Liebe Leserinnen und Leser,
Wir freuen uns, Ihnen unsere 105. dVNews (14-2024) mit einer Auswahl an Artikeln und Links zukommen zu lassen. Wir bedauern, dass wir uns nicht schneller bei Ihnen melden konnten, dafür gleicht diese Ausgabe durch ihren Umfang aus.
Im Jahr 2010 erfuhr die Welt, dass Iran das Ziel einer Operation war, die später OLYMPIC GAMES genannt wurde und die von verschiedenen Autoren den israelischen und amerikanischen Diensten zugeschrieben wurde. STUX-NET, ein Wurm, der damals als erste Cyberwaffe bezeichnet wurde, war das Instrument. Formale öffentliche Beweise fehlen noch, aber in den Artikeln zu diesem Thema wird eingeräumt, dass das Ziel der Operation war, die Zentrifugen für die Urananreicherung zu sabotieren, um das iranische Atomwaffenprogramm zu verzögern. STUXNET war ein Beispiel für die direkte Verbindung zwischen der physischen und der virtuellen Welt.
Die Angriffe auf die Hisbollah mit Hilfe von Pagern und Walkie-Talkies am 17. und 18. September 2024 folgen einer ähnlichen Logik. Wie im Jahr 2010 lässt Israel auch hier Zweifel an den Urhebern und ihren Methoden aufkommen.
Tatsächlich handelt es sich hier um eine Informationsoperation, die darauf abzielt, die Führung des Feindes zu zerschlagen. Diese Operationslinie hat einen entscheidenden Vorteil: Zeit. Sie kann in Friedenszeiten beginnen, z.B. im Bereich der Abschreckung und Einflussnahme, unterhalb der Kriegsschwelle bleiben, z.B. mit Cyberangriffen, deren Intensität keine militärische Reaktion rechtfertigen, um dann während des Krieges fortgesetzt zu werden.
Viele Länder haben die Bedeutung der Informationsdimension (im weitesten Sinne) erkannt und verfügen über eine Doktrin für Informationsoperationen. Diese Doktrin beruht auf drei Säulen: Auswirkungen im Cyberraum, in der Informationssphäre (Einflusskrieg / kognitive Kriegsführung) und in der elektromagnetischen Sphäre. Nur wenige Länder verfügen jedoch über echte Mittel in diesen drei Dimensionen und über die Fähigkeit, diese mit den anderen Operationslinien Luft, Land, See und Weltraum zu synchronisieren.
Es steht uns nicht zu, die israelischen Operationen gegen die Hamas und die Hisbollah aus der Komfortzone unseres Landes heraus zu bewerten, das seit 177 Jahren in Frieden lebt und dessen letzter Sonderbundskrieg 23 Tage dauerte und 93 Tote sowie 510 Verletzte gefordert haben soll. Es bleibt jedoch festzustellen, dass im Nahostkonflikt die israelischen Operationen alle Kästchen der Informationsoperationen «ankreuzen».
JA, der Cyberraum tötet!
Lassen wir uns nicht von den Spekulationen verleiten und konzentrieren wir uns auf unsere Ebene. Wie bei STUXNET haben die Angriffe auf die Hisbollah die komplexen, oftmals nicht beachteten und/oder nicht beherrschten Wege der Lieferketten genutzt. Was sind die Folgen davon? Welche Möglichkeiten eröffnen und suggerieren diese Operationen für alle Bedrohungsakteure, die ständig nach neuen Ideen suchen, während unsere Verteidiger bereits Mühe haben, Schritt zu halten? Sind IoT / OT ein möglicher Angriffsvektor? Wenn ja, wer muss sich dagegen schützen und wie? Wir hören zu viele Dementis und Einzelmeinungen, die auf keiner ernsthaften Risikoanalyse basieren. Werden diese Ereignisse, wie die CrowdStrike-Affäre vom 19. Juli 2024 und die Millionen blauer Bildschirme, in Vergessenheit geraten? Wer erinnert sich überhaupt noch an die BSoD? Wer hat daraus gelernt und konkrete Massnahmen ergriffen? Sind wir in der Schweiz ausgerüstet, um uns in der Informationssphäre zu verteidigen? Sind unsere Mittel für Cybersicherheit und Cyberdefense den Herausforderungen gewachsen? Wir sprechen hier über das Land als Ganzes, von dem niemand zu wissen scheint, wie reif es in Bezug auf diese Phänomene wirklich ist.
