Connect with us

Deutsch

Der Bau von Cyber-Radarsystemen könnte indopazifische Nationen und ihre Verbündeten alarmieren

Published

on

Keith Alexander vor dem Geheimdienstausschuss des US-Senats im Jahr 2017

Bild: Getty Images

Laut dem pensionierten General Keith Alexander, dem ehemaligen Chef der US-amerikanischen National Security Agency (NSA) und des US-Cyberkommandos, müssen russische Ransomware-Betreiber alarmiert werden und haben echte Konsequenzen.

„Im Moment kommen die Ransomware-Leute, hauptsächlich in Russland, ziemlich umsonst davon. Sie haben nur sehr begrenzte Nachteile“, sagte Alexander letzte Woche bei einem Seminar im International Cyber ​​Policy Center des Australian Strategic Policy Institute.

“Wir müssen zuschreiben, wer es tut, und sie dazu bringen, einen Preis zu zahlen.”

Wir rufen Cybercrime-Gruppen wie REvil und DarkSide auf, aber wir müssen mehr tun, sagte er.

“Stellen Sie sich vor, wir würden Anklage erheben und ihr Bild aufhängen und sagen: ‘Das ist der Typ, und wenn wir können, werden wir Sie verhaften. Sie können Russland nicht verlassen. Sie müssen für den Rest des Jahres dort bleiben.” dein Leben’.”

Alexander hat immer am hawkischen Ende des Cyber-Spektrums gesessen.

Im Jahr 2013 wiederholte er die Beschreibung des damaligen McAfee-Vizepräsidenten Dmitri Alperovitch von Cyberkriminalität und Cyberspionage als den größten Reichtumstransfer der Geschichte – und vergaß vielleicht für einen Moment die riesigen Imperien der europäischen Kolonialmächte.

Jetzt weist er auf die Bedeutung der internationalen Zusammenarbeit gegen die Cyberkräfte der Nationalstaaten und deren Marionetten hin.

“All die Angriffe, die dort stattfinden [in Australia], Hier [in the US], in Europa ist der Diebstahl geistigen Eigentums etwas, dem wir gemeinsam vorgehen müssen”, sagte er.

Alexander beschrieb die Rede des chinesischen Präsidenten Xi Jinping vom 1. Juli als „einen Spießrutenlauf, der sagte, es würde Blutvergießen und Kopfhauen geben“. Wenn der Westen China über Taiwan oder das Südchinesische Meer drängt, „gibt es keine Grenzen, wohin sie gehen werden“.

“Ich denke, wir müssen diese rote Linie setzen, und wir müssen zusammenarbeiten, um dies zu erreichen.”

Diese Zusammenarbeit müsse auf den privaten Sektor ausgedehnt werden, sagte er.

Die Reaktion auf Vorfälle ist keine Abwehrmaßnahme

„Ich denke, das größte Problem, mit dem ich in der Regierung konfrontiert war und dem wir heute gegenüberstehen, ist, dass Regierungen – nicht nur unsere, sondern auch Ihre – keine Angriffe auf den privaten Sektor sehen können. Doch die Regierung ist dafür verantwortlich, den privaten Sektor zu verteidigen Sektor”, sagte Alexander.

„Wie wollen Sie das verteidigen, was Sie nicht sehen können? Die Reaktion auf Vorfälle ist keine Verteidigungsmaßnahme. Das ist, nachdem alles Schlimme passiert ist.“

Der Angriff auf die Lieferkette von SolarWinds ist ein Paradebeispiel dafür. Die Regierung erfuhr davon erst im Nachhinein.

“Jetzt drängen die Leute auf die Regierung: ‘Hey, warum wusstest du es nicht?’ Und die Antwort ist, weil die Regierung weder die Autorität noch die Fähigkeit hat, alle Angriffe auf kritische Infrastrukturen zu sehen”, sagte Alexander.

“Wir brauchen … ich nenne es einen Ereignisgenerator, der Ereignisse anzeigt, die Unternehmen mit Netzwerkgeschwindigkeit treffen, die anonymisiert, in die Cloud verschoben und ein Radarbild erstellt werden können, damit Sie jetzt alle sehen können Unternehmen, bei denen diese Art von Ereignissen ankommt.”

Natürlich war das Gespräch gespickt mit Begriffen wie „Behavioural Analytics“, „Expertensystem“, „Machine Learning“ und „Künstliche Intelligenz“.

Überwindung der Angst vor dem Austausch von Daten mit Regierungen

Dieser Bedarf an Zusammenarbeit, Partnerschaften und Informationsaustausch wurde auf jeder Konferenz erwähnt, seit die Cybers alle in römischen Ziffern waren. Aber wenn alle zustimmen, dass es eine gute Sache ist, warum passiert es dann nicht einfach?

“Die wirkliche Schlüsselfrage ist, was wir über das Teilen sprechen?” sagte Alexander.

