Aufrufe
vor 1 Jahr

IT for Gov 2019

SECURITY « Ich will dazu beitragen, dass Chancen genutzt werden » Eine reine Risikosicht bei der Cybersicherheit ist zu eingeschränkt. Wir sollten alle Verantwortung auf dem Gebiet übernehmen. Denn die Digitalisierung bietet auch Chancen, und ich will dazu beitragen, dass diese genutzt werden. Die Cybersicherheit des Bundes benötigt Fokussierung und Koordination, um mit den vorhandenen Mitteln die grösstmögliche Wirkung zu erzielen und eine stabile Basis für den Ausbau zukünftig benötigter Fähigkeiten zu bieten. In einem ersten Schritt geht es daher darum, mir einen Überblick über die Fähigkeiten, Chancen und Risiken zu verschaffen, um die strategische Ausrichtung zu definieren und Prioritäten festzulegen. Dazu dienen Treffen mit internen Stellen sowie mit Vertretern von Kantonen, Verbänden und Firmen, um deren Ideen und Herausforderungen aufzunehmen. Des Weiteren verfolge ich die aktuelle Lage und deren Entwicklung: Ich informiere mich zum Beispiel bei der Melde- und Analysestelle Informationssicherung (Melani) über die Bedrohungslage. In der Bundesverwaltung gibt es die Schwerpunkte Cyber- Strafverfolgung im Eidgenössischen Justiz- und Polizeidepartement (EJPD), die Cyber-Defense im Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) und die Cybersicherheit im Eidgenössischen Finanzdepartement (EFD). Ausserdem verfügen noch weitere Departemente über fachspezifische Fähigkeiten. Das Kompetenzzentrum für Cybersicherheit, das ich leite, kümmert sich um Sicherheitsfragen im Cyberraum, die Umsetzung der Nationalen Strategie zum Schutz der Schweiz vor Cyberrisiken (NCS) und das Etablieren und Koordinieren von Querschnittsprozessen innerhalb der Bundesverwaltung. Des Weiteren fungiert das Zentrum als zentrale Anlaufstelle und als Informationsdrehscheibe zur aktuellen Lage und zu möglichen Entwicklungen für Bildung, Wirtschaft und Gesellschaft. Es liefert Strategien zuhanden der Politik, die den Standort Schweiz fördern. Grafik: Golden Sikorka / Shutterstock.com Der Autor Florian Schütz, Delegierter des Bundes für Cybersicherheit, Leiter des Kompetenzzentrums für Cybersicherheit Eckpfeiler der Cybersicherheit Die Schweiz ist ein technologisch führender Innovationsstandort, zum Beispiel dank der Eidgenössischen Technischen Hochschulen. Das sollten wir nutzen, um die Infrastruktur der Schweiz sicherer zu machen und die Firmen beim Grundschutz zu entlasten. Gefragt ist zudem ein effizientes Cyber-Risikomanagement: Risiken einzugehen ist in Ordnung, der Risikoappetit muss aber mit den Erfolgsaussichten abgestimmt sein. Durch das Transparentmachen von Cyberrisiken kann Innovation gefördert werden. Um im internationalen Wettbewerb nicht abgehängt zu werden, bedarf es top ausgebildeter Leute. Das Schweizer Bildungssystem eignet sich, um einerseits diese Talente selbst auszubilden, andererseits ermöglicht es auch, international generiertes Wissen in die Schweiz zu bringen. Teile des Lebens verlagern sich in den Cyberraum. Dabei ändert sich vor allem das Medium, die Grundlagen des Zusammenlebens ändern sich nicht. Beim Onlinebetrug etwa handelt es sich um eine Straftat, die das Internet als Tatmittel nutzt, nicht um eine neue Deliktform. Es ist wichtig, Normen und Werte durch die Schaffung von internationalen Standards im Cyberraum abzubilden. Cybersicherheit ist nur kosteneffizient, wenn sie extrem skalierbar ist. Es braucht daher eine agile Organisation mit klaren Aufgaben, Kompetenzen und Verantwortung, eine gute Fehlerkultur sowie einen hohen Automatisierungsgrad. In der Bundesverwaltung bestehen schon gute Ansätze. Diese müssen nun konsequent weiter ausgebaut werden. Eine sichere, digitale Schweiz Eine rasche Digitalisierung bedeutet sich stetig ändernde Anforderungen an die Cybersicherheit. Dazu muss jeder seinen Beitrag leisten. Transparenz und die Einhaltung ethischer Grundsätze erlauben uns allen, nicht nur Risiken zu sehen, sondern auch die Chancen der Digitalisierung zu nutzen. Dazu will ich beitragen. 14

