt Brüssel seine Arbeit fort, und die Kommission macht sich nach der Entscheidung von Präsident Biden in Bezug auf den Datenfluss zwischen der EU und den USA von Ende Oktober, ebenfalls an die Arbeit. Schliesslich hat der EU-Rat die neue NIS2-Richtlinie verabschiedet, die die Sicherheitsbestimmungen für Netzwerke und Informationssysteme verschärft.

BOOKS & REPORTS

Hier sind die Bücher und Publikation von Interesse, die wir bei unseren Recherchen in diesen zwei Wochen entdeckt haben. 

Die wichtigsten Ereignisse in der Schweiz 

Unsere Standortbestimmung hat uns gezeigt, dass die Aktivitäten in Bern im digitalen Bereich weiterhin rege sind.  

• Neue Strategie für die digitale Schweiz – Ein wichtiges und umfassendes Dokument, nachdem die ersten beiden Entwürfe nicht überzeugt haben. Wir bei digiVolution werden uns darin vertiefen, aber schon jetzt blinken zwei Fragezeichen: Wie soll man eine Strategie mit jährlich neuen Schwerpunktthemen verstehen? Und was mit einem Aktionsplan, der offenbar keine dedizierten Finanzmittel enthält?
• Systemischer Ansatz – In der Schweiz gibt es viele Aktionen im Zusammenhang mit der Digitalisierung, und wir begrüssen diese Entwicklungen. Wir stellen aber fest, dass es immer wieder an einem systemischen Ansatz mangelt. Ein Beispiel dafür ist die fehlende Berücksichtigung von Engpässen bei Personal, Energie oder Komponenten in den verschiedenen Strategien. Hier gibt es noch viel zu tun.
• Bundesamt für Cybersicherheit – In unserem letzten Newsletter haben wir unsere Zufriedenheit über die Entscheidung des Bundesrates zum Ausdruck gebracht, das künftige Bundesamt für Cybersicherheit beim VBS anzusiedeln, aber nicht alle Kommentare waren so positiv, und es ist wichtig, dies zu erwähnen. Es müssen objektive Risiken tatsächlich aufgezeigt werden, die es zu vermeiden gilt. Wir überspringen jedoch die Stimmen, die sich in einem kaum verhüllten Antimilitarismus verlieren. Ja, das EMD wurde bereits 1996 durch das VBS ersetzt, ein Departement mit fünf zivilen Ämtern. Es wäre an der Zeit, dies zur Kenntnis zu nehmen und damit aufzuhören, diesem Departement und den Menschen, die dort arbeiten, immer mit Vorurteilen zu begegnen.

Wir wünschen Ihnen bereicherndes Wissen mit den ausgewählten Artikeln und Links und freuen uns darauf, Sie bald wiederzusehen. Und vergessen Sie nicht, sich von den Bildern des James-Webb-Teleskops wieder in Staunen versetzen zu lassen.

Und es ist bereits Zeit, das Forum Venoge in Ihre Agenda für 2023 einzutragen.

Dies sind die dV-News 24-2022 und unsere Auswahl von Artikel und Links, die die Nachrichten der letzten zwei Wochen aufzeigen. In dieser Ausgabe finden Sie unseren mittlerweile üblichen Überblick über die Cyberaktualitäten und die Rubrik «Books». Bei der Lektüre der jüngsten Ereignisse ist uns aufgefallen, dass die Gesellschaft an vielen Kreuzungen angelangt ist – daher der Titel dieses Beitrags. Es gibt sicherlich Dutzende anderer Themen, aber wir haben uns hier auf fünf beschränkt.

