In einem Beitrag für das Wall Street Journal (lokale Kopie) hat Tom Bossert, der aktuelle Heimatschutzberater von US-Präsident Trump Nord-Korea als Urheber der WannaCry-Malware-Kampagne beschuldigt. Er stützt sich dabei eigenen Aussagen zufolge auf Geheimdiensterkenntnisse und Analysen anderer Staaten und Unternehmen: We do not make this allegation lightly. It is based on evidence. We are not alone with our findings, either. Other governments and private companies agree. … →
Ein Vertreter von Microsoft hat auf dem diesjährigen Internet Governance Forum in Genf den, bereits im Frühjahr eingebrachten Vorschlag einer digitalen Genfer Konvention bekräftigt. Der Vorstoß des Unternehmens beruht im Kern auf der Selbstverpflichtung von Staaten sich nicht am „Wettrennen“ um Sicherheitslücken zu beteiligen um diese für eigene Zwecke zu nutzen, sondern im Sinne der Verbesserung der globalen IT-Sicherheit diese zur Behebung zu melden. Letztlich sollen damit Vorfälle wie die massiv schädigenden Malware-Wellen WannaCry und NotPetya eingedämmt werden, die beide auf Sicherheitslücke EternalBlue aus dem „Giftschrank“ der NSA basierten. … →
In der Washington Post ist unlängst ein sehr lesenswerter Bericht erschienen, der die Cyber-Operationen des US-Militärs im Kampf gegen den IS analysiert und Vertreter des US-Militärs zititiert. Von diesen werden die Einsätze als voller Erfolg und die enge Verbindung von Cyber-Ops mit den konventionellen Strategien als zukunftsweisend für folgende Militäreinsätze bewertet. Laut den Empfehlung der Militärexperten soll das US Cybercommand, wie bereits durch Präsident Trump angeordnet, weiter und stärker als eigenständige militärische Einheit umorganisiert werden um agil für spezielle und sensible Operationen ohne die enge organisatorische Verzahnung mit der NSA eingesetzt werden zu können. … →
Tim Maurer, Wissenschaftler am Carnegie Endowment for International Peace und Co-Direktor der Cyber Policy Initiative war unlängst in Berlin Gast der Stiftung Neue Verantwortung und hat dort ein Interview über das Thema der internationalen Verhandlungen zu Cyber-Normen geführt. Dabei ging es neben dem Stand der internationalen Debatten und deren Schwierigkeiten auch um militärische Cyber-Operationen im Allgemeinen sowie die qualitativen Unterschiede zu konventionellen Waffen und die Frage wie und warum dies auch die militärischen Strategien und die Landschaft der Akteure verändert oder verändern kann. … →
Das IT-Sicherheitsunternehmen FireEye hat vor wenigen Tagen eine Kurzanalyse einer neuer Schadsoftware (lokale Kopie) veröffentlicht, die – wie seinerzeit u.a. auch Stuxnet – spezielle Industrie-Steuerungssysteme angreift und manipuliert. Die Malware namens TRITON (zum Teil auch als TRISIS bezeichnet) greift gezielt die Steuerungssoftware in Geräten des Unternehmens Schneider Electric’s Triconex Safety Instrumented System (SIS) an. Entsprechende Geräte werden in aller Regel als Überwachungs- und „Failsafe-Systeme“ eingesetzt, die in industriellen Anlagen spezielle Parameter überwachen und im Fehlerfall reagieren indem Abläufe gezielt und sicher abgeschalten oder in einen sicheren Zustand gebracht werden. … →
Es war seit langem an der Zeit das Design dieser Seite hier auf einen technisch modernen Stand und ein entsprechendes Aussehen zu bringen. In erster Linie geht es mit dem neuen Design aber darum endlich responsive zu sein sodass die Seite auf den unterschiedlichsten Endegeräten gut funktioniert. An der inhaltlichen Struktur hat sich nichts geändert… und auch der Content wird in den kommenden Wochen wieder zunehmen. Hinweise zu technischen Probleme mit der Seite werden im übrigen gern entgegen genommen. … →
In den USA wurde am vergangenen Dienstag durch Präsident Trump ein Gesetz unterzeichnet, dass den aktuellen Verteidigungshaushalt auf 700 Milliarden Dollar aufstocken soll (Q: AP News / lokale Kopie). Dem weißen Haus zufolge geht es mit dem Gesetz darum, zum einen das Wahlkampfversprechen eines gestärkten Militärs einzulösen, zum anderen stehen die Mehrausgaben im Kontext der zunehmenden nuklearen Bedrohung durch Nord-Korea. Das Gesetz muss jedoch noch durch den Kongress bestätigt werden, der mit einer Zustimmung auch erneut die Forderung nach einer Cybersecurity Strategie unterstreicht. … →
Wie heise.de und andere News-Seiten heute berichten, plant die US-Army Cyber-Kräfte auch direkt „im Feld“ einzusetzen. Dabei beziehen sich die Berichte auf ein Interview mit Colonel Robert Ryan (3rd Brigade Combat Team der 25. Infanterie-Division der US Army), in dem dieser über entsprechende Pläne und langjährige Übungen spricht. Dabei soll es den Angaben zufolge darum gehen die eigenen Kommunikationssysteme zu schützen und im Gegenzug gegnerische Systeme zu stören oder zu manipulieren. … →
Aus Kapazitätsgründen mal wieder „nur“ ein Lesetipp, allerdings mit einem wirklich interessanten Thema. Niels Nagelhus Schia vom Norwegian Institute of International Affairs (NUPI) schreibt in einem Beitrag für das Third World Quarterly über die Herausforderungen, die sich für Schwellen- und Entwicklungsländer auf dem Weg ins „Cyberzeitalter“ ergeben, insbesondere mit Blick auf die Abhängigkeiten von IT und den Notwendigkeiten angemessene Schutzmaßnahmen und passende institutionelle Organisationen aufzubauen. Aus dem Abstract:
(..) the rapid pace of [the digitalisation] implies that digital technologies are being put to use before good, functional regulatory mechanisms have been developed and installed. … →
Anfang November hat die NATO beschlossen Cyber-Wirkmittel oder „Cyberwaffen“ (was bislang keine gültige internationale Definition ist) in Zukunft intensiver in die Planungen einzubeziehen und dafür unter anderem eigene Kommando-Strukturen zu schaffen (Youtube-Link zur Pressekonferenz mit NATO-Generalsekretär Stoltenberg) die auf nationale Cyber-Kapazitäten zurück greifen soll.
Dieser Schritt orientiert sich aus Sicht einiger NATO-Experten wie Thomas E. Ricks (Q: Foreignpolicy.com / lokal Kopie) in erster Linie an dem aggressiven Verhaltens Russland Cyberspace – auch wenn vieles davon bisher nicht sicher als aktiv von staatlicher Seite aus initiiert oder gelenkt belegbar ist (soweit es öffentliche Informationen betrifft). … →
