Newsletter

Dies sind die dV-News 02-2023 mit einer Auswahl an Artikeln und Links, eine Ausgabe, die sich mit dem Thema OPSEC oder operations security befasst, und wie üblich mit einem Überblick über einige Highlights der Cyberaktualität und der Rubrik «Books & Reports». 

OPSEC

Wie wird das Jahr 2023 aussehen? In Bezug auf Konflikte sieht es schon jetzt nicht gut aus, und in diesem hart umkämpften Umfeld ist der Informationsschutz wichtiger denn je.

Was wäre, wenn wir Nutzer lernen würden, über unsere Handlungen nachzudenken? Würden wir bei hohem Verkehrsaufkommen mit verbundenen Augen eine Hauptverkehrsstrasse überqueren? Würden wir nur mit einem T-Shirt bekleidet in einen Schneesturm gehen? Natürlich wird es immer Menschen mit geringer Intelligenz und Verantwortungsbewusstsein geben, die ähnliches tun, aber die überwiegende Mehrheit der Menschen verhält sich richtig.Was unsere Smartphones betrifft, sind allerdings Fortschritte fällig. Offenbar nutzen wir sie, ohne uns allzu viele Gedanken über die Risiken zu machen. Auf Nachfrage würden die meisten sagen, dass sie sehr vorsichtig sind, aber Fakten erzählen eine andere Geschichte.

Da gab es diese ukrainischen Artilleristen, deren Position von einer Smartphone-App verraten die für die Berechnung der Angriffsziele verwendet wurde. Die russische Gruppe Fancy Bear hatte die App versehentlich verändert… Dann gab es die amerikanischen Soldaten, die Strava für ihr Jogging nutzten und so den Standort und die Anordnung von vertraulichen Militärbasen verrieten. Erwähnen wir auch die 800 Kriminellen, die weltweit nach einer beispiellosen Operation aufgrund einer Schwachstelle in der von ihnen verwendeten «sicheren» Messaging-App festgenommen wurden, oder die kalifornischen Polizisten, deren App zur Durchführung von Einsätzen Informationen über ihre Aktivitäten und die von ihnen verfolgten Verdächtigen verbreitete.

Und auch das unverantwortliche Verhalten der britischen Premierministerin wird in Erinnerung bleiben. In Makijewka in der Ostukraine starben am Silvesterabend mehr als 100 junge Russen, weil sie die Anweisungen nicht befolgt hatten. Ihre Kaserne wurde von der ukrainischen Artillerie zerstört, weil sie wegen der Nutzung ihrer Smartphones entdeckt wurde.

Wie oft muss man es noch sagen: Smartphones sind Wanzen! Ist der Fall der NSO Group und Pegasus schon vergessen? In all diesen Fällen wurden die grundlegenden Regeln der OPSEC, die operative Sicherheit, missachtet. Wir alle wären gut beraten, darüber nachzudenken, bevor wir uns und dritte aufgrund unserer mangelnden Informationsdisziplin blossstellen. Dabei sind die Regeln einfach und überall online verfügbar.

Und in Unternehmen, wie viele haben ihr Handy während strategischen Gesprächen dabei? Das Argument «das ist zu teuer» lässt sich indessen auch mit einem einfachen Marmeladenglas ausräumen, wie unten dargestellt. Sicherheit ist in erster Linie eine Frage des Willens.

Cyber-Aktualität 

Obwohl die letzten zwei Wochen eher ruhig waren, haben zwei Themen unsere Aufmerksamkeit besonders auf sich gezogen.

• Krieg in der Ukraine – Bei einer Anhörung des französischen Ausschusses für nationale Verteidigung und Streitkräfte gab General Bonnemaison, der Cyberkommandeur der französischen Streitkräfte, COMCYBER, einen Überblick über die Cybersituation des Konflikts. Wie viele Militäranalysten, die sich nicht von den vorherrschenden Emotionen überwältigen lassen, bleibt er vorsichtig, was die Bedeutung des Cybers angeht, über- oder unterschätzt sie nicht und erinnert daran, dass der Konflikt schon vor 2014 begonnen hat. Eine einfache und effektive Analyse. Und für diejenigen, die eine detaillierte Bestandsaufnahme benötigen, empfehlen wir die Chronologie des amerikanischen National Security Archive.
• Cyberversicherung – Wir haben es letzten Sommer diskutiert und im letzten November in unserem 64. Newsletter erwähnt: Cyberrisiken könnten bald unversicherbar werden. Der CEO der Zurich Assurance macht das sehr deutlich. Diese Entwicklung muss jeden Entscheidungsträger alarmieren, denn sie bedeutet, dass die Opfer auf sich allein gestellt sein werden. Und für ein Unternehmen bedeutet dies, im Falle eines schweren Angriffs, dass es in Konkurs gehen wird. Und falls die Versicherer diese Art von Cyber-Leistungen weiterhin anbieten, wird dies in jedem Fall an drastische Bedingungen geknüpft. Ja, Cybersicherheit ist schon lange keine Option mehr und wird auch diejenigen kosten, die sich bisher gedrückt haben, weil sie dachten, dass dies nur den anderen passiert. Das WEF hat dieses Jahr erneut daran erinnert, dass die Risiken immer grösser werden, und Comparitech bezeichnet die zu erwartenden Folgen als erschreckend. 

BOOKS & REPORTS

Hier sind die Bücher und Publikation von Interesse, die wir bei unseren Recherchen in diesen zwei Wochen entdeckt haben. Besonders empfehlenswert ist Solange Ghernaoutis Buch OFF! 

Wie weiter bei digiVolution? – Neben der Organisation unseres Flagship-Events Swisscyberhub arbeiten wir mit Hochdruck an der Einführung von dV-Net. Am 24. Januar wird unser Tool vom Status «Pilotversuch» zu «operativ» übergehen. Ein wesentlicher Schritt nach 18 Monaten Investition und mit einer schönen Aussicht im Dienste der Entscheidungsträger.

Wie geht es mit der Welt weiter? – Wir empfehlen Ihnen, das nächste Bulletin of the Atomics Scientists vom 24. Januar nicht zu verpassen. Dann werden wir sehen, ob sich die Prognosen der Weltuntergangsuhr weiter verschlechtert haben…!

Wir wünschen Ihnen bereicherndes Wissen mit den ausgewählten Artikeln und Links und freuen uns darauf, Sie bald wiederzusehen.

Dies sind die dV-News 26-2022 und ihre Auswahl von Artikel und Links zur Illustration der letzten zwei Wochen. Diese Ausgabe enthält ein Porträt der ATDA, die traditionelle Rezension über nationale und internationale Cyberaktivitäten sowie «Books & Reports».

