Langfristiges Denken ist entscheidend, um die kritische Infrastruktur Großbritanniens zu sichern

Cyber ​​wurde von der britischen Regierung neben dem Terrorismus als Tier-One-Bedrohung identifiziert, und Cyber-Kriminalität kostet britische Unternehmen jedes Jahr enorme Geldsummen – und das ist nur das Cyber-Verbrechen, von dem wir wissen, weil es weitestgehend unterberichtet wird.

Regierung und kritische nationale Infrastruktur (CNI) bleiben wichtige Ziele für die Banden der organisierten Kriminalität, die einen großen Teil der Cyberkriminalität betreiben, sowie für feindliche Nationalstaaten, obwohl diese seltener sind. Manchmal lagern sie diese Art von „Arbeit“ jedoch an kriminelle Banden aus.

Cyber-Kriegsführung (wie wir Angriffe auf CNI durchaus annehmen können) könnte also in der Tat nicht nur in den Händen feindlicher Nationen liegen, sondern auch im kriminellen Element dieser feindlichen Nationen oder in der Tat anderer Nationen.

Die Welt hat tatsächlich mehrmals gesehen, was passiert, wenn sie erfolgreich sind (denken Sie an das dreimal ausgefallene ukrainische Stromnetz und die Deaktivierung von Unternehmen und des NHS durch WannaCry und NotPetya). Aber ist unsere Sicherheitsführung genug entwickelt, um mit dieser anhaltenden und sich entwickelnden Bedrohung fertig zu werden?

“Die größte Bedrohung für die Sicherheit ist heute der allgemeine Mangel an Überzeugung, dass eine Bedrohung besteht” – das sagte Lord Radcliffe 1962 in einem Sicherheitsbericht.

Um dieser Tier-One-Bedrohung zu begegnen, muss im Herzen der Regierung ein echtes Verständnis vorhanden sein – es ist nun einige Jahre her, seit das National Audit Office (NAO) das mangelnde Verständnis und die mangelnde Führung in Bezug auf Informationssicherheit kritisiert hat.

Die Anzahl der fernverwalteten oder webfähigen Systeme wächst von Jahr zu Jahr, und zu Recht muss unser CNI von der verbesserten Verwaltbarkeit und den Kosteneinsparungen profitieren, die diese neuen Arbeitsmethoden bieten.

Lesen Sie auch  Citizen Science-Projekt identifiziert 1.701 Asteroidenspuren in Hubble-Bildern

Gleichzeitig hält die Eile, zahlreiche Legacy-Systeme miteinander zu verbinden, unvermindert an, sodass Systeme, die nie für die Internetverbindung konzipiert wurden, genau das sind.

Die Verbindung von OT- und Legacy-Systemen mit dem Internet macht sie zu einem „legitimen“ Ziel für Nationalstaaten, die offensive Angriffsfähigkeiten einsetzen, sowie für Kriminelle und Terroristen. Sie machen keine Unterscheidungen aufgrund eines moralischen oder ethischen Kodex – sie suchen ein Ergebnis.

Wenn wir also weiterhin alles in unserem CNI webfähig machen, ist es verzeihlich, dass wir alle möglichen Maßnahmen ergriffen haben, um ihre Sicherheit und Ausfallsicherheit zu gewährleisten.

Noch im Jahr 2017 stellten wir fest, dass mehr als ein Drittel der Infrastrukturorganisationen in Großbritannien die von der britischen Regierung herausgegebenen grundlegenden Cybersicherheitsstandards, die so genannten, nicht erfüllt haben 10 Schritte zur Cybersicherheit.

Es kann also kaum Zweifel geben, dass es an langfristigem Denken in diesem Bereich mangelt und wie ein Ansatz aussieht, der dem ähnelt: „Wenn es nicht kaputt ist, beheben Sie es nicht“.

Mit anderen Worten, wenn es noch funktioniert, wissen wir, dass es möglicherweise nicht sicher ist, aber wir werden keinen Aufwand betreiben, um es zu ersetzen, wenn es noch funktioniert. Dies liegt daran, dass sich das Patchen als schwierig oder kostspielig erweisen kann und möglicherweise ein Eingreifen des Lieferanten erforderlich ist. Das Betriebssystem, auf dem es erstellt wurde, wird möglicherweise nicht mehr mit Sicherheitspatches unterstützt, und die Kosten für Wartung oder Austausch wurden nicht in die Lebenszykluskosten einbezogen.

Kombinieren Sie dies mit der Ungleichheit, die jetzt das Konzept des CNI umgibt, und dies bringt Großbritannien in eine sehr prekäre Lage. CNI ist jetzt eine lose Sammlung von öffentlich und Einrichtungen oder Organisationen in Privatbesitz, die sich möglicherweise nicht einmal im Inland befinden.

Lesen Sie auch  Ankündigungen von Xbox, Bethesda, Square Enix und mehr

Es gibt nur so lange, bis Sie Ihren Kopf in den Sand stecken können. Die strategische Landschaft des Vereinigten Königreichs wird von denselben Personen bestimmt, die es gewohnt sind, Fünfjahresstrategien für eine Amtszeit von fünf Jahren zu schreiben. Die Cybersicherheit funktioniert jedoch nicht in Fünfjahreszyklen. Cyber ​​funktioniert heute und es kann unmöglich sein, über echte Belastbarkeit zu sprechen, wenn dies nicht als Tatsache akzeptiert wird.

Eine agile, iterative und proaktive Reaktion ist erforderlich. Das Warten von sechs Jahren auf die Aktualisierung Ihrer Cyber-Strategie untermauert lediglich die Beobachtungen der NAO, dass die Regierung die Bedrohung nicht vollständig erfasst.

Das mag wahr sein oder auch nicht, aber was wahr ist, ist, dass Träume davon, mit der britischen Cybersicherheit an vorderster Front zu stehen, genau das bleiben werden, bis wir real werden, Strategien zu entwickeln, die einige der schwierigeren und unangenehmeren Realitäten unserer Arbeit angehen benimm dich tatsächlich und überprüfe sie regelmäßig.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.