• Kryptowährungen – Ist der Zusammenbruch von FTX nur ein normaler Ausbruch einer unaufhaltsamen Revolution und die perfekte Taktik eines listigen Konkurrenten (Binance?) oder zeigt der Bereich sein wahres Gesicht? Hat der Hype dieses virtuellen Geldes, das auf keiner gesetzlichen Grundlage beruht, ihren Höhepunkt erreicht? Ende 2021 zählte das französische Finanzministerium 5’023 Kryptowährungen. Sie haben «Kryptojungle» gesagt? Am 12. November 2021 wurde Bitcoin für 64’400 $ gehandelt; im April, als El Salvador Bitcoin zur offiziellen Währung machte, war es noch 47’450 $ wert; heute liegt es nur noch bei 15’944 $. Ein lamentabler Misserfolg für El Salvador. Auf wessen Kosten? 
• Ressourcen – Werden die Technologien, die sich in immer kürzeren Abständen entwickeln, Antworten auf die existenziellen Fragen geben, die sich auf der Erde und den mittlerweile 8 Milliarden Menschen stellen? Besonders herausgefordert, um nicht zu sagen schockiert waren wir von Aurore Stephants unnachgiebiger Demonstration «Ruée minière au XXIe siècle: jusqu’où les limites seront-elles repoussées?» – obwohl es sich hierbei um ein Thema handelt, mit dem sich die digiVolution-Experten seit Jahren beschäftigen. Dies sind Fakten, die unbedingt zur Kenntnis genommen werden müssen, und sie klingen umso trockener, als die COP27, die gerade zu Ende ging, wieder einmal eine Maus geboren hat. Ist das auch ein Höhepunkt?
• Internet – Seine Gründer wollten es frei und als Synonym für Transparenz und Demokratie, aber haben böse Geister und autoritäre Regime es nicht in ein Mittel zur Kontrolle ihrer Bevölkerung und zur Destabilisierung von Demokratien umgewandelt? Katar ist ein gutes Beispiel dafür, denn abgesehen von den zahlreichen Vorwürfen, die bereits erhoben wurden, wird das Fussballfest durch die Cyber-Intrusionen dieses Regimes noch weiter getrübt, das, nachdem es zwei unserer Minister ausspioniert hat, nun schamlos die Privatsphäre seiner Gäste verletzt. Macht sich die OECD Illusionen, wenn sie sich für Vertrauen und Demokratie einsetzt. Ist der Zug schon abgefahren?
• Cyberkrieg – Dieser Begriff taucht in den Diskussionen wie eine Litanei auf. Hat der Krieg in der Ukraine bewiesen, dass es ihn nicht gibt und dass der Cyber in War nur ein Element zur Unterstützung der klassischen kinetischen Operationen ist? Ist der Sturm auf dem digitalen Schlachtfeld vielleicht sogar im Kommen, weil die Parteien bislang aus Angst, der Geist könnte aus der Flasche steigen und unkontrollierbaren Schaden anrichten, auf der Bremse gestanden haben? Die Rhetorik der Grossmächte war selten so scharf und bedrohlich. Der Handschlag zwischen Xi und Biden täuscht niemanden und es ist nicht schwer zu erraten, was die Uhr der Apokalypse im Januar nächsten Jahres anzeigen wird. Könnte das Cyber-Feuer im Falle einer tatsächlichen Bedrohung, die unterhalb des Niveaus liegt, das nach Atomwaffen verlangt, dennoch Realität werden?  Sind wir bereit?

Die CyberWar Map ist ein visueller Leitfaden für einige der wichtigsten Akteure und Ereignisse in zwischenstaatlichen Cyberkonflikten, die im Rahmen des Cyber Vault Project des amerikanischen National Security Archive erstellt wurde.

• Cyberhygiene – Die jüngsten Enthüllungen über die Kompromittierung des Smartphones von Liz Truss, der ehemaligen und kurzzeitigen britischen Premierministerin, zeigen, wie leichtfertig noch zu viele wichtigste Führungspersönlichkeiten noch sind. Obwohl die Bedrohung durch das Internet in all ihren Reden eine zentrale Rolle spielt, ist ihr Verhalten weit von dem entfernt, was man von ihnen erwarten würde. Und Boris Johnson hat die Informationen unter den Teppich gekehrt, in der leisen Hoffnung, dass es unbemerkt bleiben würde? Wenn einer von Ihnen, liebe Leserinnen und Leser, dabei erwischt wird, wie er mit seinem Auto mit 200 km/h durch ein Dorf fährt und damit das Leben anderer bedroht, muss er sofort ins Gefängnis. Wie viele Leben wurden von Frau Truss gefährdet? Und unsere beiden Minister, die im Auftrag von Katar gehackt wurden, Pech oder Fahrlässigkeit? 