Die ATDA

Die Assises de la Transformation Digitale en Afrique – ATDA (Konferenzen zur digitalen Transformation in Afrika) bringen seit 2011 jedes Jahr die wichtigsten afrikanischen Entscheidungsträger des digitalen Ökosystems zusammen. Diese Plattform für hochrangige Treffen fand vom 15. bis 16. Dezember in Genf statt. digiVolution hatte die Ehre, einen Beitrag zu leisten und eine Diskussion über die Governance der digitalen Transformation und die Rolle des Privatsektors zu moderieren.

Warum digiVolution in einer Veranstaltung für Afrika? In der Schweiz gibt es bereits so viel zu tun…! Drei gute Gründe. 

Der erste war die Gelegenheit, das Image unseres Landes – mit Genf als globaler Knotenpunkt der digitalen Governance – bei einem Publikum von hochrangigen Entscheidungsträgern zu fördern, die jedoch potenziell wenig über die industriellen, diplomatischen und akademischen Kompetenzen der Schweiz im Bereich der Digitalisierung wissen.

Die zweite Motivation war, dazu beizutragen, dass Schweizer Unternehmen die ausserordentlichen Chancen nutzen, die dieser Kontinent bietet, denn dank ihrer interkulturellen Kompetenzen und ihrer Bescheidenheit kann und muss die Schweiz in Afrika eine Schlüsselrolle spielen. Unsere Botschaft ist jedoch noch nicht angekommen, und wir werden darauf zurückkommen, insbesondere beim internationalen Pavillon des Swiss CyberHub im Oktober 2023.

Der dritte Grund für unser Engagement ist digiVolution selbst, da wir auf dieser Veranstaltung viele Beobachtungen machen konnten, die sich auf unser Umfeld übertragen lassen, kurz gesagt, wir haben gelernt. 

Die Lehren für Afrika aus den zweitägigen Diskussionen wurden von Dr. Hamadoun Touré, dem ehemaligen ITU-Generalsekretär und Vorsitzenden des wissenschaftlichen Komitees der ATDA, vorgestellt.

1. Stärkung des Humankapitals.
2. Die Basis der Strukturen erweitern, die auf dem Markt für die Finanzierung von Start-ups und KMU aktiv sind.
3. Investitionen in Netzwerke fördern.
4. Transparenz in den Finanzierungsmechanismen gewährleisten und Korruption bekämpfen.
5. Den elektronischen Handel fördern.
6. Anpassung der Regierungsführung an die Entwicklung der digitalen Welt.
7. Gewährleistung von Datensicherheit und -souveränität.
8. Investitionen in entscheidende Technologien wie Quantum und Blockchain fördern.
9. Die digitale und soziale Inklusion steigern.
10. Führungsstärke zeigen und die Stimme Afrikas in der sich abzeichnenden neuen Weltordnung lautstark vertreten.

Diese Lehren, die zum Teil auch für die Schweiz gelten, sollten auch als Chancen verstanden werden, vorausgesetzt, wir respektieren diesen Kontinent, der es nicht mehr nötig hat, sich belehren zu lassen, und der nach echten Partnern sucht. To be continued…!  

Internationale Cyber-Aktualität 

Einige wichtige Ereignisse der vergangenen zwei Wochen.

• China – USA – Es vergeht kaum ein Tag, an dem die Rivalität zwischen diesen beiden Hauptakteuren nicht Gegenstand von Kommentaren ist, während ein neues Akronym geläufig wird, CEEW oder Cyber-Enabled Economic Warfare. Man muss kein Hellseher sein, um vorherzusagen, wie die Spannungen weitergehen werden.
• Twitter – Vor zwei Wochen fragten wir uns, ob man Elon Musk als böses Kind oder als Genie bezeichnen sollte. Seine Entscheidungen seit der Übernahme des blauen Vogels sind unverständlich, es sei denn, sein Ziel ist es, Twitter und die 44 Milliarden Dollar aus der Übernahme zu vernichten. Und noch einmal fragen wir uns, ob Musk seine systemische Verantwortung versteht. Alles deutet darauf hin, dass dies nicht der Fall ist, wenn die blosse Tatsache, dass man eine Frage stellt, bedeutet, dass man aus dem Netzwerk ausgeschlossen wird. Jeden Tag neue Überraschungen…!
• EU – Nach der kürzlich erfolgten Verabschiedung des Digital Services Act (DSA) setzt Brüssel seine Arbeit fort, und die Kommission macht sich nach der Entscheidung von Präsident Biden in Bezug auf den Datenfluss zwischen der EU und den USA von Ende Oktober, ebenfalls an die Arbeit. Schliesslich hat der EU-Rat die neue NIS2-Richtlinie verabschiedet, die die Sicherheitsbestimmungen für Netzwerke und Informationssysteme verschärft.

BOOKS & REPORTS

Hier sind die Bücher und Publikation von Interesse, die wir bei unseren Recherchen in diesen zwei Wochen entdeckt haben. 

Die wichtigsten Ereignisse in der Schweiz 

Unsere Standortbestimmung hat uns gezeigt, dass die Aktivitäten in Bern im digitalen Bereich weiterhin rege sind.  

• Neue Strategie für die digitale Schweiz – Ein wichtiges und umfassendes Dokument, nachdem die ersten beiden Entwürfe nicht überzeugt haben. Wir bei digiVolution werden uns darin vertiefen, aber schon jetzt blinken zwei Fragezeichen: Wie soll man eine Strategie mit jährlich neuen Schwerpunktthemen verstehen? Und was mit einem Aktionsplan, der offenbar keine dedizierten Finanzmittel enthält?
• Systemischer Ansatz – In der Schweiz gibt es viele Aktionen im Zusammenhang mit der Digitalisierung, und wir begrüssen diese Entwicklungen. Wir stellen aber fest, dass es immer wieder an einem systemischen Ansatz mangelt. Ein Beispiel dafür ist die fehlende Berücksichtigung von Engpässen bei Personal, Energie oder Komponenten in den verschiedenen Strategien. Hier gibt es noch viel zu tun.
• Bundesamt für Cybersicherheit – In unserem letzten Newsletter haben wir unsere Zufriedenheit über die Entscheidung des Bundesrates zum Ausdruck gebracht, das künftige Bundesamt für Cybersicherheit beim VBS anzusiedeln, aber nicht alle Kommentare waren so positiv, und es ist wichtig, dies zu erwähnen. Es müssen objektive Risiken tatsächlich aufgezeigt werden, die es zu vermeiden gilt. Wir überspringen jedoch die Stimmen, die sich in einem kaum verhüllten Antimilitarismus verlieren. Ja, das EMD wurde bereits 1996 durch das VBS ersetzt, ein Departement mit fünf zivilen Ämtern. Es wäre an der Zeit, dies zur Kenntnis zu nehmen und damit aufzuhören, diesem Departement und den Menschen, die dort arbeiten, immer mit Vorurteilen zu begegnen.

