Newsletter

Dies sind die dV-News 12-2022 und unsere Auswahl von Artikeln und Links, die die Nach-richten der letzten zwei Wochen aufzeigen. In dieser Ausgabe beschäftigen wir uns ausnahmsweise mit der Klimakrise auf dem indischen Subkontinent und zeigen auf, wie sich diese Situation letztendlich auf den digitalen Raum auswirkt. Und wie üblich kommentieren wir einige schweizerische Neuigkeiten. weiterlesen

Dies sind die dV-News 11-2022 und unsere Auswahl von Artikeln und Links, die die Nachrichten der letzten zwei Wochen aufzeigen. In dieser Ausgabe beschäftigen wir uns erneut mit der Ukraine (an der man nicht vorbeikommt), der Zukunft von Passwörtern, Vertrauen und den jüngsten Entwicklungen in Bern, insbesondere dem Beschluss, ein Bundesamt für Cybersicherheit zu schaffen. Lassen Sie uns ein Akronym riskieren: das BACYSEC? Bundesamt für CyberSecurity?

Cyber in War (Fortsetzung und nicht Ende)

Zwei Flugstunden von Zürich entfernt tobt der Krieg weiter, auch wenn der Rückgang der Beiträge zu diesem Thema in den Medien bereits auf eine beginnende Ermüdung der Kommentatoren und der Öffentlichkeit hindeutet. Machen wir uns nichts vor, die Lage in der Ukraine ist nach wie vor dramatisch und die Gefahr von Entgleisungen aller Art bleibt bestehen. Für diejenigen, die der Meinung sind, dass dieser Krieg im Cyberraum nicht das erwartete Ausmass erreicht hat, hat sich General Nakasone – Chef der NSA und des US Cyber Command – vor einigen Tagen ebenfalls deutlich zu diesem Thema geäussert und meint, dass diejenigen, die sich über die relative Abwesenheit russischer Cyberaggressionen ausserhalb der Ukraine lustig machen, zu früh freuen. Wie wir bei digiVolution immer wieder betonen, sollten wir nicht nachlassen, denn es hat gerade erst begonnen, und die notwendigen Vorsichtsmassnahmen treffen. Das Beispiel von Costa Rica (auch lesen), das den Notstand ausrufen musste, sollte uns Warnung genug sein. Und vergessen wir nicht, dass der Faktor Zeit der Fernsehberichte nicht unbedingt dasjenige vom Feld darstellt…! In unserem letzten Newsletter sprachen wir über (N)NEMP? Nun, die Sonne hat Herrn Putin bereits den Rang abgelaufen, indem sie uns am 10. Mai mit einem energievollen Reminder beglückte. 

Das Ende der Passwörter?

Apple, Google und Microsoft verkünden das Ende der Passwörter. Manche freuen sich darüber, wir nicht. Was diese Giganten als Fortschritt ankündigen, wird zu einem weiteren Verlust der Souveränität und der Freiheit des Einzelnen führen. Es wird zwar sehr praktisch sein, kein Sesam-öffne-dich mehr zu definieren (diesmal nicht 123456…), sich zu merken, in einem kleinen Notizbuch zu schützen, in einem verschlüsselten Manager oder mit einem Post-it unter seiner Tastatur (das ist ein Witz) zu «verbergen» …. es gibt ein grosses „aber“. Alles wird künftig hauptsächlich über unser Smartphon laufen und die Vereinnahmung der Konsumenten durch die Plattformen der Tech-Giganten – Staaten in Staaten – wird damit vollständig und endgültig sein. Das Morgen mag für den Konsument weniger kompliziert sein, aber zu welchem Preis? Die europäischen Besser-Wisser machen sich über China und sein Sozialkreditsystem lustig, aber wir gehen mit Vollgas denselben Weg, der darin besteht, alles durch Technologie regeln zu wollen, indem wir uns auf KI stützen, die wir nun mit synthetischen Daten füttern, um zu lernen, unsere Reaktionen zu erkennen. Die Demokratie und die Freiheit können zittern. Durch ihren – legitimen – Kampf gegen Kinderpornografie wird die EU wahrscheinlich dazu beitragen und ungeahnte Türen öffnen, die nicht mehr geschlossen werden können.