Wie viel kostet das? Im Juni 2017 entkam NotPetya seinen Schöpfern, die es auf die Ukraine abgesehen hatten, und verursachte einen Schaden von fast 10 Milliarden US-Dollar für die Weltwirtschaft. Maersk, dessen Schiffe beinahe 20% des weltweiten BIP transportieren, erlitt einen Schaden von 300 Millionen US-Dollar. Mondelez, einem ebenfalls betroffenen multinationalen US-amerikanischen Lebensmittelkonzern, wurde die Übernahme von 100 Millionen US-Dollar Schaden durch die Zurich Versicherung mit der Begründung verweigert, dass der Cyberangriff staatlich war und auf den Konflikt in der Ukraine zurückzuführen ist. Nach einem langen Hin und Her einigten sich die Protagonisten auf eine vertrauliche Vereinbarung, ohne dass daraus ein Präzedenzfall entstand, der bei der Regelung ähnlicher Fälle hilft. Aber mit seinen neuen Regeln, die staatliche Cyberattacken ausschliessen, bringt Lloyd’s, alle auf einen Nenner.

Internationale Cyber-Aktualität 

Einige wichtige Ereignisse der vergangenen zwei Wochen.

• IKRK – Bereits vor ca. 15 Jahren schlugen verschiedene Akteure, darunter die Schweiz und Schweden, die «Cybermarkierung» von Objekten/Infrastrukturen vor, um sie vor Cyberangriffen zu schützen. Der im Februar entdeckte Angriff auf das IKRK, zu dem sich niemand bekannt hat oder dafür verantwortlich gemacht wurde, hat es wieder auf die Tagesordnung gesetzt.
• Cyberdefence der EU – Die europäischen Länder verfügen oftmals bereits über gute Fähigkeiten, aber die Koordination und damit die Effektivität lassen zu wünschen übrig. Die EU-Kommission will hier Abhilfe schaffen und kündigt eine gemeinsame Politik zur Cyberdefence an.
• Weltraum – Unsere Newsletter berichten regelmässig über Entwicklungen im Weltraum. Mit dem Start von Artemis ist die Eroberung des Weltraums wieder in vollem Gange.  Mit Sputnik im Jahr 1957 hatten die Russen die USA vor den Kopf gestossen, die daraufhin meisterhaft aufholten. Die Landung von Chang’e 4 auf der Rückseite des Mondes im Januar 2019 war trotz des fehlenden chinesischen Triumphalismus sicherlich nicht nach dem Geschmack der USA, die sich erneut die Show in einem hoch strategischen Bereich stehlen liessen. Die Dynamik in diesem Bereich zeigt sich vor allem in den Genehmigungen, die bei der Federal Communications Commission der USA und der ITU eingereicht wurden mit 431’713 Satelliten in 16 Konstellationen, die in den kommenden Jahren gestartet werden sollen. Eine grosse Herausforderung für die Astronomen und vor allem für die Telekommunikation und die Cyber-Souveränität. Die Lausanner schimpfen, wenn sie von französischen Telekomanbietern, die stärker senden als die Schweizer, aufgehalten werden. Was wird man sagen, wenn es vom Himmel kommt?

BOOKS

Hier sind die Bücher von Interesse, die wir bei unseren Recherchen in diesen zwei Wochen entdeckt haben. 

Die wichtigsten Ereignisse in der Schweiz 

• SCRT und Telsys – Orange Cyberdefense hat sich diese beiden Vorzeigeunternehmen aus Morges gesichert. Ist das eine gute Nachricht, die zeigt, dass dieses grosse Unternehmen, das einen Umsatz von einer Milliarde Euro anstrebt, an das Potenzial des Schweizer Marktes glaubt? Das kann nur die lokalen Akteure freuen. Oder ist es ein Zeichen für den zusätzlichen Verlust an Souveränität unseres Landes, der sich später bemerkbar machen wird? Und das alles zu einer Zeit, in der Orange auch an seiner eigenen Sicherheit leidet. 
• EMPA – Diese in der Öffentlichkeit wenig bekannte Institution ist ein pulsierendes Forschungs- und Entwicklungszentrum und hat einige der bekanntesten Wissenschaftler. Zwei von ihnen stehen dieses Jahr auf der Liste der Highly Cited Researchers.  
• Bedrohung – Die Welt geht es nicht gut und es ist angemessen, zu lesen, was unsere Behörden veröffentlichen. Wir empfehlen daher die Lektüre der jüngsten Jahresbeurteilung des Bundesrates.