Wir wünschen Ihnen bereicherndes Wissen mit den ausgewählten Artikeln und Links und freuen uns darauf, Sie bald wiederzusehen. Und vergessen Sie nicht, sich von den Bildern des James-Webb-Teleskops wieder in Staunen versetzen zu lassen.

Und es ist bereits Zeit, das Forum Venoge in Ihre Agenda für 2023 einzutragen.

Dies sind die dV-News 24-2022 und unsere Auswahl von Artikel und Links, die die Nachrichten der letzten zwei Wochen aufzeigen. In dieser Ausgabe finden Sie unseren mittlerweile üblichen Überblick über die Cyberaktualitäten und die Rubrik «Books». Bei der Lektüre der jüngsten Ereignisse ist uns aufgefallen, dass die Gesellschaft an vielen Kreuzungen angelangt ist – daher der Titel dieses Beitrags. Es gibt sicherlich Dutzende anderer Themen, aber wir haben uns hier auf fünf beschränkt.

• Kryptowährungen – Ist der Zusammenbruch von FTX nur ein normaler Ausbruch einer unaufhaltsamen Revolution und die perfekte Taktik eines listigen Konkurrenten (Binance?) oder zeigt der Bereich sein wahres Gesicht? Hat der Hype dieses virtuellen Geldes, das auf keiner gesetzlichen Grundlage beruht, ihren Höhepunkt erreicht? Ende 2021 zählte das französische Finanzministerium 5’023 Kryptowährungen. Sie haben «Kryptojungle» gesagt? Am 12. November 2021 wurde Bitcoin für 64’400 $ gehandelt; im April, als El Salvador Bitcoin zur offiziellen Währung machte, war es noch 47’450 $ wert; heute liegt es nur noch bei 15’944 $. Ein lamentabler Misserfolg für El Salvador. Auf wessen Kosten? 
• Ressourcen – Werden die Technologien, die sich in immer kürzeren Abständen entwickeln, Antworten auf die existenziellen Fragen geben, die sich auf der Erde und den mittlerweile 8 Milliarden Menschen stellen? Besonders herausgefordert, um nicht zu sagen schockiert waren wir von Aurore Stephants unnachgiebiger Demonstration «Ruée minière au XXIe siècle: jusqu’où les limites seront-elles repoussées?» – obwohl es sich hierbei um ein Thema handelt, mit dem sich die digiVolution-Experten seit Jahren beschäftigen. Dies sind Fakten, die unbedingt zur Kenntnis genommen werden müssen, und sie klingen umso trockener, als die COP27, die gerade zu Ende ging, wieder einmal eine Maus geboren hat. Ist das auch ein Höhepunkt?
• Internet – Seine Gründer wollten es frei und als Synonym für Transparenz und Demokratie, aber haben böse Geister und autoritäre Regime es nicht in ein Mittel zur Kontrolle ihrer Bevölkerung und zur Destabilisierung von Demokratien umgewandelt? Katar ist ein gutes Beispiel dafür, denn abgesehen von den zahlreichen Vorwürfen, die bereits erhoben wurden, wird das Fussballfest durch die Cyber-Intrusionen dieses Regimes noch weiter getrübt, das, nachdem es zwei unserer Minister ausspioniert hat, nun schamlos die Privatsphäre seiner Gäste verletzt. Macht sich die OECD Illusionen, wenn sie sich für Vertrauen und Demokratie einsetzt. Ist der Zug schon abgefahren?
• Cyberkrieg – Dieser Begriff taucht in den Diskussionen wie eine Litanei auf. Hat der Krieg in der Ukraine bewiesen, dass es ihn nicht gibt und dass der Cyber in War nur ein Element zur Unterstützung der klassischen kinetischen Operationen ist? Ist der Sturm auf dem digitalen Schlachtfeld vielleicht sogar im Kommen, weil die Parteien bislang aus Angst, der Geist könnte aus der Flasche steigen und unkontrollierbaren Schaden anrichten, auf der Bremse gestanden haben? Die Rhetorik der Grossmächte war selten so scharf und bedrohlich. Der Handschlag zwischen Xi und Biden täuscht niemanden und es ist nicht schwer zu erraten, was die Uhr der Apokalypse im Januar nächsten Jahres anzeigen wird. Könnte das Cyber-Feuer im Falle einer tatsächlichen Bedrohung, die unterhalb des Niveaus liegt, das nach Atomwaffen verlangt, dennoch Realität werden?  Sind wir bereit?

Die CyberWar Map ist ein visueller Leitfaden für einige der wichtigsten Akteure und Ereignisse in zwischenstaatlichen Cyberkonflikten, die im Rahmen des Cyber Vault Project des amerikanischen National Security Archive erstellt wurde.

• Cyberhygiene – Die jüngsten Enthüllungen über die Kompromittierung des Smartphones von Liz Truss, der ehemaligen und kurzzeitigen britischen Premierministerin, zeigen, wie leichtfertig noch zu viele wichtigste Führungspersönlichkeiten noch sind. Obwohl die Bedrohung durch das Internet in all ihren Reden eine zentrale Rolle spielt, ist ihr Verhalten weit von dem entfernt, was man von ihnen erwarten würde. Und Boris Johnson hat die Informationen unter den Teppich gekehrt, in der leisen Hoffnung, dass es unbemerkt bleiben würde? Wenn einer von Ihnen, liebe Leserinnen und Leser, dabei erwischt wird, wie er mit seinem Auto mit 200 km/h durch ein Dorf fährt und damit das Leben anderer bedroht, muss er sofort ins Gefängnis. Wie viele Leben wurden von Frau Truss gefährdet? Und unsere beiden Minister, die im Auftrag von Katar gehackt wurden, Pech oder Fahrlässigkeit? 

Wie viel kostet das? Im Juni 2017 entkam NotPetya seinen Schöpfern, die es auf die Ukraine abgesehen hatten, und verursachte einen Schaden von fast 10 Milliarden US-Dollar für die Weltwirtschaft. Maersk, dessen Schiffe beinahe 20% des weltweiten BIP transportieren, erlitt einen Schaden von 300 Millionen US-Dollar. Mondelez, einem ebenfalls betroffenen multinationalen US-amerikanischen Lebensmittelkonzern, wurde die Übernahme von 100 Millionen US-Dollar Schaden durch die Zurich Versicherung mit der Begründung verweigert, dass der Cyberangriff staatlich war und auf den Konflikt in der Ukraine zurückzuführen ist. Nach einem langen Hin und Her einigten sich die Protagonisten auf eine vertrauliche Vereinbarung, ohne dass daraus ein Präzedenzfall entstand, der bei der Regelung ähnlicher Fälle hilft. Aber mit seinen neuen Regeln, die staatliche Cyberattacken ausschliessen, bringt Lloyd’s, alle auf einen Nenner.

Internationale Cyber-Aktualität 

Einige wichtige Ereignisse der vergangenen zwei Wochen.