Vertrauen im Cyberraum 

Kann ich darauf vertrauen, dass ein IKT-Hardware- oder Softwareprodukt so entwickelt wurde, dass es vor Bedrohungen innerhalb oder ausserhalb der Organisation geschützt ist? Kann ich sicher sein, dass die Hersteller der Komponenten keine Hintertür zu ihrem eigenen Vorteil und zum Nachteil ihrer Kunden eingebaut haben? Welche politischen und rechtlichen Schutzmassnahmen gibt es, damit Kunden gegen unzuverlässige Anbieter vorgehen können? Die NSA schwört, dass sie diesmal keine Hintertüren in die nächsten Standards für Quantenkryptologie einbauen wird. Damit sind wir beruhigt…, aber um das Problem richtig zu verstehen, empfehlen wir Ihnen diesen spannenden Bericht vom Lawfare Institute „Trusted Hardware and Software Working Group„ zum Thema Vertrauen. Ein weiterer Ansatz, den wir empfehlen, lässt sich aus den neuen Richtlinien der US-Präsidentschaft ableiten, die zeigen, dass es bei der Cybersicherheit oft mehr um die einfache Umsetzung von Best Practices aus der realen Welt geht als um hypothetische technischen Schutzmauern in alle Richtungen. Es sind immer noch die alten Rezepte, die hoffentlich bald durch eine internationale Konvention zur Cyberkriminalität unter der Schirmherrschaft der Vereinten Nationen unterstützt werden.

Auftrag erfüllt

Vor zehn Jahren wurde André Duvillard Delegierter des Sicherheitsverbunds Schweiz (SVS) und kam in Bern in ein leeres Büro, wo alles neu zu schaffen war. Ende Juli wird er seinem Nachfolger Martin von Muralt endgültig die Schlüssel des SVS übergeben. André Duvillard hat mit einem einfachen Rezept – dem Dialog und Respekt – viel dazu beigetragen, die Zusammenarbeit zwischen den Sicherheitsakteuren in der Schweiz zu verbessern. Vielen Dank, Herr Duvillard, für Ihre zahlreichen Aktivitäten zugunsten der Sicherheit der Schweiz und alles Gute an Herrn von Muralt angesichts der Herausforderungen, die sich abzeichnen und die zweifellos neuen Antworten von ihm verlangen werden. Gratulation and die 5. SVS-Konferenz und vor allem vielen Dank dafür, dass digiVolution mit der Moderation des Podiums zum Thema „Mobilität generiert Daten“ betraut wurde. Es war eine bereichernde Diskussion über die Schwierigkeit, den Cursor sinnvoll zwischen dem Schutz der Menschen, der Nutzung ihrer Daten durch die Wirtschaftsakteure und der Fähigkeit des Rechtsstaats, seine Regeln durchzusetzen, zu platzieren.

BACYSEC. Endlich!

Bei der Ausarbeitung der ersten Strategie zum Schutz der Schweiz vor Cyberrisiken im Jahr 2012 hatte das Projektteam die Schaffung eines Kompetenzzentrums vorgeschlagen. Die Idee wurde von innen heraus weggefegt. Im Jahr 2015 erlitt eine ähnliche Idee das gleiche Schicksal. 2016 lehnte der Bundesrat die Motion von Nationalrätin Glanzmann ab, und erst 2017 gelang es Ständerat Eder, die Idee eines Bundeskompetenzzentrums durchzusetzen, das erst im Jahr 2020 geschaffen wurde, allerdings mit Mitteln, die im Vergleich zum Umfang der Aufgabe lächerlich waren. Mit der Schaffung eines Bundesamtes, das noch definiert und am richtigen Ort angesiedelt werden muss und dem die Mittel im Zusammenhang mit den für die Schweiz lebenswichtigen Aufgaben zugewiesen werden müssen, ist ein entscheidender Schritt getan. Viel Zeit ist verloren gegangen… aber ein grosses Lob an Florian Schütz, den Architekten dieses Fortschritts. Ein harter und anspruchsvoller Weg liegt vor uns, aber endlich der richtige.

Bis dahin wünschen wir Ihnen eine bereichernde Entdeckung der ausgewählten Artikel und Links und freuen uns darauf, Sie in zwei Wochen wieder zu informieren. 

Dies sind die dV-News 10-2022 und unsere Auswahl von Artikeln und Links, die die Nachrichten der letzten zwei Wochen aufzeigen. Dieser Beitrag ist bereits der 50. Tempus fugit. Dieses Mal geht es um elektromagnetische Impulse, nuclear (N) oder non-nuclear (NN), und um ein Augenzwinkern im dV -Net.

Recht haben oder gewinnen?