Wir wünschen Ihnen bereicherndes Wissen mit den ausgewählten Artikeln und Links und freuen uns darauf, Sie bald wiederzusehen.

Dies sind die dV-News 23-2022 und unsere Auswahl von Artikel und Links, die die Nachrichten der letzten zwei Wochen aufzeigen. In dieser Ausgabe finden Sie unseren mittlerweile üblichen Überblick über die Cyberaktualitäten und die Rubrik «Books». Dieses Mal haben wir uns entschieden, unsere Überlegungen auf die Gaps zu konzentrieren. «Mind the gap between the train and the platform…!» – Viele von Ihnen, liebe Leserinnen und Leser, werden diese Ansage in den Londoner U-Bahn-Stationen gehört haben. Im digitalen Bereich beobachten wir eine wachsende Zahl von Lücken (oftmals sind es sogar schon Gräben) und möchten drei davon in dieser Ausgabe ansprechen.

• Gap zwischen Technik und Nutzer – Unternehmen, Einzelpersonen, öffentliche Einrichtungen, … wir sind zunehmend gefangen und abhängig von der ICT. Und unser Verständnis davon ist alles andere als perfekt, die Kompetenzen nehmen zudem mit dem Alter und der sozialen Herkunft stark ab. 31% der 35- bis 55-Jährigen verfügen über mehr als nur grundlegende Kenntnisse.  Und dabei ist noch nicht einmal der gravierende Mangel an MINT– und IT-Fachkräften berücksichtigt, der alle unsere Unternehmen betrifft. Sind wir dazu bestimmt, nur noch Konsumenten zu sein, die sich ihre Daten, ihre Zeit, ihr Geld und ihre Freiheit von vielen coolen, kostenlosen, trendigen, … nicht immer nützlichen Apps wegnehmen lassen, die anderen Interessen als den unseren folgen? Führt die Komplexität der digitalen Mutation zu einer schlechten oder nicht verwalteten Fügung oder ist sie ein bewusster Ansatz für Kontrolle und Macht? Zu welchen gesellschaftlichen Konsequenzen wird uns die zunehmende Kluft zwischen «Cyberwisser» und «Cyberignoranten» führen? Schlüsselfragen für die nächste Strategie der Schweiz im digitalen Bereich.
• Gap zwischen Daten und Wissen – Immer mehr Daten werden produziert und gespeichert, meist ohne unser Wissen. Was ist der wahre Zweck dieser Datenflut? Wer profitiert wirklich davon? Sind wir in der Lage, unsere Souveränität über unseren privaten Raum zu behaupten? Führt der Big Bang der Big Data zu einem qualitativen Anstieg des individuellen und kollektiven Wissens? Wohl kaum. Wie können wir von Daten zu Wissen gelangen, wenn wir ständig auf die Unmittelbarkeit der sozialen Medien angewiesen sind und viele von uns bestenfalls einen beruflichen Horizont von drei Monaten haben? 
• Gap zwischen Absicht und Wirklichkeit – Passt das hektische Tempo der ICT zum Tempo des politischen Denkens und der Konsensbildung? Wenn wir unter Druck stehen, eine sofortige Entscheidung zwischen Ja und Nein zu treffen, wer überprüft dann, ob diese Entscheidung auch tatsächlich respektiert wurde? Und wenn nicht, was sind die Konsequenzen? Eine kleine Geldstrafe? Und nachdem man ein Dutzend Mal gewissenhaft auf die Frage «Akzeptieren Sie Cookies?» geantwortet hat, ist man genervt und klickt einfach überall auf «Ja». Das ist keine informierte Zustimmung, sondern nur ein Weg damit der Serviceanbieter sich rechtfertigen kann: «Der Nutzer hat validiert». Und wie kann man den exponentiellen digitalen Konsum mit dem Engagement für den Umweltschutz in Einklang bringen, wenn der technische Fortschritt nicht in der Lage ist, unsere anhaltenden Bedürfnisse zu kompensieren?

Dieser schnelle und daher unzureichende Überblick über die Gräben zeigt, macht erneut deutlich, dass es an Mapping zu allen Fakten mangelt. Er zeigt auch, dass Lösungen gefunden werden müssen. Und zwar schnell. Es gibt sie, wenn man sie sucht und umsetzt.