• IKRK – Bereits vor ca. 15 Jahren schlugen verschiedene Akteure, darunter die Schweiz und Schweden, die «Cybermarkierung» von Objekten/Infrastrukturen vor, um sie vor Cyberangriffen zu schützen. Der im Februar entdeckte Angriff auf das IKRK, zu dem sich niemand bekannt hat oder dafür verantwortlich gemacht wurde, hat es wieder auf die Tagesordnung gesetzt.
• Cyberdefence der EU – Die europäischen Länder verfügen oftmals bereits über gute Fähigkeiten, aber die Koordination und damit die Effektivität lassen zu wünschen übrig. Die EU-Kommission will hier Abhilfe schaffen und kündigt eine gemeinsame Politik zur Cyberdefence an.
• Weltraum – Unsere Newsletter berichten regelmässig über Entwicklungen im Weltraum. Mit dem Start von Artemis ist die Eroberung des Weltraums wieder in vollem Gange.  Mit Sputnik im Jahr 1957 hatten die Russen die USA vor den Kopf gestossen, die daraufhin meisterhaft aufholten. Die Landung von Chang’e 4 auf der Rückseite des Mondes im Januar 2019 war trotz des fehlenden chinesischen Triumphalismus sicherlich nicht nach dem Geschmack der USA, die sich erneut die Show in einem hoch strategischen Bereich stehlen liessen. Die Dynamik in diesem Bereich zeigt sich vor allem in den Genehmigungen, die bei der Federal Communications Commission der USA und der ITU eingereicht wurden mit 431’713 Satelliten in 16 Konstellationen, die in den kommenden Jahren gestartet werden sollen. Eine grosse Herausforderung für die Astronomen und vor allem für die Telekommunikation und die Cyber-Souveränität. Die Lausanner schimpfen, wenn sie von französischen Telekomanbietern, die stärker senden als die Schweizer, aufgehalten werden. Was wird man sagen, wenn es vom Himmel kommt?

BOOKS

Hier sind die Bücher von Interesse, die wir bei unseren Recherchen in diesen zwei Wochen entdeckt haben. 

Die wichtigsten Ereignisse in der Schweiz 

• SCRT und Telsys – Orange Cyberdefense hat sich diese beiden Vorzeigeunternehmen aus Morges gesichert. Ist das eine gute Nachricht, die zeigt, dass dieses grosse Unternehmen, das einen Umsatz von einer Milliarde Euro anstrebt, an das Potenzial des Schweizer Marktes glaubt? Das kann nur die lokalen Akteure freuen. Oder ist es ein Zeichen für den zusätzlichen Verlust an Souveränität unseres Landes, der sich später bemerkbar machen wird? Und das alles zu einer Zeit, in der Orange auch an seiner eigenen Sicherheit leidet. 
• EMPA – Diese in der Öffentlichkeit wenig bekannte Institution ist ein pulsierendes Forschungs- und Entwicklungszentrum und hat einige der bekanntesten Wissenschaftler. Zwei von ihnen stehen dieses Jahr auf der Liste der Highly Cited Researchers.  
• Bedrohung – Die Welt geht es nicht gut und es ist angemessen, zu lesen, was unsere Behörden veröffentlichen. Wir empfehlen daher die Lektüre der jüngsten Jahresbeurteilung des Bundesrates.

Wir wünschen Ihnen bereicherndes Wissen mit den ausgewählten Artikeln und Links und freuen uns darauf, Sie bald wiederzusehen.

Dies sind die dV-News 23-2022 und unsere Auswahl von Artikel und Links, die die Nachrichten der letzten zwei Wochen aufzeigen. In dieser Ausgabe finden Sie unseren mittlerweile üblichen Überblick über die Cyberaktualitäten und die Rubrik «Books». Dieses Mal haben wir uns entschieden, unsere Überlegungen auf die Gaps zu konzentrieren. «Mind the gap between the train and the platform…!» – Viele von Ihnen, liebe Leserinnen und Leser, werden diese Ansage in den Londoner U-Bahn-Stationen gehört haben. Im digitalen Bereich beobachten wir eine wachsende Zahl von Lücken (oftmals sind es sogar schon Gräben) und möchten drei davon in dieser Ausgabe ansprechen.

• Gap zwischen Technik und Nutzer – Unternehmen, Einzelpersonen, öffentliche Einrichtungen, … wir sind zunehmend gefangen und abhängig von der ICT. Und unser Verständnis davon ist alles andere als perfekt, die Kompetenzen nehmen zudem mit dem Alter und der sozialen Herkunft stark ab. 31% der 35- bis 55-Jährigen verfügen über mehr als nur grundlegende Kenntnisse.  Und dabei ist noch nicht einmal der gravierende Mangel an MINT– und IT-Fachkräften berücksichtigt, der alle unsere Unternehmen betrifft. Sind wir dazu bestimmt, nur noch Konsumenten zu sein, die sich ihre Daten, ihre Zeit, ihr Geld und ihre Freiheit von vielen coolen, kostenlosen, trendigen, … nicht immer nützlichen Apps wegnehmen lassen, die anderen Interessen als den unseren folgen? Führt die Komplexität der digitalen Mutation zu einer schlechten oder nicht verwalteten Fügung oder ist sie ein bewusster Ansatz für Kontrolle und Macht? Zu welchen gesellschaftlichen Konsequenzen wird uns die zunehmende Kluft zwischen «Cyberwisser» und «Cyberignoranten» führen? Schlüsselfragen für die nächste Strategie der Schweiz im digitalen Bereich.
• Gap zwischen Daten und Wissen – Immer mehr Daten werden produziert und gespeichert, meist ohne unser Wissen. Was ist der wahre Zweck dieser Datenflut? Wer profitiert wirklich davon? Sind wir in der Lage, unsere Souveränität über unseren privaten Raum zu behaupten? Führt der Big Bang der Big Data zu einem qualitativen Anstieg des individuellen und kollektiven Wissens? Wohl kaum. Wie können wir von Daten zu Wissen gelangen, wenn wir ständig auf die Unmittelbarkeit der sozialen Medien angewiesen sind und viele von uns bestenfalls einen beruflichen Horizont von drei Monaten haben? 
• Gap zwischen Absicht und Wirklichkeit – Passt das hektische Tempo der ICT zum Tempo des politischen Denkens und der Konsensbildung? Wenn wir unter Druck stehen, eine sofortige Entscheidung zwischen Ja und Nein zu treffen, wer überprüft dann, ob diese Entscheidung auch tatsächlich respektiert wurde? Und wenn nicht, was sind die Konsequenzen? Eine kleine Geldstrafe? Und nachdem man ein Dutzend Mal gewissenhaft auf die Frage «Akzeptieren Sie Cookies?» geantwortet hat, ist man genervt und klickt einfach überall auf «Ja». Das ist keine informierte Zustimmung, sondern nur ein Weg damit der Serviceanbieter sich rechtfertigen kann: «Der Nutzer hat validiert». Und wie kann man den exponentiellen digitalen Konsum mit dem Engagement für den Umweltschutz in Einklang bringen, wenn der technische Fortschritt nicht in der Lage ist, unsere anhaltenden Bedürfnisse zu kompensieren?