Die Aggression Russlands gegen die Ukraine ist unsäglich und muss beendet werden. Wir sind uns alle einig. Die westliche Welt hat beschlossen, die Russen den höchsten Preis zahlen zu lassen? Logisch. Aber hat man alle Risiken wirklich richtig bedacht? Im vergangenen Herbst warnte uns Bundesrat Parmelin vor den Schwierigkeiten bei der Stromversorgung, die uns ab 2025 erwarten würden. Das war, bevor die Konfrontation mit Russland auch die Energiefrage betraf. Sind unsere Länder tatsächlich in der Lage, den starken Mann zu spielen? Angesichts der individuellen und kollektiven Verhaltensweisen die, während der COVID-Krise (die noch nicht vorbei ist…) zu beobachten waren und die durch die sozialen Medien verstärkt wurden und uns in Emotionswellen ohne jegliche Rationalität stürzen, sind einige Zweifel berechtigt. Während die Situation von Tag zu Tag gefährlicher wird, planen die ruhigen Schweizer (42% übergewichtig, 11% fettleibig und 30% über 60 Jahre alt im Jahr 2030) ihren Sommerurlaub und träumen von einem bedingungslosen Grundeinkommen und Robotern, die an ihrer Stelle arbeiten. Wie widerstandsfähig wäre diese Gesellschaft, wenn ihr die Energie entzogen würde?

Seit einigen Wochen und wie seit 1962 noch nie zuvor, wird von verschiedenen Seiten das Schreckgespenst des russischen Einsatzes von Atomwaffen heraufbeschworen. Um zu verstehen, was das bedeutet, haben wir uns in unsere militärischen Reglemente von … 1992 vertieft. Wir erfahren, dass eine Reihe von Nuklearexplosionen in hoher Höhe den Grossteil der elektronischen Komponenten unserer Infrastruktur zerstören würde. Ein NEMP oder EMP (Wikipedia, YouTube)  würde einen Rückfall ins Mittelalter bedeuten, unzählige Opfer aufgrund von Systemausfällen in Krankenhäusern, im Transportwesen usw. bedeuten. Was passiert mit unseren Bankkonti, abgesehen von den im Umlauf befindlichen Banknoten? Was ist mit Wasser, Lebensmitteln, …? Dann müssten alle Wertschöpfungsketten wiederhergestellt werden bis hin zu den industriellen Kapazitäten, die ebenfalls beschädigt oder zerstört worden wären. Man müsste Technologien ersetzen, die manchmal Jahrzehnte alt sind, nicht mehr hergestellt werden, deren Topologien nicht vorhanden sind und deren Entwickler schon lange verstorben sind. Und wer würde zuerst Zugang zu den neuen Geräten erhalten? Kurz gesagt: Es wäre ein sehr langer Albtraum.

(Image: Asiatimes)

Eines der digiVolution-Projekte untersucht das Szenario der Sonnenstürme (NNEMP: non nuclear electromagnetic pulse), deren nächstes Ereignis für 2024 – 2025 vorhergesagt wird, eine Gefahr, die bereits in früheren Einträgen erwähnt wurde. Seit dem 24. Februar hat sich dieses Szenario jedoch von einem solaren zu einem nuklearen Szenario gewandelt. Man muss sich nun mehr vor den Russen fürchten als vor Re. Wollen wir Putin bis zum Äussersten treiben? Man hätte zwar Recht, aber das Risiko, alles zu verlieren, ist immens. Es wäre also gut, allen Beteiligten – wie es Präsident Macron heute angeboten hat – einen Ausweg zu bieten, bevor es zu spät ist. Ansonsten muss man in der Lage sein, den aufkommenden Sturm zu bewältigen. Denn auch die Chinesen machen Stimmung und die Nordkoreaner vervielfachen, wie könnte es anders sein, ihre Raketentests. Eines Tages wird einer dieser Akteure einen fatalen Fehler begehen.

In einem Vortrag am 30. April an der Generalversammlung des Westschweizer Verband der AC-Schutzoffiziere haben wir diese Fragen angesprochen. Hätte man uns noch vor vier Monaten gesagt, dass wir eine solche Rede halten würden …!

Sind das alles nur Hirngespinste? Das mag sein. Oder nicht. Aber kann man in einer Welt der Antizipation angesichts von Risiken dieser Grössenordnung wie vor dem 24. Februar sagen: „Aber nein, … das wird nie passieren …“?

dV-Net

Am 6. Mai wurde mit der Präsentation des ersten dV-Net-Demonstrators vor dem Beirat von digiVolution ein wichtiger Meilenstein erreicht. Während unser gesamtes Team jeden Tag daran arbeitet, die Inhalte dieser neuen Plattform zu erweitern, sind die Beta-Tester nun an der Arbeit. Es gibt noch viel zu tun, aber dieser Dienst wird ab Juli schrittweise verfügbar und Ende Oktober ausgereift sein.