Dies ist ein weiterer Bereich, in dem eine gute Kartographie wichtig wäre, um zu wissen, wo unser Land wirklich in seine Verteidigung investieren sollte.
Bitte denken Sie daran, unsere Arbeit zu unterstützen.
BOOKS & REPORTS
Untenstehend ist eine Liste der verfügbaren Publikationen von Interesse, die wir bei unseren Recherchen entdeckt haben. Eine Zusammenfassung und Kontaktinformationen finden Sie auf dVPedia.
AKTUELL
► Desinformation aus historischer Sicht – Die Religionskriege, die Europa im Nachgang der Revolution des Buchdrucks verwüsteten, legen nahe, dass die digitale Revolution in den kommenden Jahren und Jahrzehnten Gewalt in ähnlichem Ausmass schüren könnte. Die beispiellose Geschwindigkeit und das Ausmass der Verbreitung und Manipulation von Informationen können jedoch viel schneller als in der Vergangenheit zu globalen Unruhen führen. Der Angriff auf das Kapitol im Januar 2021, der durch Fake News in den sozialen Medien über die US-Wahlen 2020 angeheizt wurde, und die jüngsten Unruhen in Grossbritannien sind nur die Vorboten davon. Es vergeht keine Woche ohne neue Schreckensmeldungen und Beispiele für Manipulation und Einflussnahme. Der kognitive Krieg hat bereits begonnen und die historische Kurzsichtigkeit der Technologieindustrie könnte sich als ihr grösstes Verbrechen erweisen. Dies ist jedenfalls die Überlegung, die ein Artikel aufwirft und gleichzeitig das Verdienst hat, im Gegenzug an einen berühmten Satz von Abraham Lincoln zu erinnern: «Sie können einen Teil des Volkes die ganze Zeit täuschen und das ganze Volk einen Teil der Zeit, aber Sie können nicht das ganze Volk die ganze Zeit täuschen».
► Subsidiarität – Im Bereich der Bekämpfung von Cybervorfällen wünscht der Bundesrat eine erleichterte subsidiäre Unterstützung des Bundesamtes für Cybersicherheit BACS durch Mittel der Armee. Ist dies eine gute Sache? Zweifellos, aber unter der Bedingung, dass dies keine Entschuldigung dafür ist, dem BACS nicht die dringend benötigten Mittel zur Verfügung zu stellen. Es geht auch darum, realistisch zu bleiben, was die Aufgaben betrifft, die den Spezialisten der Armee tatsächlich anvertraut werden können. Was auffällt, ist die Frist bis 2026, um eine Lösung vorzuschlagen. Wird es noch zwei Jahre dauern, bis sie umgesetzt wird? Abgesehen von diesem Widerspruch, empfehlen wir dringend die Lektüre dieses Dokuments, das aus zwei Gründen als einzigartig bezeichnet werden kann. Erstens stellt es eine wichtige und sehr willkommene Arbeit dar, um zu erklären, was Subsidiarität ist. Zweitens ist es eine Pflichtlektüre, um zu verstehen, über welche Instanzen der Bund im Bereich der Cybersicherheit verfügt.