Dieser schnelle und daher unzureichende Überblick über die Gräben zeigt, macht erneut deutlich, dass es an Mapping zu allen Fakten mangelt. Er zeigt auch, dass Lösungen gefunden werden müssen. Und zwar schnell. Es gibt sie, wenn man sie sucht und umsetzt.

Internationale Cybernews 

In den letzten zwei Wochen wurde der Krieg in der Ukraine fortgesetzt. Wir sollten ihn nicht vergessen, sowohl aus Respekt vor den Menschen in der Ukraine als auch, um uns nicht von der in Westeuropa zunehmend wahrgenommenen «relativen Normalität» dieses Konflikts einlullen zu lassen.

• Die russischen Cyberangriffe gehen unermüdlich weiter, wie zum Beispiel die Angriffe auf Bulgarien. Die Kontrolle über die Cyber-Infrastruktur eines Landes bedeutet, ihm den Fuss an die Kehle zu setzen. Die Russen haben das in den annektierten Gebieten sehr gut verstanden. Und jetzt drohen sie auch damit, Satelliten anzugreifen, die für sie aufgrund der massiven westlichen Unterstützung für Weltraumaufklärung zu legitimen Zielen geworden sind.
• Die chinesische Eroberung Europas geht weiter. Nachdem COSCO eine grosse Beteiligung am Hamburger Hafen übernommen hat, haben es die Chinesen nun auf ein Unternehmen im Bereich der Chips abgesehen. Angeblich veraltet und somit risikolos argumentieren einige. Aber warum kaufen Sie es dann?
• Und in der Zwischenzeit kommt die Wahrheit über TikTok ans Licht. Was wurde nicht schon alles Negatives über die unnachgiebige Haltung der USA geschrieben? Die Schlinge um Chinas Hals wird immer enger und es geht jetzt um einen Technologiekrieg. Was ist, wenn China Taiwan in die Tat umsetzt? Einige glauben, dass diese Entwicklung unmittelbar bevorsteht. Hören wir auf sie?
• Und für unser Land, dem es angesichts von Cyberangriffen noch immer schmerzlich an Statistiken mangelt, ist eine französische Zahl wichtig: 60% der Unternehmen, die Opfer eines Cyberangriffs werden, sind innerhalb von sechs Monaten Konkurs.

BOOKS

Saints and Soldiers: Inside Internet-Age Terrorism, From Syria to the Capitol Siege

Auf Schritt und Tritt beobachtet

Die wichtigsten Ereignisse in der Schweiz 

• Diesmal waren es die FIFA und zwei Bundesräte, die von Cyberangriffen betroffen waren. Einige waren belustigt, als bekannt wurde, dass Liz Truss, als sie britische Aussenministerin war, gehackt wurde…
• Der neue Halbjahresbericht des NCSC ist erschienen. Eine Pflichtlektüre.
• Die Teilnahme unseres Cybersicherheitsbeauftragten an der «International Counter Ransomware Initiative» in Washington. 
• Die Veröffentlichung von «Geschichten aus dem Alltag», eine erstaunliche Sensibilisierungsarbeit. Soll bekannt gemacht werden.
• Und die ausgezeichnete und wichtige Arbeit von Dr. Ladetto von der armasuisse im Bereich der Zukunftsforschung mit dem Projekt DEFTECH.

07.11.2022 – Die Sendung CyberEtik auf Léman Bleu, konzipiert und co-produziert von Frau Jeannie Cointre, unsere Direktorin für Fundraising und Public Relations, begleitet von Herrn Raoul Diez, dem “Mister Cyber” der FER.

Und zum Schluss… dV-Net

Diesmal ist es soweit: dV-Net ist endlich online. Die Stärke von Cyberangreifern ist unsere fehlende Vorbereitung, unser Mangel an Wissen und Dialog. Unser Ziel mit dV-Net ist es, einen «Crowd Security»-Dienst für alle anzubieten, der dazu beiträgt, die Schweiz besser auf Cyberrisiken vorzubereiten. Ein Abenteuer, das erst begonnen hat. 

Wir wünschen Ihnen bereicherndes Wissen mit den ausgewählten Artikeln und Links und auf bald.

Dies sind die dV-News 22-2022 und unsere Auswahl von Artikel und Links, die die Nachrichten der letzten zwei Wochen aufzeigen. Aus dem Titel heraus könnte man vermuten, dass uns die Inspiration ausgegangen ist, aber die Aktualität war Anlass genug, sich dieses wichtigen Themas der kritischen Infrastrukturen wieder anzunehmen. Es folgt ein Überblick über die internationale Cyberaktualität, die Rubrik “Books” und Schweizer News.

Lebenswichtige Infrastruktur in Gefahr (2)

In unserem letzten Newsletter machten wir uns Gedanken über mögliche Sabotageaktionen gegen Unterseekabel. Weniger als zwei Wochen später werden nun Schäden von den Shetlandinseln und aus Frankreich gemeldet. Jedes Mal mit Unterbrechungen der Kommunikation, das Rückgrat der digitalen Gesellschaft. Lassen wir den zuständigen Stellen Zeit, um diese Fakten (Sabotage?) zu qualifizieren und… eventuell zuzuordnen. Denn trotz der Indizien dürfen wir die Komplexität und die extreme natürliche Aktivität nicht vergessen, die auf dem Meeresboden herrscht, und somit die vielen möglichen Ursachen.

In den letzten zwei Wochen wurde auch über russische Zerstörungen der Strominfrastruktur in der Ukraine berichtet. Und «No Power, no Cyber!». Mit Starlink haben wir das Risiko des «Wechsels von einer Abhängigkeit in die andere» in unserem 60. Newsletter thematisiert, und die ukrainische Armee hat es gerade zu spüren bekommen. Nach seinem Marketing-Coup im Februar erklärte Elon Musk plötzlich, dass er nicht die Mittel habe, seine Unterstützung weiter zu finanzieren, um dann am nächsten Tag unter Druck eine Kehrtwende zu vollziehen. Das ukrainische Überleben ist somit Geisel einer unberechenbaren Person, ebenso wie Twitter.