—————————-

Bis dahin wünschen wir Ihnen eine bereichernde Entdeckung der ausgewählten Artikel und Links und freuen uns darauf, Sie in zwei Wochen wieder zu informieren.

Dies sind die dV-News 09-2022 und unsere Auswahl von Artikeln und Links, die die Nachrichten der letzten zwei Wochen aufzeigen. Dieser Beitrag besteht aus zwei Hauptteilen: Ein Aufschrei der Empörung über unsere Trägheit gegenüber Cyberrisiken und die Entwicklungen in der Schweiz, die unsere Aufmerksamkeit erregt haben.

WAS BRAUCHT ES MEHR? 

Die Welt scheint nicht an ein Cyberarmageddon infolge des Krieges in der Ukraine zu glauben. Aber was muss geschehen, damit der Ernst der Lage und die enormen Cyberrisiken, denen wir mit oder ohne diesen Krieg ausgesetzt sind, endlich begriffen wird? 

Digitalisierung ist zweifellos ein unbestreitbarer Fortschritt. Aber ohne Sicherheit im Kern und getrieben von Profit- und Machtstreben kann sie sich als fatal für unsere Gesellschaft erweisen. Sicherheit ist nicht nur ein Punkt unter vielen, sondern DIE PRIORITÄT, da alles unwiderruflich vom Cyberraum abhängig ist.

Es wird behauptet, dass Cyberangriffe nicht ausreichen würden, um den Cyberraum zum Einsturz zu bringen? Und ohne Stromversorgung? Und wenn die Unterseekabel abgerissen werden? Und dann gibt es noch das Risiko der Sonnenstürmen.  

Gibt es ein unmittelbareres und massiveres Risiko für die Gesellschaft als grössere Störungen oder gar den Zusammenbruch des Cyberraums? 

Wer dies leugnet oder die notwendigen Mass-nahmen auf morgen verschiebt, nimmt in Kauf, dass die Bedrohung jeden Tag grösser wird, und Gesundheit, Energie, Ernährung, Wasser, Bildung und sogar humanitäre Hilfe gefährdet.

Es heisst, es sei gefährlich, eine Cyberschlafwandler zu wecken? Wir glauben zweifelllos, dass das Gegenteil der Fall ist. 

Was den von Russland ausgelösten Konflikt betrifft, so könnte er sich über einen längeren Zeitraum hinziehen. In der Tat befindet sich Russland – und das sagt es auch – mit allen westlichen Ländern im Kriegszustand, da die mutigen ukrainischen Verteidiger durch zahlreiche Sanktionen gegen Russland und einen wachsenden Strom von Waffen unterstützt werden. Was also hält die russischen Cyberangreifer und ihre Verbündeten davon ab, die grosse Cybernacht auch über die Schweiz auszulösen? 

Diejenigen, die bis jetzt noch keine massiven Cyberangriffe im Rahmen dieses Krieges gesehen haben und deshalb bereits zu dem Schluss gekommen sind, dass es keine geben wird, müssen ihre voreiligen Urteile wohl revidieren. Es handelt sich um einen langfristigen Krieg, und wir müssen – abgesehen von den Emotionen, die die schrecklichen Bilder vom 24. Februar hervorrufen – in der Lage sein, angesichts der immer unverkrampfteren und möglicherweise noch unangenehmeren Angreifer durchzuhalten. Und Russland kann auf gewichtige Verbündete und Opportunisten zählen.

Diese Feststellung erklärt somit auch den Titel dieses Beitrags. Vor dem 24. Februar war es kompliziert, und es wird noch schlimmer werden, und das in vielen Bereichen. Wir haben gerade die Osterfeierlichkeiten hinter uns, der Frühling blüht, die Vögel zwitschern, viele buchen bereits die Sommerferien, … Was, wenn wir uns in einer Situation einer Drôle de Guerre befinden?

IN DER SCHWEIZ 

In den vergangenen zwei Wochen kamen zahlreiche Mitteilungen aus Bern. Eine gute Note für die Investitionen zugunsten von Startups (aber mit welchem Nutzen?), Massnahmen zur Sicherung der Stromversorgung (zu begrüssen), ein Engagement der Schweiz für die internationale Regulierung der künstlichen Intelligenz und eine Würdigung bezüglich der Funktionsweise der Organisation, die seit Anfang 2021 für die digitale Transformation der Bundesverwaltung zuständig ist (mit welchen Auswirkungen auf die Kantone?). 

