Aufrufe
vor 4 Monaten

Cybersecurity 2020

  • Text
  • Cybersecurity
  • Februar
  • Malware
  • Mitarbeiter
  • Angriffe
  • Sicherheit
  • Schweizer
  • Cyber
  • Schweiz
  • Unternehmen

VBS-Chefin Viola Amherd

VBS-Chefin Viola Amherd weiht Cyber Defence Campus der ETH ein Bundesrätin Viola Amherd hat mit Armasuisse den Cyber Defence Campus (CYD) an der ETH Zürich eingeweiht. Das CYD soll eine Brücke zwischen Bund, Forschung und Wirtschaft schlagen und das Land künftig vor Bedrohungen im virtuellen Raum bewahren. Autor: Coen Kaat MARKET «Woran denken Sie, wenn Sie ‹Heugabel› hören?» Mit diesen Worten begrüsste der SRF-3-Moderator Stefan Flury die Gäste in der Semper Aula der ETH Zürich. «Ich denke bei der Heugabel an die Landesverteidigung.» Die Heugabel sei das erste Instrument gewesen, mit denen Schweizer Bauern ihr Land verteidigten, erzählte Flury. Im Laufe der Jahrhunderte entwickelte sich diese Heugabel immer weiter: Auf Umwegen wurden daraus etwa das Jagdflugzeug F/A-18 und Co. Der Cyberangriff auf die Ruag von 2016 zeigte jedoch, dass die Schweiz eine neue Heugabel braucht. Unbekannte waren damals in die Server des Rüstungskonzerns eingedrungen, um vertrauliche Daten zu stehlen. «Wir sind nicht nur technologisch fortschrittlicher geworden», nahm Bundesrätin Viola Amherd den Faden auf, «sondern auch verwundbarer.» Alle drei Standorte operativ Amherd ist Chefin des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport, kurz VBS. Für sie beinhaltet dies auch den Cyberraum der Schweiz. «Aber nur Papiere und Konzepte schreiben genügt nicht», sagte sie. «Wenn wir etwas bewirken wollen, brauchen wir auch die richtigen Fähigkeiten.» «Darum sind wir heute hier», sagte Amherd. Die neue Heugabel, um den Risiken und Bedrohungen im virtuellen Raum zu begegnen, ist das Cyber Defence Campus (CYD). Am 7. November wurde der dritte Standort an der ETH Zürich in Anwesenheit der VBS- Viola Amherd, Leiterin des Eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport, VBS. Chefin eingeweiht. Im September wurde bereits der Campus an der ETH in Lausanne eingeweiht. Die Leitung des CYD ist bei Armasuisse in Thun. «Diese Zusammenarbeit soll den Schutz im Cyberraum verbessern», sagte Amherd. Mit dem Campus soll die Zusammenarbeit zwischen Bund, Forschung und Wirtschaft intensiviert, institutionalisiert und vereinfacht werden. Die Schwerpunkte sollen dabei auf der Förderung des Technologie- und Innovationstransfers in den Bereichen Cybersecurity, Datenwissenschaft und künstlicher Intelligenz liegen. Zu schnell, zu wenig «Die Cyberabwehr stellt das VBS vor grössere Herausforderungen», sagte anschliessend Vincent Lenders, Direktor des CYD. Einerseits wegen des unvorstellbaren Tempos, mit dem die Digitalisierung in der Gesellschaft und auch in der Armee voranschreitet. Andererseits verfüge die Schweiz über relativ bescheidene Ressourcen im Vergleich zu anderen Akteuren im Cyberraum. «Deswegen sind neue Wege und koordinierte Ansätze gefordert, um die uns zur Verfügung stehenden Ressourcen möglichst effektiv zu nutzen», sagte er. Das CYD sei daher vor allem als Kollaborationsnetzwerk gedacht. In den Openlabs an der ETH sollen sich künftig das VBS, Studenten und die Wirtschaft offen über Cybersecurity austauschen. Ab 2020 sollen rund 10 Studenten pro Jahr die Möglichkeit haben, als Fellow im CYD ihre Master- oder Doktorarbeit zu absolvieren. Die Wirtschaft soll in Form von Public-Private-Partnerships mitforschen – auch in dem Bereich sollen 2020 die ersten konkreten Projekte gestartet werden. Andreas Häberli, CTO von Dormakaba, begrüsste den Schritt und präsentierte die Sicht der Industrie. «Die Schweizer Industrie hat zwar die Zeichen der Zeit verstanden, dennoch braucht sie Unterstützung», sagte Häberli. «Wir sind darum sehr froh, dass der Bund seiner Verantwortung gerecht wird und in Zusammenarbeit mit den beiden ETH daran arbeitet, die Schweiz abzusichern. Wir nehmen gleichzeitig gerne den Auftrag an, die Produkte und Dienstleistungen anzubieten, die zur Sicherheit der Schweiz und der Bevölkerung beitragen.» Armasuisse schaffte gemäss Lenders 13 neue Stellen für den CYD, von denen 11 bereits besetzt sind. Bis Ende 2020 will Lenders Platz für 60 Cyberexperten geschaffen haben. Zu einem späteren Zeitpunkt soll der Campus auch die internationale Kooperation stärken. Den vollständigen Artikel finden Sie online. www.it-markt.ch 11