Kritische (oder lebenswichtige) Infrastrukturen sind mehr denn je ein wichtiges Thema. Einige Erkenntnisse aus den obigen Beobachtungen:

• Verwundbarkeiten – Wie soll man diese Vielzahl von oftmals zerbrechlichen Komponenten an Tausenden von Orten, über Tausende von Kilometern und manchmal über mehrere Länder hinweg schützen, wenn es sich nicht sogar um Objekte im Weltraum handelt, bei denen ein physischer Schutz nahezu ausgeschlossen ist? Werden die Pläne der EU Erfolg haben?
• Eigentümer – Sind diese privat, staatlich, ausländisch, unbekannt? Nur Investoren, die sich bereichern wollen, oder Staaten, die ihre Schachfiguren platzieren? Derzeit kämpft Deutschland mit solchen Fragen, wenn es um den Hamburger Hafen geht, an dem die Chinesen interessiert sind.
• (Inter-)Dependenzen – Welche Industrie ist in der Lage, allein moderne Geräte von A bis Z herzustellen? Alle sind von komplexen Lieferketten abhängig. Der Mangel an elektronischen Bauteilen (Chips) in der Automobilindustrie ist ein aufschlussreiches Beispiel dafür. Wie ist die Wirtschaft auf Angriffe auf ihre Zulieferer vorbereitet? Und wenn Taiwan… Bereiten wir uns vor!

There is a shortage of chips…and chips!

Internationale Cyberaktualität 

• Übung Polaris – Vor einigen Jahren verriet ein Seemann, der sich über Facebook bei seiner Mutter beschwerte, weil sein Schiff (die Charles de Gaulle) in den Einsatz ging, den Beginn des Krieges in Libyen. Während der jüngsten Übung Polaris sorgte ein anderer unvorsichtiger Seemann dafür, dass der Gegner über seinen Snapchat-Account, der seine Position anzeigte, die Fregatte, auf der er diente, zu lokalisieren. In der Realität wäre sie zerstört worden. Das Schiff musste nur in die Reichweite einer 4G-Antenne kommen. ROT hatte ein gutes Targeting, das zeigt, dass jede Person wichtig ist, und BLAU schwache Operationssicherheit
• Arne Schönbohm – Der Chef des deutschen BSI – das Bundesamt  für Sicherheit in der Informationstechnik – wurde wegen seiner Nähe zu Russland vor die Tür gesetzt. Wie sicher ist Deutschland?
• Cyberangriffe aus Russland – Der ukrainische Geheimdienst rechnet mit einer Welle russischer Cyberangriffe auf die Ukraine und ihre Alliierten. Es ist noch nicht vorbei!
• Chinesische Bedrohung – Der Chef des britischen Geheimdienstes GCHQ sieht in der Nutzung von Technologien durch China eine «enorme Bedrohung» für die globale Sicherheit und folgt damit den USA, die ihre Blockade gegen China in den Bereichen Quantencomputer und künstliche Intelligenz ausbauen wollen.
• Privacy Shield – Im Jahr 2020 erklärte der Europäische Gerichtshof das transatlantische Abkommen über den Austausch von Daten für rechtswidrig. Der Streit könnte sich mit der von Präsident Biden am 7. Oktober unterzeichneten Executive Order auf dem Weg zur Lösung befinden.
• Police@Meta – INTERPOL bietet jetzt immersive Schulungen für Polizisten aus der ganzen Welt an. Wann wird es eine Polizei im Metaversum geben?

BOOKS

Die wichtigsten Ereignisse in der Schweiz 

• Neuenburg – Das öffentliche Bildungswesen im Kanton Neuenburg ist erneut Opfer einer bösartigen Cyberaktion geworden. Wann ist das Ende des Tunnels erreicht?
• GESDA Summit – Vom 12. bis 14. Oktober fand auf dem Campus Biotech in Genf die zweite Ausgabe des Geneva Science and Diplomacy Anticipator Summit statt. Wieder ein grosser Erfolg und die Ankündigung, in den nächsten drei bis fünf Jahren, das Open Quantum Institute zu gründen. 
• Zusammenarbeit Quantum – Die Schweiz und die USA unterzeichneten eine gemeinsame Erklärung und «bekennen sich […] zu den vielversprechenden Möglichkeiten der Quantenwissenschaft, bei der die internationale Zusammenarbeit der Schlüssel zum Fortschritt ist».
• Groupement Romand de l’Informatique – Am 20. Oktober organisierte der GRI in Genf bei der FER eine sehr informative Konferenz / Diskussionsrunde über intelligente Verträge (Smart Contracts). Ja, die Schweiz ist reich an hochkarätigen Experten.

• Offiziersgesellschaft Cyber – Die OG Cyber ist gut geboren. Ein grosses Lob an Hauptmann Percia und sein Team von Milizoffizieren. Ein weiterer Beweis für den Wert dieses Systems, das unsere Institutionen mit engagierten und talentierten Personen versorgt. 

• DEFTECH – Unter der Leitung von Dr. Quentin Ladetto machen sich armasuisse und die Schweizer Armee, ähnlich wie unsere französischen Nachbarn, neue Gedanken über die Zukunft. Eine Richtung, die digiVolution vollkommen unterstützt; wenn wir doch nur aufhören könnten, immer überrascht zu sein…! Für einen Tag im Workshop «Unsicherheit – Innovation – Resilienz» tauchten wir in das Jahr 2030+ ein, um uns vorzustellen, welchen Herausforderungen unsere Soldaten gewachsen sein müssten. Perfekte Methodik und Vorbereitung. Und noch viel zu tun…! 

Und auf der Agenda von digiVolution

• Vielen Dank an den Liechtensteinischen Bankenverband für die Einladung, einen Beitrag zum WEBINAR – “Cyber-Security – heute und morgen” zu leisten. 
• Am 9. November werden wir an der EPFL, für Of@Campus und CLIC, an die Cybersecurity talks teilnehmen.
• Und die ATDA in Genf stehen auch kurz bevor (15. und 16. Dezember).

Und zum Schluss… dV-Net

In wenigen Tagen kommt die öffentliche Pilotphase von dV-Net. Dieser Abonnementsdienst soll zur Referenz für alle Personen und Organisationen, die weder über die Zeit noch die Mittel verfügen, um selbst die notwendige Überwachungs- und Analysearbeit zu leisten, um die Herausforderungen des digitalen Wandels zu verstehen und zu antizipieren. Abonnenten, die einsteigen wollen, obwohl dV-Net erst im Januar 2023 voll funktionsfähig sein wird, erhalten einen Earlybird-Rabatt. 

dV-Net ist ein solidarisches Projekt, zu dem die Nutzer nach ihren Kräften beitragen und bei dem alle mit einem geringen Abonnement den besten Service erhalten. Und jeder kann seine Anmerkungen und Fragen stellen und so zu seiner ständigen Verbesserung beitragen. 

Wir wünschen Ihnen aufschlussreiche Erkenntnisse mit den ausgewählten Artikel und Links und freuen uns auf den nächsten Newsletter in zwei Wochen. 