Internationale Cybernews 

In den letzten zwei Wochen wurde der Krieg in der Ukraine fortgesetzt. Wir sollten ihn nicht vergessen, sowohl aus Respekt vor den Menschen in der Ukraine als auch, um uns nicht von der in Westeuropa zunehmend wahrgenommenen «relativen Normalität» dieses Konflikts einlullen zu lassen.

• Die russischen Cyberangriffe gehen unermüdlich weiter, wie zum Beispiel die Angriffe auf Bulgarien. Die Kontrolle über die Cyber-Infrastruktur eines Landes bedeutet, ihm den Fuss an die Kehle zu setzen. Die Russen haben das in den annektierten Gebieten sehr gut verstanden. Und jetzt drohen sie auch damit, Satelliten anzugreifen, die für sie aufgrund der massiven westlichen Unterstützung für Weltraumaufklärung zu legitimen Zielen geworden sind.
• Die chinesische Eroberung Europas geht weiter. Nachdem COSCO eine grosse Beteiligung am Hamburger Hafen übernommen hat, haben es die Chinesen nun auf ein Unternehmen im Bereich der Chips abgesehen. Angeblich veraltet und somit risikolos argumentieren einige. Aber warum kaufen Sie es dann?
• Und in der Zwischenzeit kommt die Wahrheit über TikTok ans Licht. Was wurde nicht schon alles Negatives über die unnachgiebige Haltung der USA geschrieben? Die Schlinge um Chinas Hals wird immer enger und es geht jetzt um einen Technologiekrieg. Was ist, wenn China Taiwan in die Tat umsetzt? Einige glauben, dass diese Entwicklung unmittelbar bevorsteht. Hören wir auf sie?
• Und für unser Land, dem es angesichts von Cyberangriffen noch immer schmerzlich an Statistiken mangelt, ist eine französische Zahl wichtig: 60% der Unternehmen, die Opfer eines Cyberangriffs werden, sind innerhalb von sechs Monaten Konkurs.

BOOKS

Saints and Soldiers: Inside Internet-Age Terrorism, From Syria to the Capitol Siege

Auf Schritt und Tritt beobachtet

Die wichtigsten Ereignisse in der Schweiz 

• Diesmal waren es die FIFA und zwei Bundesräte, die von Cyberangriffen betroffen waren. Einige waren belustigt, als bekannt wurde, dass Liz Truss, als sie britische Aussenministerin war, gehackt wurde…
• Der neue Halbjahresbericht des NCSC ist erschienen. Eine Pflichtlektüre.
• Die Teilnahme unseres Cybersicherheitsbeauftragten an der «International Counter Ransomware Initiative» in Washington. 
• Die Veröffentlichung von «Geschichten aus dem Alltag», eine erstaunliche Sensibilisierungsarbeit. Soll bekannt gemacht werden.
• Und die ausgezeichnete und wichtige Arbeit von Dr. Ladetto von der armasuisse im Bereich der Zukunftsforschung mit dem Projekt DEFTECH.

07.11.2022 – Die Sendung CyberEtik auf Léman Bleu, konzipiert und co-produziert von Frau Jeannie Cointre, unsere Direktorin für Fundraising und Public Relations, begleitet von Herrn Raoul Diez, dem „Mister Cyber“ der FER.

Und zum Schluss… dV-Net

Diesmal ist es soweit: dV-Net ist endlich online. Die Stärke von Cyberangreifern ist unsere fehlende Vorbereitung, unser Mangel an Wissen und Dialog. Unser Ziel mit dV-Net ist es, einen «Crowd Security»-Dienst für alle anzubieten, der dazu beiträgt, die Schweiz besser auf Cyberrisiken vorzubereiten. Ein Abenteuer, das erst begonnen hat. 

Wir wünschen Ihnen bereicherndes Wissen mit den ausgewählten Artikeln und Links und auf bald.

Dies sind die dV-News 22-2022 und unsere Auswahl von Artikel und Links, die die Nachrichten der letzten zwei Wochen aufzeigen. Aus dem Titel heraus könnte man vermuten, dass uns die Inspiration ausgegangen ist, aber die Aktualität war Anlass genug, sich dieses wichtigen Themas der kritischen Infrastrukturen wieder anzunehmen. Es folgt ein Überblick über die internationale Cyberaktualität, die Rubrik „Books“ und Schweizer News.

