Hier sind die dV-News 05-2024 und eine Auswahl an Artikeln und Links. Das bedeutendste Ereignis der letzten zwei Wochen war eindeutig die Zerschlagung der Cyberkriminellenbande LockBit, einer der Hauptakteure in der Ransomware-Szene, durch die Sicherheitskräfte mehrerer Länder. Ein Erfolg, der schon der Vergangenheit angehört…!
Strategic vs. tactic
Mit diesem 96. Newsletter wollen wir dieser Frage nachgehen und kommen erneut zum Schluss, dass ausnahmslos alle die Bedeutung der strategischen Dimension der Herausforderungen der digitalen Mutation und der Cyberbedrohungen verstehen müssen. Es reicht nicht aus, sich auf ein technisches und taktisches Verständnis dieser rasanten Entwicklungen zu beschränken! Gewiss ist es zwecklos, erst dann Fragen zu stellen, wenn Angriffe vorgefallen sind und zugleich der Tsunami künftiger Bedrohungen durch KI und Quantumcomputing droht.
Das Verständnis von Cyberphänomenen ist jedoch nicht jedermanns Sache, da es wenige verständliche und nachvollziehbare Beispiele gibt. Dank Lukas Mäder, der in einem ausführlichen Erfahrungsbericht den Cyberangriff vom 24. März 2023 auf die NZZ beschreibt, ist es möglich, die schwierigen Stunden, Tage und Wochen, die das Unternehmen erlebte, zu verstehen und die Nachwirkungen noch fast ein Jahr später zu ermessen.
Wir empfehlen allen Unternehmen und Organisationen, diesen Artikel aufmerksam zu lesen, denn für viele wäre ein solcher Angriff fatal gewesen. Die Frage an diejenigen, die es noch nicht getan haben, lautet: «Sind Sie bereit, einen Konkurs zu riskieren und Ihren Mitarbeitenden und ihrer Kundschaft die Gründe dafür zu erklären»?
Und für diejenigen, die bereit sind, gehen Sie hin und erklären den Unwilligen, dass es weder unmöglich noch ruinös ist, bereit zu sein und sie das retten kann? Und was bedeutet «bereit sein»? Ein paar technische Massnahmen und ein wenig Sensibilisierung reichen nicht aus. Gewiss sind dies notwendige Schritte, aber der Cyberangriff auf die NZZ zeigt, wie Organisation, Personalschulung, Kommunikation, Prozesse und rechtliche Aspekte Teil der Vorkehrungen sind, zu denen – wie in allen anderen Bereichen – Risikomanagement und Lageüberwachung gehören.
Es muss immer wieder betont werden, dass die IT-Infrastruktur eines Unternehmens nicht lediglich eine technische Annehmlichkeit ist. Die Abhängigkeiten davon sind unterdessen so gross, dass ein Ausfall schnell zu einem systemischen Problem und damit einer Bedrohung für das gesamte Unternehmen und seine Partner werden kann. Das wissen auch die Angreifer, die sich oft die Zeit nehmen, andere wichtige Zahnräder zu beschädigen und sogar die Backups zu sabotieren, um die Resilienz ihrer Opfer ebenfalls zu zerstören.
Wenn taktisches Denken nicht ausreicht, bedeutet das Wort strategisch auch nicht stratosphärisch oder staatlich. Für die St. Gallen Business School, ist Strategie «die Kunst und die Wissenschaft, alle Kräfte eines Unternehmens so zu entwickeln und einzusetzen, dass ein möglichst profitables, langfristiges Überleben gesichert wird». Sie ist also für alle zugänglich und kann jede Organisation ermöglichen, gute Entscheidungen zu treffen und fatale Folgen zu vermeiden. Selbst in einem KMU oder einer kleinen Gemeinde muss strategisch gedacht und gehandelt werden.
BOOKS & REPORTS
Hier die Liste der Bücher und Publikationen von Interesse, auf die wir anlässlich unserer Recherchen der letzten zwei Wochen gestossen sind. Und auf dVPedia bietet die Rubrik dVLibrary mit ihrem neuen Look and Feel bereits 100 Titel mit Referenzen und einer Zusammenfassung an.