Dies sind die dV-News 21-2022 und unsere Auswahl von Artikel und Links, die die Nachrichten der letzten zwei Wochen aufzeigen. Diese Ausgabe ist in vier Teile gegliedert: eine Überlegung über den Schutz kritischer Infrastrukturen (CIP), unsere Übersicht über die internationale Cyberaktualität, eine Sonderrubrik «Books» und aktuelle Nachrichten aus der Schweiz. Beginnen wir jedoch mit einem grossen Lob für die Wahl von Frau Doreen Bogdan-Martin zur ITU-Chefin. Eindeutiger Sieg: 139 zu 33 gegen den russischen Kandidaten. Und die erste Frau an der Spitze dieser 157 Jahre alten Institution.

BOOKS

Russian Information Warfare	Les Opérations de déception	Surveillance State: Inside China’s Quest to Launch a New Era of Social Control
Cyberspace in Peace and War	Countdown to Zero Day: Stuxnet and the Launch of the World’s First Digital Weapon	Chip War: The Fight for the World’s Most Critical Technology

Die wichtigsten Ereignisse in der Schweiz während der letzten zwei Wochen

Ziele des Bundesrates – Auf digitaler Ebene erweist sich das Jahr 2023 mit zahlreichen Themen bereits jetzt als spannend, untern anderem:

• die Ausrichtung der Digitalen Verwaltung Schweiz (DVS),
• die Strategie der Bundesverwaltung zur digitalen Transformation und Informatik für die Jahre 2024-2027,
• die Botschaft zum neuen e-ID-Gesetz,
• die Botschaft zu einem Bundesgesetz über das nationale Abrufverfahren für Adressen natürlicher Personen (Adressdienstgesetz),
• die Botschaft zum Programm zur digitalen Transformation im Gesundheitswesen,
• die Vernehmlassung zur Revision des Bundesgesetzes über das elektronische Patientendossier,
• die Botschaft zur Armee 2023, insbesondere die Investitionen im Bereich der Cyberdefence,
• die Inkraftsetzung des Informationssicherheitsgesetzes,
• die Umsetzung der 2022 getroffenen Massnahmen zur Optimierung des Schutzes der Bundesstrukturen vor Cyberrisiken,
• die Vernehmlassung zur Verordnung über die Meldepflicht von Cyberangriffen durch Betreiber kritischer Infrastrukturen,
• die Inkraftsetzung des Informationssicherheitsgesetzes (ISG) und seiner Ausführungsbestimmungen.
• auf der Liste fehlt noch … die Schaffung des Bundesamts für Cybersicherheit, das 2024 seine Arbeit aufnehmen soll.

Digitales in allen Variationen, wird man sagen und die Schlüsselfrage lautet: «Von wem geführt?». Denn wer ist der Minister für Digitales, mit welchen Mitteln, welchen Kompetenzen und welchen Rechtsgrundlagen? Es ist höchste Zeit, die digitale Welt nicht länger als Kommodität zu betrachten, sondern sie zu einem echten Regierungsbereich zu machen, wie die Verteidigung, die internationalen Beziehungen, die Gesundheit etc.

Die Poste übernimmt Axsana – Mit diesem Schritt übernimmt Die Post eine Schlüsselposition im Bereich des elektronischen Patientendossiers. Mit den vorherigen Übernahmen (Tresorit, Hacknowledge) ist sie nun ein wichtiger digitaler Akteur in der Schweiz.

Die Eidgenössische Finanzkontrolle mahnt die Bundesverwaltung zur Ordnung – In der Tat reagieren die Departemente zu langsam auf Cyberattacken und melden sie zu langsam an das NCSC. Was nützt es, mit Florian Schütz einen guten Kapitän zu haben, wenn das Schiff leckschlägt?

Und zum Schluss …

… die Rubrik Faszination mit der DART-Mission der NASA (Double Asteroid Redirection Test), der es gelang, mit dem Asteroiden Dimorphos in Kollision zu treten, um seine Flugbahn zu ändern. Ein grosser Erfolg auch für die IT, nach 10 Monaten interplanetarer Reise in 11 Millionen km Entfernung – fast 30 Mal die Distanz Erde-Mond – Bilder dieser Qualität zu liefern. Hätten die Dinosaurier eine solche Technologie gehabt…!

Dies sind die dV-News 20-2022 und unsere Auswahl von Artikel und Links, die die Nachrichten der letzten zwei Wochen aufzeigen. Diese Ausgabe besteht aus drei Teilen: einer (schon traditionellen) Überlegung über die Mobilisierung (s.l.) sowie einer Übersicht über internationale und schweizerische Cyberaktualität. Zum Schluss werden die ersten Schritte von dV-Net vorgestellt.

Mobilisierung

Um zu versuchen, den Kriegsverlauf, der sich seit einiger Zeit gegen sie richtet, umzukehren, hat die russische Führung eine Truppenteilmobilisierung ausgelöst. Wir haben beschlossen, diesen Begriff unter dem Gesichtspunkt des digitalen Wandels und seiner vielfältigen Herausforderungen zu untersuchen, indem wir uns fragen: «Was sind die Voraussetzungen, um sich angesichts eines Feindes oder einer ernsten Situation in Schlachtordnung zu begeben». Wir schlagen fünf Kriterien vor, um den Begriff zu umfassen.