In diesem Sinne ist es interessant, auf die Rede der Bundespräsidentin anlässlich der nationalen Cybersicherheitskonferenz am 26. September 2024 in Bern zurückzukommen. Es ist offensichtlich, dass die Bedeutung der Cybersicherheit in den höchsten Sphären verstanden wird. Unsere ständigen Beobachtun-gen und Fragen zeigen jedoch, dass zwischen den Reden und den konkreten Handlungen noch viel Raum für Verbesserungen besteht…
► Olympia in Paris – dVCyberGroup, das operative Unternehmen der Stiftung digiVolution, erhielt den Auftrag, zu dieser riesigen Veranstaltung beizutragen, die fast alle kataklysmischen Prognosen wiederlegte. Einige werden vielleicht der Meinung sein, dass die offiziellen Berichte die Situation verschönert haben? Unsere Erfahrung bestätigt jedoch die positive Sicherheitsbilanz der Spiele. Dieses Ergebnis ist erklärbar.
► Die üblichen Vorsichtsmassnahmen wurden getroffen. Risikomanagement, Sicherheitsmassnahmen wurden ergriffen und kontrolliert, Krisenmanagement wurde eingerichtet und trainiert, die Lage wurde ständig überwacht und beurteilt (im Klartext: 360°-Nachrichtendienst). Es hätte nicht viel gefehlt, dass sich die Cyberangreifer an einem zu starken Grundgerüst die Zähne ausbeissen und ihre Angriffe auf leichter zugängliche Ziele, d.h. die Lieferkette, verlagern. Aber diese Aktionen, die für die Angreifer nicht profitabel waren, hatten nur eine geringe Wirkung und fügten den Spielen keinen bedeutenden Schaden zu. Nur die nationalen Statistiken können jedoch zeigen, ob die Kriminellen die Tatsache, dass die staatlichen Dienste von den Olympischen Spielen absorbiert wurden, dazu nutzten, um anderswo ihre Ziele zu verfolgen.
► Angreifer mit politischen Zielen waren anderweitig beschäftigt. Die Akteure der russischen Bedrohung, die sicherlich über den Ausschluss ihres Landes von den Olympischen Spielen verärgert sind, kämpfen in der Tat mit einem Krieg, bei dem es um etwas ganz anderes geht. Angesichts des Krieges im Nahen Osten hatten die Bedrohungsakteure, die die Veranstaltung hätten nutzen können, um den Münchner Coup von 1972 zu wiederholen, auch andere Prioritäten.
Eine Mischung aus Kompetenz, tatsächlich ergriffenen Massnahmen und Opportunismus sorgte für einen reibungslosen Ablauf des grossen Sportfestes. Es wäre jedoch falsch, daraus eine absolute Regel abzuleiten, da die nächsten Spiele in Italien 2026, in den USA 2028 und in Frankreich 2030 ganz unterschiedliche Voraussetzungen haben werden. Paris hat den Weg für die Cybersicherheit aufgezeigt und es ist zu hoffen, dass die Schweiz für die Eurovision im Mai 2025 gut gerüstet sein wird. Denn machen wir uns nichts vor, der European Song Contest ist auch eine Riesenveranstaltung, die ebenfalls im Visier verschiedenen bösartigen Akteuren stehen wird.
In Zukunft wird es jedoch auch darum gehen, nicht mehr die fantastischen Zahlen von Milliarden von Angriffen zu verkünden. Denn ein Ping ist kein Cyberangriff. Und wenn ein Dieb die Webseite einer Bank beobachtet, ist das noch kein Raubüberfall…
► Telegram – Wie sind die Verhaftung von Pavel Durov und die gegen ihn erhobenen Anklagen zu interpretieren? Ein willkommener Stopp für das Cowboy-Verhalten einiger Chefs von Tech-Unternehmen, die Kriminellen Waffen geben, die sie nicht haben sollten, während sie nicht (ausreichend) mit den legitimen Behörden der Staaten zusammenarbeiten? Aber wenn Durov verhaftet wird, was ist dann mit Musk, Pichai und Zuckerberg, deren Unternehmen immer wieder angeklagt und verurteilt werden, weil sie sich nicht an die Regeln halten? Ist diese Verhaftung stattdessen ein grosser Fehler und ein unzulässiger Angriff auf die Meinungsfreiheit und die Privatsphäre? Wie immer steht die Wahrheit im Mittelpunkt und in jedem Fall darf die Souveränität des Staates nicht in Frage gestellt werden. Auch in der Schweiz wäre eine Klärung willkommen, da wir auch Champions wie Proton, Sharekey oder Threema haben, deren Dienstleistungen von wesentlicher Bedeutung sind und gefördert wie auch geschützt werden müssen.