Lebenswichtige Infrastruktur in Gefahr (2)

In unserem letzten Newsletter machten wir uns Gedanken über mögliche Sabotageaktionen gegen Unterseekabel. Weniger als zwei Wochen später werden nun Schäden von den Shetlandinseln und aus Frankreich gemeldet. Jedes Mal mit Unterbrechungen der Kommunikation, das Rückgrat der digitalen Gesellschaft. Lassen wir den zuständigen Stellen Zeit, um diese Fakten (Sabotage?) zu qualifizieren und… eventuell zuzuordnen. Denn trotz der Indizien dürfen wir die Komplexität und die extreme natürliche Aktivität nicht vergessen, die auf dem Meeresboden herrscht, und somit die vielen möglichen Ursachen.

In den letzten zwei Wochen wurde auch über russische Zerstörungen der Strominfrastruktur in der Ukraine berichtet. Und «No Power, no Cyber!». Mit Starlink haben wir das Risiko des «Wechsels von einer Abhängigkeit in die andere» in unserem 60. Newsletter thematisiert, und die ukrainische Armee hat es gerade zu spüren bekommen. Nach seinem Marketing-Coup im Februar erklärte Elon Musk plötzlich, dass er nicht die Mittel habe, seine Unterstützung weiter zu finanzieren, um dann am nächsten Tag unter Druck eine Kehrtwende zu vollziehen. Das ukrainische Überleben ist somit Geisel einer unberechenbaren Person, ebenso wie Twitter.

Kritische (oder lebenswichtige) Infrastrukturen sind mehr denn je ein wichtiges Thema. Einige Erkenntnisse aus den obigen Beobachtungen:

• Verwundbarkeiten – Wie soll man diese Vielzahl von oftmals zerbrechlichen Komponenten an Tausenden von Orten, über Tausende von Kilometern und manchmal über mehrere Länder hinweg schützen, wenn es sich nicht sogar um Objekte im Weltraum handelt, bei denen ein physischer Schutz nahezu ausgeschlossen ist? Werden die Pläne der EU Erfolg haben?
• Eigentümer – Sind diese privat, staatlich, ausländisch, unbekannt? Nur Investoren, die sich bereichern wollen, oder Staaten, die ihre Schachfiguren platzieren? Derzeit kämpft Deutschland mit solchen Fragen, wenn es um den Hamburger Hafen geht, an dem die Chinesen interessiert sind.
• (Inter-)Dependenzen – Welche Industrie ist in der Lage, allein moderne Geräte von A bis Z herzustellen? Alle sind von komplexen Lieferketten abhängig. Der Mangel an elektronischen Bauteilen (Chips) in der Automobilindustrie ist ein aufschlussreiches Beispiel dafür. Wie ist die Wirtschaft auf Angriffe auf ihre Zulieferer vorbereitet? Und wenn Taiwan… Bereiten wir uns vor!

There is a shortage of chips…and chips!

Internationale Cyberaktualität 

• Übung Polaris – Vor einigen Jahren verriet ein Seemann, der sich über Facebook bei seiner Mutter beschwerte, weil sein Schiff (die Charles de Gaulle) in den Einsatz ging, den Beginn des Krieges in Libyen. Während der jüngsten Übung Polaris sorgte ein anderer unvorsichtiger Seemann dafür, dass der Gegner über seinen Snapchat-Account, der seine Position anzeigte, die Fregatte, auf der er diente, zu lokalisieren. In der Realität wäre sie zerstört worden. Das Schiff musste nur in die Reichweite einer 4G-Antenne kommen. ROT hatte ein gutes Targeting, das zeigt, dass jede Person wichtig ist, und BLAU schwache Operationssicherheit
• Arne Schönbohm – Der Chef des deutschen BSI – das Bundesamt  für Sicherheit in der Informationstechnik – wurde wegen seiner Nähe zu Russland vor die Tür gesetzt. Wie sicher ist Deutschland?
• Cyberangriffe aus Russland – Der ukrainische Geheimdienst rechnet mit einer Welle russischer Cyberangriffe auf die Ukraine und ihre Alliierten. Es ist noch nicht vorbei!
• Chinesische Bedrohung – Der Chef des britischen Geheimdienstes GCHQ sieht in der Nutzung von Technologien durch China eine «enorme Bedrohung» für die globale Sicherheit und folgt damit den USA, die ihre Blockade gegen China in den Bereichen Quantencomputer und künstliche Intelligenz ausbauen wollen.
• Privacy Shield – Im Jahr 2020 erklärte der Europäische Gerichtshof das transatlantische Abkommen über den Austausch von Daten für rechtswidrig. Der Streit könnte sich mit der von Präsident Biden am 7. Oktober unterzeichneten Executive Order auf dem Weg zur Lösung befinden.
• Police@Meta – INTERPOL bietet jetzt immersive Schulungen für Polizisten aus der ganzen Welt an. Wann wird es eine Polizei im Metaversum geben?