• Vertrauen – Wir haben unsere Politiker und unsere Gesetze demokratisch bestimmt. Die sozialen Medien haben sich aber zu einem unkontrollierbaren Wutausbruch entwickelt, der den Respekt vor anderen Menschen und unseren Institutionen immer weiter schwinden lässt. Sind wir uns des Drucks bewusst, den die digitale Mutation auf die Demokratie, unsere Werte, Interessen und Infrastrukturen ausübt? Wie können wir uns gemeinsam den Gefahren stellen, die unser digitaler Lebensstil mit sich bringt? Es ist fraglich, ob die Schweizer Bevölkerung im Falle einer schweren Krise die gleiche Informationsdisziplin an den Tag legen werden wie die ukrainische…!
• Das Gespür für die Dringlichkeit – Angesichts der Evidenz wird es aus Dogmatismus, Faulheit oder individuellem Interesse immer Menschen geben, die das Handeln auf morgen verschieben, relativieren, nach Schuldigen suchen oder sich aus der Affäre ziehen. Seit Jahren warnen Experten, doch erst wenn wir mit dem Rücken zur Wand stehen, beginnen wir zaghaft zu begreifen, was unserer digitalen, elektroabhängigen Gesellschaft im Falle eines Energiemangels droht. Ab wann sollten wir sagen «es eilt» und gemeinsam handeln?
• Lieferketten – Es ist erfreulich, dass das Parlament zu einer proaktiven Politik im Bereich der Photovoltaik übergeht. Aber wie sieht es mit der Berücksichtigung des Halbleitermangels und der geopolitischen Situation in der Region aus, in der sie hergestellt werden? Was ist mit den Metallen (z. B. Silizium oder seltene Erden), die für die Herstellung der Module benötigt werden? Wie steht es um die Verfügbarkeit dieser Güter, auf die sich die ganze Welt stürzt? Stehen wir auch hier vor einer Knappheit? Wie wird sich das auf die Preise auswirken, wenn unsere Autonomie bei den in diesem Bereich wichtigen Gütern und industriellen Kapazitäten praktisch inexistent ist? Geraten wir somit von einer Abhängigkeit in die nächste?
• Resilienz – Wie hoch ist das Mindestmass an Dienstleistungen, das wir im Falle einer schweren Krise unter allen Umständen gewährleisten sollten? Was ist lebensnotwendig und was nicht? Wenn es zu einer Stromknappheit kommt, die Unternehmen, Krankenhäuser und Telekommunikation betrifft, kann man dann wirklich davon ausgehen, dass die Touristen in Scharen kommen, um den Schnee zu geniessen? Die Befürchtungen der Tourismusindustrie sind legitim, aber wir sprechen hier von 3 % des BIP des Landes. Resilient zu sein bedeutet eben auch, den Bergbahnen die richtige Priorität zu geben.
• Vorbereitung – Man kann nicht erst in einer Krise mit Task Forces improvisieren. Zwar müssen die Gliederung und der Einsatz der Kräfte jedes Mal angepasst werden, aber eine Organisation muss vor einem Ereignis ausgerüstet und ausgebildet sein. Und sowohl für das Training als auch für den Einsatz, muss sie jederzeit über die notwendigen Daten verfügen. Nach dem Fiasko mit den Gesundheitsdaten bei COVID stellt sich heraus, dass die Daten über Gas und Strom ebenfalls fehlen. Die Digitalisierung ist hier noch nicht angekommen. Das fängt gar nicht gut an!

Die Schweiz verfügt im Vergleich zu anderen Ländern über fantastische Mittel, aber ist sie in der Lage, sich den unaufhaltsam wachsenden Herausforderungen zu stellen? Offensichtlich gibt es grosse Lücken, und der gemeinsame Nenner ist halt jetzt die Digitalisierung.

Während es vor 20 Jahren noch um Informatik ging, muss man heute von einer digitalen Gesellschaft in Mutation sprechen. Es bleibt zu hoffen, dass die vom Bundeskanzler geleitete Kommission für die Revision der nationalen Strategie den «kleinen» Unterschied erkennt und ihre Zusammensetzung und ihre Arbeit entsprechend anpasst.

Und nein, wer zu viel heizt, wird nicht angezeigt. Ein kleiner zusätzlicher Bedarf an Verteidigung gegen russische Fake News? Denn auch hier sind wir ziemlich hilflos, egal woher die Propaganda kommt:

Fausse affiche sur les canaux de Telegram russe appelant à la délation / Gefälschtes Poster auf russischen Telegram-Kanälen, das zur Denunziation aufruft.

Sicherheitspolitik

Jeder Cyberkrieger, der etwas auf sich hält, weiss, dass die Geschichte eigentlich mit John Arquilla und David Rondfeldt und ihrer Veröffentlichung «Cyberwar is coming» im Jahr 1993 begann. In 30 Jahren hatte Arquilla reichlich Gelegenheit, seine Hypothesen zu überprüfen. Fehlt Ihnen noch immer die Inspiration für Geschenke unter dem Weihnachtsbaum? Lassen Sie sich «Bitskrieg» schenken.

Dieses Segment der Versicherungsbranche steht vor grossen Herausforderungen. Wie soll man kalkulieren? Was soll gedeckt werden? Und vor allem, was ist mit der Deckung von Lösegeldern? Der Text, der in Frankreich vom Ministerium für Wirtschaft, Finanzen und industrielle und digitale Souveränität veröffentlicht wurde, wird aufhorchen lassen. Er empfiehlt nämlich das Gegenteil des parlamentarischen Berichts vom Oktober 2021, in dem empfohlen wurde, gesetzlich zu verbieten, Lösegeldzahlungen zu garantieren, zu decken oder zu entschädigen sowie Sanktionen gegen die zahlenden Opfer einzuführen.

Cyber-Landsgemeinde, Bern, 22.09.2022: Manuel Suter (NCSC) & Martin von Muralt (Délégué RNS / Delegierter SVS)

Die wichtigsten Ereignisse in der Schweiz während der letzten zwei Wochen

Die intensiven Aktivitäten des vorangegangenen Berichtszeitraums setzten sich fort. Im Folgenden möchten wir Ihre Aufmerksamkeit auf drei Entwicklungen lenken.

• Cyber-Landsgemeinde – Der neue Delegierte des Nationalen Sicherheitsverbunds Schweiz (SVS) leitete erfolgreich die bereits zehnte Ausgabe dieses wichtigen Treffens. Unter den qualitativ hochwertigen Präsentationen ist besonders die von Dr. Suter vom NCSC zu erwähnen, der die Akzente der dritten Ausgabe der nationalen Cybersicherheitsstrategie (NCS) vorstellte. Es wird eine gute Ausgabe sein mit fünf klar definierten strategischen Zielen: Selbstbefähigung, Zuverlässigkeit und Verfügbarkeit der digitalen Dienste und Infrastruktur, Umgang mit Cyberrisiken, Strafverfolgung und internationale Zusammenarbeit.
• The Privacy Pledge – Eine Reihe unserer nationalen Champions hat eine Initiative zur «Verpflichtung auf den Datenschutz» ins Leben gerufen, um eine Gegenbewegung zu dem, was sie als «Überwachungskapitalismus» bezeichnen, zu schaffen.
• SCION (Scalability, Control, and Isolation on Next-generation Networks) – Die Lösung von Anapaya setzt ihren Weg als erste Internetarchitektur mit Routenkontrolle und Fehlerisolierung für die Punkt-Punkt-Kommunikation fort. Wenn man von Souveränität spricht, hat hier Anapaya einen sehr konkreten Baustein dazu geschaffen.

Und zum Schluss

Während der Cyber-Landsgemeinde war der Mangel an Mapping ein wiederkehrendes Thema. dV-Net, das im April angekündigt wurde, wird zur Schliessung dieser Lücke einen wichtigen Beitrag leisten. Die Pilotphase #1 wird diese Woche mit etwa 50 Testern gestartet, um die Kinderkrankheiten zu beseitigen. Ab dem 20. Oktober findet die Pilotphase #2 der Inhaltsverdichtung statt, und dV-Net wird den ersten Abonnenten zu einem reduzierten Preis angeboten. Ab Januar 2023 wird es voll funktionsfähig sein und nach und nach neue Dienste erhalten.

Wir wünschen Ihnen viel Spass beim Entdecken der ausgewählten Artikel und Links und freuen uns darauf, Sie in zwei Wochen wiederzusehen.