Viele erfreuliche Entwicklungen also, aber ein Gesamtbild, das sich ausserhalb der Insider in Bern noch schwer in eine von allen verstandene Gesamtstrategie einfügt. 

Das wichtigste Ereignis war zweifellos die Veröffentlichung des Berichts Gesamt-konzeption Cyber der Armee. Ein sehr wichtiges Dokument, dessen Inhalt jedoch noch verbessert werden muss, um – abgesehen von den beeindruckenden Zahlen – wirklich verstanden und umgesetzt zu werden (wenn möglich schnell aufgrund der Lage).

—————————-

Für digiVolution wird der 6. Mai ein Schlüsseldatum sein, an dem die erste Pilotphase des dV-Net gestartet wird. Wir werden Sie natürlich über den Fortschritt auf dem Laufenden halten und freuen uns darauf, Ihnen diesen Service ab Anfang Juli zur Verfügung zu stellen.

Bis dahin wünschen wir Ihnen eine bereichernde Entdeckung der ausgewählten Artikel und Links und freuen uns darauf, Sie in zwei Wochen wieder zu informieren. 

Dieser Beitrag besteht aus zwei Hauptteilen. „Panorama“ behandelt die Entwicklungen, die unsere Aufmerksamkeit erregt haben, mit der Ukraine, China und der Schweiz. Der zweite Teil ist dem Start von dV-Net anlässlich der Swiss Cyber Security Days (SCSD) am 6. April gewidmet.

PANORAMA

Ukraine – Der Krieg und seine Schrecken gehen weiter. Da kann man an der menschlichen Natur zweifeln…! Im Cyberraum ist dieser Konflikt jedoch noch weit vom befürchteten Cyberarmageddon entfernt. Im Zuge der Enthüllungen zeichnen sich jedoch erste Entwicklungen ab, insbesondere die amerikanische Cyberartillerie (1, 2) und die Hacktivistengruppen, die den Russen, die anscheinend nicht daran gewöhnt sind, Rückschläge einzustecken, das Leben schwer machen. Aber wie wir in allen unseren Newsletter betonen, sollten wir geduldig bleiben, denn neben den bekannten Fällen, deren Tragweite wir erst erkennen, gibt es noch alles, was wir noch nicht wissen, und die Angriffe, die noch kommen werden. Chris Inglis, der US National Cyber Director, mit dem digiVolution ein kurzes Gespräch führen durfte, hat dies am 6. April in Freiburg bei den SCSD deutlich zum Ausdruck gebracht. Lassen wir uns also nicht von einem unersättlichen Drang nach Unmittelbarkeit blenden.

Chris Inglis, US National Cyber Director / Gérald Vernez, digiVolution

China – Während die westliche Welt mit dem anhaltenden Drama in der Ukraine beschäftigt ist, setzt China seine Spionagetätigkeiten fort, und die Anzeichen für eine schwierige Zukunft, insbesondere um Taiwan, verdichten sich. Diese Entwicklung wirft für uns immer dringendere Fragen hinsichtlich der Autonomie und der Lieferkette auf. Glücklicherweise haben die ersten Lehren aus COVID bereits eine Stärkung des Bundesamtes für wirtschaftliche Landesversorgung zur Folge. Es wird in den Bereichen IKT und Energie dringend benötigt, um den drohenden Sturm zu antizipieren. Die Antwort darauf muss jedoch in der Gesamtheit unserer Gesellschaft und nicht nur in Bern gefunden werden.

Schweiz – Nach Rolle und Montreux im Jahr 2021 ist nun auch der Kanton Neuenburg betroffen. Universität, Arztpraxen, … die Liste wird immer länger. Aber sehen wir das halbvolle Glas, denn all diese Vorfälle führen zu echten Verbesserungen. So ist nun auch von der Schaffung eines Bundesamtes für Cybersicherheit die Rede und der Bundesrat hat einen wichtigen Teil der Strategie Digitale Schweiz von 2020 in Bezug auf die digitale Selbstbestimmung und einen vertrauenswürdigen Datenraum konkretisiert. Schliesslich ist die Gründung des Vereins Swiss Financial Sector Cyber Security Centre zu begrüssen, der die Zusammenarbeit zwischen Finanzinstituten und Behörden stärken und die Resilienz des Finanzsektors gegenüber Cyberbedrohungen erhöhen soll. Die Entwicklungen der letzten zwei Wochen lassen uns also auf weitere wichtige Fortschritte hoffen.