Das A und O einer automatisierten, orchestrierten Security-Lösung MARKET Zahllose Security-Tools und tausende Event-Meldungen lähmen die Leistungsfähigkeit der Security-Teams. Threat Response, kombiniert mit einer SOAR-Plattform, eine automatisierte Anreicherung von Informationen samt Orchestrierung zur Erhöhung der Sicherheit, ist die Lösung für eine wirksame Abwehr. Die meisten der aktuellen, immer raffinierteren Cyberbedrohungen können durch geläufige Heuristiken, Reputation oder Signaturen nur noch selten aufgespürt werden. Umso wichtiger ist es, Infrastruktur und Daten durch sich kontinuierlich verbessernde Advanced-Threat-Protection-Lösungen mit holistischen Sicherheitsansätzen zu sichern. Nicht nur die Sensibilisierung der Mitarbeitenden ist ein steter Prozess. Auch das Abwehrverhalten der Systeme muss ständig der sich ändernden Bedrohungslage angepasst werden. Im stetigen Kampf gegen Cyberbedrohungen müssen Sicherheitsteams die richtigen Werkzeuge zur Abwehr von Angriffen im Repertoire haben. Automatisierung und Orchestrierung – das A und O Der Einsatz einer SOAR-Plattform (Security Orchestration, Automation and Response) unterstützt Security-Teams, die eingesetzten Sicherheitstools zu verbessern und so Ressourcen effizient einzusetzen. SOAR lässt sich auf Produkte und Dienstleistungen anwenden, die helfen, Events zu priorisieren, standardisieren und automatisieren. Die wichtigsten Fähigkeiten von SOAR-Lösungen sind: ∙ Bedrohungs- und Schwachstellenmanagement: standardisierte Workflows, Monitoring und Reporting ∙ Reaktion auf Sicherheitsvorfälle: Planung, Ablauf, Nachverfolgung und Koordination einer Reaktion auf einen Vorfall. ∙ Automatisierung von Sicherheitsoperationen: Automatisierung und Orchestrierung von Abläufen, Prozessen, Richtlinienumsetzung sowie dem Reporting. Threat Response – IT-Sicherheit automatisiert Die Orchestrierung der Sicherheitsanwendungen und Prozesse, die automatisierte Abwicklung mittels lernender Algorithmen sowie die organisierte Bewältigung der Folgen einer Bedrohung sind die Schlüsselfaktoren. SOAR ist nicht nur ein Mechanismus zur Integration von Sicherheitswerkzeugen. Es ist eine Kombination aus kompatiblen Programmen, die es einem Unternehmen ermöglicht, verschiedene Daten zu korrelieren, weiter anzureichern und erste automatisierte Rückschlüsse zu ziehen. Dies ermöglicht es, schneller auf Bedrohungen zu reagieren und sofort teil- oder vollautomatisierte Aktionen auszulösen. Dabei entfällt ein grosser Teil der manuellen Aufarbeitung, da automatisch Zusammenhänge ermittelt werden und entschieden wird, wie mit der Bedrohung umzugehen ist. Benutzer, Hosts und schadhafte E-Mail-Anhänge können automatisch beschränkt oder direkt in Quarantäne genommen werden. Mehrwert an Sicherheit und Wissen Sowohl SIEM-Lösungen als auch SOAR-Produkte aggregieren Daten aus mehreren Quellen. SOAR-Dienste integrieren sich allerdings in eine breitere Palette interner und externer Security Tools. Diese modulare Sicherheitsplattform ist ein Mehrwert an Sicherheit und Wissen, der bereits die Erfassung und Analyse aller vernetzten Systeme und Protokolle mit sich bringt. Transparenz, die permanente Überwachung, Echtzeit-Erkennung, Incident Response und Forensik sowie fortlaufend angepasste Präventionsmassnahmen bieten grösstmöglichen Schutz, um laufende Systeme auch im Angriffsfall aufrechtzuerhalten und Produktionen abzusichern. In Kombination mit der kontinuierlichen Weiterbildung der Security-Mitarbeiter erhalten Firmen so ein effektives und kosteneffizientes Sicherheits paket für einen umfassenden Schutz des Unternehmens. Der Autor Andreas Renold, Manager Cyber Defence Center, Netcloud 12

Archiv