Cyberangriffe auf Behörden: Spionage, Kriegsführung, Fake News Grafik: erhui1979 / iStock.com SECURITY Cyberkriminalität wird immer innovativer und rücksichtsloser. Daher müssen Behörden bei ihren Sicherheitsstrategien über herkömmliche Methoden hinausgehen, um Cyber-Spionage zu vermeiden und die hochsensitiven, vertraulichen Daten sowie wichtige Infrastrukturen zu schützen. Erst kürzlich haben unsere Forscher einen gezielten Angriff auf Beamte staatlicher Finanzbehörden sowie Vertreter mehrerer Botschaften in Europa entdeckt. Die Angreifer nutzten einen infizierten Anhang, der als geheimes US-Dokument «Military Financing Program» getarnt war. Das Attachement machte es möglich, die verbreitete Fernzugriffs- und Desktop-Sharing- Software Teamviewer zu missbrauchen und damit die volle Kontrolle über den infizierten Computer zu erlangen. Das Beispiel zeigt, wie gefährdet und verletzlich Behörden sind. Die Autoren Sonja Meindl, Country Manager Schweiz & Österreich, Check Point Software Technologies Marco Pierro, Country Manager Schweiz, Arrow ECS Internet Security DAS SOLLTEN BEHÖRDEN TUN • Blockieren von APT- und Zero-Day-Angriffen: Integrierte, vielschichtige Sicherheitslösungen, mit der Regierungsinstitutionen mehrere Angriffsvektoren gleichzeitig erkennen, abwehren und auf diese reagieren können. • Kontinuierliche Umgebungsüberwachung und -diagnose: Vereinfachung der Ereignisuntersuchung über ein konsolidiertes Management, um Echtzeit-Einblicke in wichtige Sicherheitsereignisse zu erhalten. • Sichern von Informationen auf mehreren Geräten: Integrierte Sicherheitslösung, die eine einzige Sicherheitsarchitektur für mobile und endgerätebasierte Systeme sowie das Netzwerk bietet. • Bedrohungsabwehr in kritischen Infrastrukturen: Nutzung aller Threat-Prevention-Funktionen, einschliesslich Firewall, IPS, Anti-Malware und Sandboxing zur Erkennung und Vermeidung eingehender Bedrohungen in SCADA- Netzwerken. • Erweiterte Vorfallserkennung und -reaktion: Effektive Priorisierung von Ereignissen, damit Behörden sich auf diejenigen konzentrieren können, die relevant sind. Staatlich gelenkte Cyberangriffe Es kommt hinzu, dass Behörden nicht nur im Visier normaler Hacker sind, sondern die Zahl staatlich gelenkter Cyberangriffe laufend zunimmt. In der Methodik unterscheiden sich die Attacken kaum, aber die Motivation ist eine ganz andere: Während bei normalen Cyberkriminellen der monetäre Aspekt im Vordergrund steht, haben Staaten natürlich ganz andere Beweggründe, sich den Cyberraum zunutze zu machen: Spionage, Kriegsführung, Verbreitung von Fake News, Beeinflussung oder sogar Fälschung von Abstimmungen und Wahlen ... die Liste liesse sich beliebig fortsetzen. Abwehr von Cyber-Spionage Eine der grössten Bedrohungen für Behörden jeder Grösse ist die Cyber-Spionage. Um Angreifern einen Schritt voraus zu sein, benötigen Institutionen eine mehrschichtige Präventionsstrategie. Sie sollte proaktiven Schutz – mit dem Bedrohungen unterbunden werden, bevor sie Benutzer erreichen – zusammen mit moderner Exploit-Erkennung auf CPU-Ebene kombinieren, um auch die verstecktesten Bedrohungen aufzudecken. Schutz kritischer Infrastrukturen Regierungsinstitutionen tragen auch die Verantwortung für den Schutz ihrer lokalen, kritischen Infrastruktur auf Gemeinde-, Kantons- oder nationaler Ebene sowie für die effektive Abwehr von Bedrohungen. Dies beinhaltet die Bereitstellung von Sicherheitsplattformen in IT- und OT(Operational Technology)-Netzwerken zur Schaffung einer einheitlichen und durchgängigen Sicherheitsarchitektur. Damit werden kritische Ressourcen vor Bedrohungen geschützt. IT- sollen von OT-Netzwerken separiert werden, weil diese nicht so häufig aktualisiert oder gepatcht werden und deshalb nicht dasselbe Sicherheitsniveau aufweisen. 15

Archiv