Der Stiftungsrat von digiVolution
J.-M. Leclerc, G. Vernez & R. Schnyder

DIGIVOLUTION – START VON DV-NET

An den Swiss Cyber Security Days in Freiburg am 6. und 7. April wurde unser Stand von den Geniessern unserer mittlerweile berühmten Cyber Gummi Bärli belagert. Vor allem aber konnten wir an diesen beiden Tagen die Geburt von dV-Net ankündigen.

dV-Net wird eine innovative Plattform mit dem Auftrag sein, Entscheidungsträgern im öffentlichen und privaten Sektor einen globalen, einfachen und schnellen Zugang zu Schlüsselinformationen zu ermöglichen. So können sie die vielfältigen Sicherheitsherausforderungen der digitalen Mutation besser antizipieren und bewältigen. Alle Details finden Sie in unserer Broschüre.

dV-Net befindet sich bis Ende Juni 2022 in der 1. Pilotphase, zu der eine Auswahl von Kantonen, Unternehmen und Experten eingeladen werden. In der 2. Pilotphase, von Juli bis Ende Oktober, können Interessenten vor der vollständigen Inbetriebnahme des Dienstes von einem Early-Bird-Abonnement mit einem erheblichen Rabatt profitieren. Ab November wird dV-Net für alle verfügbar sein. Und weitere Projekte und Beiträge zur Sicherheit der Schweizerinnen und Schweizer sind in Entwicklung.

—————————-

Wir wünschen Ihnen eine bereichernde Entdeckung der ausgewählten Artikel und Links und freuen uns darauf, Sie in zwei Wochen wieder zu informieren.

Dieser Beitrag hat zwei Schwerpunkte: der Konflikt in der Ukraine, der erst begonnen hat, und die Zukunft von digiVolution, nach einem ersten konkreten Aktivitätsjahr. Eine harte Arbeit hinter und eine harte Arbeit vor uns, die diesem bereits 47. Beitrag seinen Namen geben. weiterlesen

Aufgrund des dichten Kriegs-Nebels fällt es uns schwer, gültige Lehren zu ziehen, daher haben wir uns dafür entschieden, in diesem Newsletter ein breites Panorama an Kommentaren abzudecken. Zu sagen, dass sich die Geschichte überschlagen hat, ist eine schwache Untertreibung. Für den europäischen Kontinent sind nach mehreren Jahrzehnten einer weitgehend friedlichen Situation (mit Ausnahme des Balkans) die existenziellen Gefahren zurückgekehrt, zweifellos beschleunigt, intensiviert und begünstigt durch die Informationstechnologie und den Daten- und Informationsfluss.

Für die Schweiz als neutrales-aber-dennoch-europäisches-Land-also-Teil-des-westlichen-Blocks ist die Situation unbequem geworden. Wie können wir, insbesondere jetzt auch im Cyberraum, unsere Verpflichtungen als neutraler Staat erfüllen, ein Status, der 1907von der internationalen Gemeinschaft festgelegt wurde, nachdem er uns 1815 von den europäischen Kriegsmächten aufgezwungen wurde, die damals einen neutralisierten Puffer zwischen sich haben wollten?

Manche behaupten, die Schweiz habe ihre Neutralität aufgegeben? NEIN, sie wendet das Völkerrecht und das Bundesgesetz über die Durchsetzung von internationalen Sanktionen von 2002 an. Und NEIN, die Schweiz ist kein „blinder Passagier“ der NATO. Mit ihrer – wenn auch verbesserungswürdigen – bewaffneten Neutralität hat sie immer ihren Teil im Zentrum des Kontinents beigetragen. Die Bezeichnung „blinder Passagier“ ist ungerecht gegenüber all jenen, die in unserer Armee oder zugunsten des Weltfriedens gedient haben und dienen.

Mit den Beschlüssen vom 28. Februar, die Schweiz in die europäischen Sanktionen einzubeziehen, und vom 11. März, den Überflug unseres Territoriums durch die Konfliktparteien oder andere Staaten, die eine der Parteien militärisch unterstützen, zu verbieten, sind die Dinge komplexer denn je.  Dies ist eine völlig neue Krise, die jederzeit eskalieren kann und in der der Cyberraum eine Rolle spielt, und zwar in einem Ausmass, das noch nie zuvor gesehen wurde und das manche bislang nicht wahrhaben wollten.

