Experten für Cybersicherheit warnen vor Gefahren durch Russland, China und darüber hinaus

Ein Cybersicherheits-Talkfest am Donnerstagabend in Washington, DC, hat möglicherweise dazu geführt, dass die Teilnehmer die Getränke brauchten, die anschließend beim Empfang serviert wurden.

„Wir treten tatsächlich in eine der vielleicht gefährlichsten Zeiten ein, die wir im Cyberbereich erlebt haben“, sagte Dmitri Alperovitch, Mitbegründer und Vorsitzender des Silverado Policy Accelerator(Öffnet in einem neuen Fenster) Denkfabrik.

Sprechen bei einem Event veranstaltet von Axios(Öffnet in einem neuen Fenster) und von Silverado und Google gesponsert, führte Alperovitch zwei Gründe für Bedenken hinsichtlich der Cybersicherheit an.

Der eine ist der russische Präsident Wladimir Putin, der die unprovozierte Invasion seines Landes in der Ukraine eskaliert, indem er Teile dieses Landes annektiert – einschließlich Gebieten, in denen sich russische Truppen den vorrückenden ukrainischen Soldaten ergeben haben.

„In gewisser Weise verbrennt Putin metaphorisch die Boote“, sagte Alperovitch und deutete an, dass dies die Chancen erhöht, dass Putin auf die anhaltende westliche Hilfe für die Ukraine mit Vergeltungs-Cyberangriffen reagiert.

Das andere geschah am Freitag in DC, als Präsident Biden weitreichende Beschränkungen für den Verkauf fortschrittlicher Halbleiterhardware an chinesische Firmen ankündigte.

„Wir führen effektiv massive Exportkontrollen gegen China ein“, sagte Alperovitch. Aber während er die Isolierung des chinesischen Technologiesektors unterstützt, warnte er davor, dass dieser Schritt auch zu digitalen Vergeltungsmaßnahmen durch China führen könnte.

Seine Kollegin Heather Adkins, Googles Vizepräsidentin für Sicherheitstechnik, konterte mit vorsichtigem Optimismus.

„Ich denke, viele Unternehmen sind viel besser informiert“, sagte sie und zitierte harte Lehren aus Ransomware-Angriffen und Kryptowährungsüberfällen. „Für sie ist es viel realer.“

Adkins betonte solche Fortschritte in der Widerstandsfähigkeit als Cloud-Dienste, die eine schnellere Wiederherstellung von Apps und Daten ermöglichen. „Die Fähigkeit, sich von Angriffen zu erholen, ist genauso wichtig wie die Fähigkeit, sie zu verhindern“, sagte sie. „Denn egal was passiert, wir werden alle gehackt.“

Eine Dokumentarserie, die vor dem Moderator gezeigt wird Chris Frates(Öffnet in einem neuen Fenster) interviewte Adkins und Alperovitch machte diesen Punkt für sie deutlich. Die erste Folge der von Google produzierten Serie Google hacken(Öffnet in einem neuen Fenster) behandelt, wie der Technologieriese darauf reagierte ein chinesischer Hack seiner Systeme(Öffnet in einem neuen Fenster) im Jahr 2009 mit prominenten Auftritten von Adkins und Alperovitch.

Am Ende des Panels äußerte sich Adkins zuversichtlich, dass wir „aus diesem Problem herauskommen können, bei dem Sie Malware auf Ihren Computer bekommen und plötzlich Ihr ganzes Leben kapern“.

Alperovitch blieb pessimistisch. „Wir stehen einem empfindungsfähigen Gegner gegenüber“, sagte er. „So wie wir Kriminalität niemals lösen werden, werden wir Cyberkriminalität niemals lösen.“

Identifizieren, was am meisten gefährdet ist

Wie also kann Washington diese Risiken reduzieren? Die Axios-Veranstaltung begann damit, dass der Cybersicherheitsreporter Sam Sabin die technische Sicherheitsberaterin des Nationalen Sicherheitsrats, Anne Neuberger, über die Agenda der Biden-Regierung befragte.

Neuberger sagte, dass die Regierung seit dem Ransomware-Angriff auf Colonial Pipeline im vergangenen Frühjahr einen sektorweisen Ansatz verfolgt habe, um die am stärksten gefährdeten Infrastrukturen zu identifizieren und Mindeststandards für die Verteidigung zu erhöhen.

„Das Ziel besteht darin, die gesamte kritische Infrastruktur zu untersuchen und sicherzustellen, dass sie nicht gestört werden kann, weder durch einen Nationalstaat noch durch Kriminelle“, sagte sie.

Aber selbst nach solchen öffentlichen Debakeln wie dem Colonial-Hack, der etwa 5.500 Meilen Pipeline offline nahm, sagte Neuberger, dass einige Führungskräfte der Branche überzeugt werden müssten, was das Weiße Haus in geheimen Briefings anbot, in denen sie den Kontext teilten, den sie in ihren Büros nicht sehen konnten.

Der nächste Schritt der Regierung wird sich auf die Kunden konzentrieren: Als das Weiße Haus Dienstag angekündigt(Öffnet in einem neuen Fenster)es wird ein entwickeln Energie Stern(Öffnet in einem neuen Fenster)-Cybersicherheitsetikett, damit Käufer wissen, dass sie nach dieser Zertifizierung suchen müssen.

Eine weitere Sicherheitsverschiebung naht bei der Federal Communications Commission, die eine Verfügung ausarbeitet, um US-Käufe von Hardware der chinesischen Firmen Huawei und ZTE zu verbieten.

Neuberger sagte, dass chinesische Gesetze die USA zu diesem Schritt verpflichteten, um die Privatsphäre amerikanischer Bürger zu schützen: „Wir kennen die Vorschriften in China, die von den Unternehmen verlangen, Daten auf Anfrage bereitzustellen.“ (Nein, TikTok kam in dieser Diskussion nicht vor.)

Eine ihrer Vorgängerinnen in früheren republikanischen Regierungen lobte diese Bemühungen im Abschlussvortrag des Abends vorsichtig. Dreieinigkeit Cyber(Öffnet in einem neuen Fenster) Präsident Tom Bossert, ein Berater für innere Sicherheit unter den Präsidenten George W. Bush und Donald Trump, sagte Sabin, dass das derzeitige Weiße Haus, das öffentlich über diese Risiken spricht, eine willkommene Abwechslung darstellt.

Aber, fügte er hinzu, die Verwaltung sollte der Anpassung an die gewonnenen Erkenntnisse Vorrang einräumen, anstatt an einem angekündigten Plan festzuhalten: „Ich möchte, dass sie bereit sind, gescheiterte Versuche schnell aufzugeben.“

(Offenlegung(Öffnet in einem neuen Fenster): Google hat ein Foto, das ich auf einer Sicherheitskonferenz aufgenommen habe, für die Aufnahme in die Dokumentation „Hacking Google“ lizenziert.)