Wichtige Nachrichten der letzten Wochen
► LockBit down! – Wie bereits erwähnt, ist die Aktion gegen diese russischsprachige kriminelle Gruppe, die in weniger als drei Jahren mehr als 2300 Opfer forderte, darunter 30 Gesundheitseinrichtungen zwischen August 2023 und Februar 2024, eine gute Nachricht. Das Ergebnis monatelanger Arbeit der Strafverfolgungsbehörden und Nachrichtendienste, inkl. der Schweiz. Was kommt nun? Die Masse der gewonnenen Informationen und Beschlagnahmungen hätte eine rasche Wiederbelebung der Gang verhindern sollen. Das Beispiel von ALPHV/BLACKCAT, die im Dezember angeblich vom FBI aufgelöst wurde und nun erklärten, dass ihre selbst auferlegten Beschränkungen, Krankenhäuser und Atomkraftwerke nicht anzugreifen, nicht mehr gelten, hätte jedoch alle vorsichtig machen müssen. Denn LockBit soll bereits zurück sein. Wie wird die Gruppe einige Leute für ihre unnötig siegreiche und kontraproduktive Kommunikation zur Kasse bitten? Dies war ein taktischer Erfolg, aber aus strategischer Sicht bleibt die Lage unverändert und die Zukunft düster. Die Hoffnungen, die durch diese Aktion geweckt wurden, sind bereits gedämpft.
► Ist ChatGPT verrückt geworden? – Ja, laut ChatGPT selbst, die am 21. Februar anfing, Ergebnisse zu verbreiten, die von ihren Nutzern als «hallucinated garbage» bezeichnet wurden. Auf Anfrage antwortete ChatGPT später: «Die grössere Panne von ChatGPT wurde durch ein Problem im Backend-Server verursacht, was dazu führte, dass der Service für etwa 40 Minuten nicht verfügbar war». Hoffentlich wird der Aufruf von Gary Marcus erhört wird, der am 7. Februar schrieb: «Please, developers and military personnel, don’t let your chatbots grow up to generals». Die Versuchung, KI zu einem strategischen Vorteil zu machen, wird unweigerlich dazu führen, dass einige diese Warnungen nicht befolgen. In Bezug auf die Risiken wird es darum gehen, einen menschlichen KILL SWITCH im Mittelpunkt zu lassen. Wer kümmert sich in der Schweiz um diesen strategischen Aspekt?
► Digitale Souveränität – Alles deutet darauf hin, dass dieser Kampf noch lange, sehr lange nicht gewonnen ist. In der Schweiz bezeichnen Pessimisten die Entwicklung sogar als weitgehend verloren, insbesondere nach den jüngsten Ankündigungen der Armee, Microsoft 365 für die Planung von Wiederholungskursen und ausserdienstlichen Aktivitäten zu verwenden und dies während die Migration der Verwaltungseinheiten des Bundes in vollem Gange ist. Wir von digiVolution werden nicht aufgeben und auf diese Schlüsselfrage zurückkommen. In der Zwischenzeit möchten wir Sie auf eine bevorstehende Veröffentlichung von Heidi News aufmerksam machen: «Razia sur nos données», die mit dem Buch von Jean Christophe Schwaab «Pour une souveraineté numérique» verglichen werden kann (siehe die Rubrik Books & Reports).
► Superwahljahr und KI – Am Beispiel von SORA von OpenAI macht die KI täglich Fortschritte bei der Generierung von Inhalten, in diesem Fall sogar spektakulären. Dies ist ein Grund zur Sorge für die audiovisuelle Industrie und all jene, die um die demokratischen Prozesse im Jahr 2024 fürchten – ein Jahr mit vielen Wahlen und damit ein beliebtes Ziel für Desinformation.
Am 15. Februar stellte OpenAI Sora vor, ein generatives KI-Modell, das aus textbasierten Anweisungen realistische Videosequenzen erstellen kann.
Bitte registrieren Sie sich für dVPedia und unterstützen Sie damit seine Entwicklung zum Nutzen aller.
Bitte unterstützen Sie auch unsere Arbeit für die Sicherheit, Widerstandsfähigkeit und Souveränität der Schweiz mit Ihrer SPENDE.
Wir wünschen Ihnen viele lehrreiche Erkenntnisse mit den ausgewählten Artikeln und Links und sehen uns in zwei Wochen wieder.