BOOKS

Die wichtigsten Ereignisse in der Schweiz 

• Neuenburg – Das öffentliche Bildungswesen im Kanton Neuenburg ist erneut Opfer einer bösartigen Cyberaktion geworden. Wann ist das Ende des Tunnels erreicht?
• GESDA Summit – Vom 12. bis 14. Oktober fand auf dem Campus Biotech in Genf die zweite Ausgabe des Geneva Science and Diplomacy Anticipator Summit statt. Wieder ein grosser Erfolg und die Ankündigung, in den nächsten drei bis fünf Jahren, das Open Quantum Institute zu gründen. 
• Zusammenarbeit Quantum – Die Schweiz und die USA unterzeichneten eine gemeinsame Erklärung und «bekennen sich […] zu den vielversprechenden Möglichkeiten der Quantenwissenschaft, bei der die internationale Zusammenarbeit der Schlüssel zum Fortschritt ist».
• Groupement Romand de l’Informatique – Am 20. Oktober organisierte der GRI in Genf bei der FER eine sehr informative Konferenz / Diskussionsrunde über intelligente Verträge (Smart Contracts). Ja, die Schweiz ist reich an hochkarätigen Experten.

• Offiziersgesellschaft Cyber – Die OG Cyber ist gut geboren. Ein grosses Lob an Hauptmann Percia und sein Team von Milizoffizieren. Ein weiterer Beweis für den Wert dieses Systems, das unsere Institutionen mit engagierten und talentierten Personen versorgt. 

• DEFTECH – Unter der Leitung von Dr. Quentin Ladetto machen sich armasuisse und die Schweizer Armee, ähnlich wie unsere französischen Nachbarn, neue Gedanken über die Zukunft. Eine Richtung, die digiVolution vollkommen unterstützt; wenn wir doch nur aufhören könnten, immer überrascht zu sein…! Für einen Tag im Workshop «Unsicherheit – Innovation – Resilienz» tauchten wir in das Jahr 2030+ ein, um uns vorzustellen, welchen Herausforderungen unsere Soldaten gewachsen sein müssten. Perfekte Methodik und Vorbereitung. Und noch viel zu tun…! 

Und auf der Agenda von digiVolution

• Vielen Dank an den Liechtensteinischen Bankenverband für die Einladung, einen Beitrag zum WEBINAR – „Cyber-Security – heute und morgen“ zu leisten. 
• Am 9. November werden wir an der EPFL, für Of@Campus und CLIC, an die Cybersecurity talks teilnehmen.
• Und die ATDA in Genf stehen auch kurz bevor (15. und 16. Dezember).

Und zum Schluss… dV-Net

In wenigen Tagen kommt die öffentliche Pilotphase von dV-Net. Dieser Abonnementsdienst soll zur Referenz für alle Personen und Organisationen, die weder über die Zeit noch die Mittel verfügen, um selbst die notwendige Überwachungs- und Analysearbeit zu leisten, um die Herausforderungen des digitalen Wandels zu verstehen und zu antizipieren. Abonnenten, die einsteigen wollen, obwohl dV-Net erst im Januar 2023 voll funktionsfähig sein wird, erhalten einen Earlybird-Rabatt. 

dV-Net ist ein solidarisches Projekt, zu dem die Nutzer nach ihren Kräften beitragen und bei dem alle mit einem geringen Abonnement den besten Service erhalten. Und jeder kann seine Anmerkungen und Fragen stellen und so zu seiner ständigen Verbesserung beitragen. 

Wir wünschen Ihnen aufschlussreiche Erkenntnisse mit den ausgewählten Artikel und Links und freuen uns auf den nächsten Newsletter in zwei Wochen.