Aus der Sicht von Russland und seinen Verbündeten sind wir aufgrund der Entscheidungen des Bundesrats auf der Gegenseite, auf die abgezielt werden muss. Für die anderen macht uns die Entscheidung über den Luftraum zu Zynikern, die sich von der Hilfe distanzieren, die der Ukraine mit allen Mitteln gewährt werden muss, einem Märtyrerland, das unter dem Beschuss eines Diktators steht, der nunmehr das absolute Böse verkörpert. Ist die Schweiz also jemandes Feind und ein wahrscheinlicheres Ziel als zuvor? CH=Enemy? Der Bericht der Wirtschaftlichen Landesversorgung vom 9. März zeigt zwar, dass die Lage im Moment stabil ist, aber er geht auch davon aus, dass unsere lebenswichtige Infrastruktur Ziel von Vergeltungsmassnahmen werden könnte.

Die Szenarien, die wir in unserem letzten Newsletter beschrieben haben, behalten nicht nur ihre Gültigkeit, sondern die Anschläge könnten auch von einer anderen Seite als der russischen kommen und sich verstärken. Die alte Welt, in der Cyberrisiken nur eine kriminelle Handlung waren, die auf ein reiches und naives Land abzielte, und in dem Cyberterrorismus bestenfalls eine Theorie war, hat ausgedient.

Mit dem Krieg in der Ukraine besteht zudem, wie im Fall von COVID, ein hohes Risiko eines Tunneleffekts, der die Zunahme von Autoritarismus und Populismus (siehe den Bericht von Freedom House), ChinasBestreben, Taiwan das gleiche Schicksal wie der Ukraine aufzuzwingen, und die enormen globalen Herausforderungen in den Bereichen Umwelt, Energie und Demografie verschleiert.

Wir sind also in eine neue Dimension eingetreten, die eine neue Haltung erfordert. Es bleibt zu hoffen, dass die neue Cybersicherheitsstrategie des Bundes und ihre Umsetzung auf kantonaler und kommunaler Ebene sowie in den Unternehmen dies zu berücksichtigen wissen.

Auf dem ausgezeichneten Forum de la Venoge, das am Samstag, den 12. März in Cossonay stattfand, hielt digiVolution ein Plädoyer für die Antizipation. Die Eingeständnisse unserer höchsten zivilen und militärischen Behörden bezüglich des Ausbruchs eines Krieges, den niemand hat kommen sehen, sind nicht gerade beruhigend, da sich die Situation einer unvorbereiteten Schweiz angesichts der grossen Sicherheitsherausforderungen in der Geschichte immer wieder wiederholt.

Weil sich die in unserem vorherigen Newsletter beschriebenen möglichen Entwicklungen – direkte und indirekte Aktionen gegen die lebenswichtige Infrastruktur, gegen die Versorgungsketten und damit die wichtigsten Ressourcen und gegen die soziale und politische/demokratische Ordnung – immer mehr zu materialisieren drohen, müssen wir handeln.

Es müssen kurzfristige Massnahmen ergriffen werden. Wir haben sie in unseren vorherigen Newsletter erwähnt. Die Schlüsselthemen Vertrauen, Widerstandsfähigkeit und Souveränität erfordern jedoch langfristige und tiefgreifende Massnahmen.

Wie auf dem Forum Venoge angekündigt, entwickeln wir daher zwei Leitmassnahmen, die in Kürze veröffentlicht werden und folgende Ziele verfolgen:

• Entscheidungsträgern im öffentlichen und privaten Bereich eine Situationsanalyse anbieten, die auf unserer strategischen Lageverfolgung und unserer Systemanalyse beruht,
• der breiten Öffentlichkeit ein „Strassentraining“ für die Herausforderungen des digitalen Wandels anbieten.

Die Schweiz hat dafür einen unvergleichlichen Vorteil: die Miliz. Wir müssen diesen Trumpf ausspielen und, wie in unseren letzten Beiträgen vorgeschlagen, das Konzept der Gesamtverteidigung überarbeiten und verjüngen, denn die Schweiz wird durch die Basis stark und tugendhaft werden, um diese Herausforderungen zu meistern.

—————————-

Wir wünschen Ihnen eine bereichernde Entdeckung der ausgewählten Artikel und Links und freuen uns darauf, Sie in zwei Wochen wieder zu informieren.