Wenn Sie davon sprechen, die Details von Cyber-Ereignissen, wie wir sie heute kennen, zu teilen, also Dinge, die Sie blockieren, dann ist diese Weitergabe “fast nutzlos”, weil Sie sie bereits blockieren.

Alexander sagt, wir müssen “all die Dinge teilen, die du nicht weißt”.

Für Ihren Korrespondenten klingt das so, als müssten Unternehmen des privaten Sektors viel mehr Rohdaten mit Regierungsbehörden teilen. Daten über Dinge, die sie noch nicht kennen, sind eine Bedrohung.

Daten, die sie aus welchen Gründen auch immer vorziehen könnten, um nicht in die Hände der Regierung zu gelangen.

Die Leiterin des Australian Cyber ​​Security Center (ACSC), Abigail Bradshaw, hat festgestellt, dass Unternehmen zurückhaltend sind, Daten mit der Behörde zu teilen. Manchmal verhandeln sie sogar, um eine Beteiligung von ACSC an einer Untersuchung von Verstößen zu verhindern.

“Vielleicht ist die Berichterstattung und Warnung der Öffentlichkeit und damit der Aktionäre über eine Schwäche ein kommerzielles oder ein Reputationsstigma”, sagte Bradshaw.

“Wir haben es super, super klar gemacht, dass die ACSC keine Regulierungsbehörde ist”, sagte sie.

“Die Folge davon ist, dass ich in Medieninterviews sehr langweilig werde, weil ich mich weigere, über den saftigsten Fall zu sprechen, der gekommen ist. Und Entschuldigung an alle Journalisten, aber es ist etwas, das ich weiterhin verteidigen werde.”

Es ist kein Zufall, dass IronNet, das Unternehmen, das Alexander nach seinem Ausscheiden aus der NSA im Jahr 2014 gründete, eine “kollektive Verteidigungsplattform” entwickelt hat, die “fortgeschrittene KI-gesteuerte Netzwerkerkennungs- und Reaktionsfähigkeiten nutzt, um anomale Aktivitäten in einzelnen Unternehmensnetzwerkumgebungen zu erkennen und zu priorisieren”. .

Der offensichtliche Punkt ist, dass Regierungen ein solches System des privaten Sektors beauftragen könnten, sowohl staatliche als auch nichtstaatliche Daten zu korrelieren, was vielleicht einige der Befürchtungen zerstreut, die eine rein staatliche Plattform umgeben würden.

Bradshaw sagte, dass einer der “besten Teile” der Gesetzentwurf zur Änderung der Sicherheitsgesetzgebung (kritische Infrastruktur) 2020 und seine Architektur besteht darin, dass es eine “klare Trennung” zwischen den Regulierungsbehörden und dem ACSC in seiner Cyber-Unterstützungs- und Reaktionsfunktion gibt.

Das Innenministerium hat wiederholt gefordert, dass der Gesetzentwurf durch das Parlament gebracht wird. Der parlamentarische Gemeinsame Ausschuss für Nachrichtendienste und Sicherheit hat jedoch empfohlen, ihn in zwei Teile aufzuteilen, damit kontroversere Aspekte eingehender erörtert werden können.

AUKUS und The Quad: keine moderne Jazz-Combo

Alexander lobte auch das kürzlich angekündigte AUKUS-Wehrtechnologieabkommen zwischen Australien, den USA und Großbritannien.

Das Herzstück von AUKUS ist die Absicht, dass Australien eine Flotte von acht Atom-U-Booten erhält, aber auch andere Technologien werden geteilt.

“Cyber ​​wird für unsere Zukunft enorm wichtig sein”, sagte Alexander.

„Es ist der einzige Bereich, in dem Gegner Australien und die Vereinigten Staaten angreifen können, ohne zu versuchen, die Ozeane zu überqueren. Sie können dies im Internet tun, und wir haben eine enorme Verwundbarkeit. Daher halte ich es für enorm wichtig, sich davor zurechtzufinden. ”

Alexander stellt sich ein Cyber-Radarbild vor, das nicht nur die AUKUS-Staaten abdeckt, sondern auch andere Verbündete wie den Quadrilateralen Sicherheitsdialog (Quad) von Australien, Indien, Japan und den USA.

“Stellen Sie sich vor, wir könnten ein Radarbild für Cyber ​​​​erstellen, das nicht nur die Auswirkungen auf Australien, sondern auch auf andere Länder abdeckt. Und wir könnten Bedrohungen, die unsere Länder treffen, in Echtzeit teilen und uns davor schützen.” er sagte.

“Ich denke, wenn man anfängt, über das Quad und andere Dinge nachzudenken, würde ich das sagen, wenn wir vorankommen, muss unsere Partnerschaft dahin gehen.”

Verwandte Abdeckung

Continue Reading

Copyright © 2021 Meta Mag Inc.