► Energiepolitik – Die folgende Grafik (STATISTA) zeigt die Menge der weltweit erzeugten, erfassten, kopierten und verbrauchten Daten von 2010 bis 2020 und die Prognosen bis 2025, ausgedrückt in Zettabyte, die durch eine Animation zugänglich gemacht werden können. Aber Vorsicht, die Grafik spricht von 181 ZB! In einigen Kreisen wird gerne der Luftverkehr gegeisselt, aber wie steht es wirklich um die Digitalisierung in Bezug auf den Verbrauch von natürlichen Ressourcen und Energie? Berücksichtigt die 2015 verabschiedete schweizerische Strategie diese Entwicklung, insbesondere seit der explosionsartigen Zunahme der Nutzung von KI durch die Allgemeinheit bis Ende 2022? Wie wird sich dies auf die Schweizer Wirtschaft auswirken, wenn bestimmte Knappheiten unweigerlich durch unseren Technologiewahn verschärft werden? Das (sichtbare) Fehlen einer politischen Vision, einer Antizipation und einer vorausschauenden Planung zu diesen Themen in der Schweiz ist beunruhigend. Dabei sind alle Daten verfügbar, sogar die Tatsache, dass Microsoft die Wiederinbetriebnahme eines Atomreaktors auf Three Mile Island plant und dass der Sturm Helene Ende September immer noch Schockwellen in der Halbleiterindustrie auslöst, nachdem er zu einer Unterbrechung der Quarzsandversorgung geführt hat. Ein Beispiel für die notwendige systemische Sichtweise, die einer Mehrheit der Entscheider fehlt.
► Verschiedenes in den USA – Man könnte einen Roman über die zahlreichen Angriffe schreiben, denen die USA im Zusammenhang mit der Präsidentschaftswahl ausgesetzt sind, insbesondere über die sozialen Medien. Für den Moment begnügen wir uns damit, die Techniken, Taktiken und Verfahren (TTP’s) der Angreifer zu beobachten, die früher oder später ihren Weg nach Europa und in die Schweiz finden werden. In diesem Zusammenhang spielen Russen und Iraner eine wichtige Rolle. Erstere sind in der Schweiz bereits bekannt und wir sind gut beraten, die Letzteren nicht zu unterschätzen. Es wird nicht genug gesagt – und vor allem nicht genug getan –, dass die Bedrohungen für die Demokratie und die westliche Kultur immens sind.
Das FBI gab bekannt, dass es grosse chinesische Angriffe auf kritische Infrastrukturen vereitelt hat, während chinesische Kräne in Seehäfen beschuldigt werden, Hintertüren zu haben, und die Universitäten beginnen, sich über einige Studenten Sorgen zu machen, die China helfen, die aus Gründen der nationalen Sicherheit auferlegten Beschränkungen auf akademischem Wege zu umgehen. Ist das neu? Absolut nicht, aber es stellt sich immer wieder die gleiche Frage: Was wird mit diesen Beobachtungen bei uns gemacht? Müssen wir, um endlich zu handeln, die gleichen Fehler wiederholen?
And finally… das Weisse Haus hat einen Entwurf veröffentlicht, um chinesische Software in Autos zu verbieten. Eine protektionistische List der USA? Bestimmt nicht, wenn man die vielen Fälle betrachtet, über die wir in früheren Ausgaben dieses Newsletters berichtet haben.
Das war’s für diese 105. Ausgabe. Wir hoffen, dass sie Sie einmal mehr inspiriert hat und wünschen Ihnen viele Erkenntnisse bei den ausgewählten Artikel und Links.
Bitte registrieren Sie sich für dVPedia und unterstützen Sie damit seine Entwicklung zum Nutzen aller.