In dieser Ausgabe haben wir beschlossen, uns auf die Cyberbedrohungen im Zusammenhang mit dem von Russland gegen die Ukraine entfesselten Krieg zu konzentrieren, und als Titel ein Datum gewählt, das nun in die Geschichte eingehen wird. weiterlesen

In dieser Ausgabe legen wir den Schwerpunkt auf die Verlängerung der Spannungen zwischen Russland und dem Westen im Cyberraum. Der Cyberraum ist heute ein Schlüsselelement für alle Arten von Konflikten, ein Beschleuniger und Verstärker. Er befindet sich im Herzen unserer Gesellschaft und ist aufgrund seiner zahlreichen Schwachstellen ein leichtes Ziel. Aber er ist nur eine der vielen Facetten von Konflikten, keinesfalls deren Ursache und schon gar nicht deren einziger Sitz.  Daher der Titel dieses Beitrags.

Die Ukraine scheint bereits der längste, komplexeste und intensivste Konflikt zu sein, der bisher im Cyberspace stattgefunden hat. Soweit bisher öffentlich beobachtet und berichtet wurde, betrifft dieser cyber in war hauptsächlich die Hauptakteure. Aber was ist mit der Zukunft? Ein Glückspilz, wer in diesem Nebel des Krieges einen rationalen Weg zwischen den Ängsten der einen, den Einschüchterungen der anderen und den Interessen der vielen Beteiligten findet. Aber wenn man mit Streichhölzern in einem Laden voller Petarden spielt … Es ist lange her die Zeit dieses Bild der Präsidenten Biden und Putin in Genf, die eine Entspannung verhiess. Oder haben diese Männer die Oberfläche der Weltkarte, die zwischen ihnen liegt, bereits unter sich aufgeteilt? Ein Jalta vor der Stunde?

Die Wahrscheinlichkeit, dass ein Konflikt ausbricht, sei es aus Absicht oder aufgrund einer tragischen Entgleisung, steigt auf ein Niveau, das seit der Raketenkrise von 1962 selten erreicht wurde. So schwanken die Kommentare zu einer möglichen Ausweitung des Konflikts auf den Cyberspace zwischen „sehr wahrscheinlich“ und „eher unwahrscheinlich„. Was sollen wir tun? Abwarten und sehen? Mit unseren alltäglichen Projekten weitermachen wie bisher? Das wäre einfach unverantwortlich. Die Geschichte ist, anders als Fukuyama behauptete, noch nicht zu Ende. Das Schlimmste ist sogar wieder möglich und wir müssen uns darauf vorbereiten.

Und würden uns die bescheidenen Berner Mittel im Falle eines grossen Angriffs im Cyberraum retten? Das darf bezweifelt werden. Wir wären gut beraten, uns an den berühmten Satz von John F. Kennedy zu erinnern: ask not what your country can do for you, ask what you can do for your country.

Die Cyberangriffe auf Ölterminals in den Niederlanden, Belgien und Deutschland sollten von der Schweiz als letzte Erinnerung an die Cybersicherheit unserer vitalen Infrastrukturen betrachtet werden, welche Maturität alles andere als vorbildlich ist.

Formulieren wir also drei Cyberempfehlungen, die jeder auf seiner Ebene umsetzen kann:

• Die Liste der Cyberrisiken überprüfen, die sich auf die Geschäftstätigkeit auswirken könnten, und die Cybersicherheitsmassnahmen entsprechend anpassen. Es darf nicht etwas wie bei der Cyberangriffswelle nach den Terroranschlägen in Frankreich im Jahr 2015 mit vielen Kollateralopfer passieren.
• Schulung der Mitarbeiter in der Erkennung von und Reaktion auf cyberbösartige Aktionen und die daraus resultierenden Störungen.
• Überprüfen und trainieren des Krisenmanagementdispositivs, damit die Krise nicht durch unangemessene oder gar nicht vorhandene Führung verschlimmert wird. Nach dem anfänglichen Schock sollten die Mittel bereitgestellt werden, um so schnell wie möglich wieder zu einer akzeptablen Situation zurückzukehren (Resilienz).

In der Hoffnung, dass die Krise um die Ukraine nicht weiter eskaliert, ist die Zeit, die in diese drei Massnahmen investiert wird, niemals verloren. Statistiken zeigen, dass die Cyberrisiken stetig zunehmen und die Vorbereitung dazu unzureichend ist. Die Wahrscheinlichkeit, dass jede Entität von einem Cyberangriff betroffen ist, steigt. Und viele negative Entwicklungen lauern im Hinterhalt, insbesondere mit China, dessen Bündnis mit Russland Realität ist.

—————————-

Wir wünschen Ihnen eine bereichernde Entdeckung der ausgewählten Artikel und Links und freuen uns darauf, Sie in zwei Wochen wiederzusehen.