- Geopolitische Spannungen erhöhen die Cyberrisiken, während Cyberangriffe die geopolitische Dynamik verschärfen.
-
Angesichts der Wahrscheinlichkeit eines anhaltenden Krieges in der Ukraine und einer erneuten russischen Offensive sind böswillige Cyberoperationen als Teil einer konzertierten hybriden Kriegsführung zu erwarten.
-
Das Erreichen von Cyber-Resilienz ist eine der größten Herausforderungen für die Cybersicherheit: Es handelt sich nicht um eine einmalige Anstrengung oder eine Anstrengung eines einzelnen Akteurs, es ist ein harmonisierter Ansatz erforderlich, der sich über Grenzen und Unternehmen erstreckt.
By Giulia Moschetta, Filipe Beato und Akshay Joshi
Ein Jahr nach dem Einmarsch Russlands in die Ukraine ist der geopolitische Kontext zunehmend angespannt und unbeständig. Die Welt steht vor mehreren großen Krisen in dem, was als „Polykrise,' eine Anhäufung globaler Schocks mit sich verstärkenden Effekten. Das Schlimme globaler Wirtschaftsausblick in Verbindung mit steigender Inflation, Störungen der Lieferkette, Energieschocks, extremen Wetterereignissen und geopolitischer Instabilität erhöht die Gefahr potenziell störender Cyberoperationen. Geopolitische Spannungen erhöhen das Cyberrisiko, während Cyberangriffe die geopolitische Dynamik verschärfen.
Die EU-Cybersicherheitsagentur (ENISA) kürzlich gab eine Warnung aus über mehrere Advanced Persistent Threat (APTs)-Akteure, die böswillige Cyberaktivitäten gegen Unternehmen und Regierungen in der EU durchführen. Außerdem gem die neuesten Daten von Google gab es im Vergleich zu 300 einen Anstieg staatlich geförderter Cyberangriffe mit einem Anstieg von 2020 %, der auf Benutzer in NATO-Ländern abzielte.
Im Februar 2022 wird der Satellitenkommunikationsanbieter Viasat wurde ins Visier genommen, was zu Ausfällen in ganz Europa führte, Stunden bevor Russland seine Invasion startete. Obwohl die ukrainische Armee das Hauptziel war, wirkte sich der Angriff auch auf Internetdienste für Zehntausende in ganz Europa aus und trennte den Fernzugriff auf etwa 5,800 Windenergieanlagen in ganz Deutschland. Im Frühjahr 2022 die US-Cybersicherheitsbehörde und andere Verbündete hat ein gemeinsames Cybersecurity Advisory veröffentlicht Warnung, dass Cyberkriminelle mit Moskauer Ausrichtung Cyberangriffe gegen kritische Infrastrukturen entwickelt hätten. Angesichts der Wahrscheinlichkeit eines langwierigen Krieges und einer erneuten russischen Offensive sind böswillige Cyberoperationen als Teil einer konzertierten hybriden Kriegsführung zu erwarten.
"Wäre Cyberkriminalität ein Staat, wäre er nach den USA und China die drittgrößte Volkswirtschaft der Welt." — Edi Rama, Premierminister von Albanien
Auf dem Westbalkan ist Albanien ein weiteres ergreifendes Beispiel für einen geopolitisch motivierten Cyberangriff. Zwischen Mai und Juli 2022 und erneut im September erlitten Regierungsserver eine Reihe von Ransomware-Angriffen, die iranisch gesponserten Hackern zugeschrieben wurden. Als Reaktion darauf forderte Tirana die Unterstützung der NATO und brach die diplomatischen Beziehungen zu Teheran ab. Laut PM Rama, Albanien wird immer noch ständig angegriffen.
Im Zusammenhang mit dem Krieg in der Ukraine, der Bewaffnung von Gasvorräten und Angriffe auf die Energieinfrastruktur – wie z Sabotage der Nord Stream-Pipelines – hob die Bedrohungen für kritische Infrastrukturen hervor. Der Energiesektor ist zu einem primären Ziel geopolitisch motivierter Cyberangriffe geworden, während er indirekt auch von Spillover-Effekten betroffen ist. Einige wichtige Beispiele sind die Ransomware-Angriff auf koloniale Pipelines im Jahr 2021, das über 4.4 Millionen US-Dollar kostet, und das 2022 ARA-Cyberangriff, die die Öl- und Gasversorgung in Europa unterbrach.
Inmitten steigender Preise und geringerer Gaslieferungen hat die EU versprochen, die Abhängigkeit von russischen Energieimporten bis 2027 zu beenden. In der Zwischenzeit werden die USA weltweit führend in der Energieversorgung Ausfuhr von verflüssigtem Erdgas (LNG)., und spielt damit eine wichtige Rolle für die europäische Energiesicherheit. A 2022 Bloomberg-Bericht enthüllte, dass zu Beginn der russischen Invasion 21 in den USA ansässige LNG-Industrien von einem groß angelegten Hack betroffen waren. Das teilte auch das FBI mit Russische Hacker haben die Systeme von Energieunternehmen und anderen kritischen Infrastrukturen in den USA gescannt.
„Kritische Infrastruktur ist zu einer Kriegswaffe geworden und die Folgen sind grundlegend und extrem." — Øyvind Eriksen, CEO von Aker ASA
Die Energiekrise fördert auch die Umstellung auf erneuerbare Energien und macht solche Industrien zu einem potenziellen Ziel von Cyberangriffen. Im April 2022, drei deutsche Windenergieunternehmen wurden von den in Russland ansässigen verletzt Conti-Cybercrime-Gruppe. Eine nachhaltige Energieinfrastruktur hat von der IT/OT-Konvergenz profitiert und betriebliche und finanzielle Vorteile erzielt, obwohl die Oberfläche der Schwachstellen zugenommen hat. Solche Risiken werden exponentiell zunehmen, da erneuerbare Energien prognostiziert werden 60 % der globalen Energie bis 2035. Der Verzicht auf fossile Brennstoffe erfordert ein höheres Maß an Cybersicherheit: Die grüne Wende muss Hand in Hand gehen mit Cyber-Resilienz.
Was kommt als nächstes: Priorisierung der Cyber-Resilienz
„Cybersicherheit darf nicht nur unter Kostengesichtspunkten betrachtet werden. Es muss auch an die Wettbewerbsfähigkeit der Unternehmen gedacht werden." — Josephine Teo, Ministerin für Kommunikation und Information, Singapur
In einem solch instabilen geopolitischen Kontext und herausfordernden wirtschaftlichen Umfeld ist es für den privaten und öffentlichen Sektor von grundlegender Bedeutung, die Cyber-Resilienz zu stärken, um zukünftige Störungen abzumildern. Nach Angaben des Weltwirtschaftsforums Globaler Risikobericht 2023, Cyberkriminalität und Cyberunsicherheit gehören zu den Top 10 der globalen Risiken in den nächsten zwei bis zehn Jahren. Der globale Cybersicherheitsausblick 2023 fanden auch heraus, dass 91 % der Geschäfts- und Cyber-Führungskräfte glauben, dass ein weitreichendes, katastrophales Cyber-Ereignis in den nächsten zwei Jahren ziemlich wahrscheinlich ist. Vor dem Hintergrund solcher Szenarien, in denen Cybervorfälle und ihre Kaskadenwirkung verheerende Auswirkungen auf die Gesellschaft haben können, muss Cybersicherheit eine Priorität werden.
Das Erreichen von Cyber-Resilienz ist eine der größten Herausforderungen der Cybersicherheit: Es handelt sich nicht um eine einmalige Anstrengung oder die Anstrengung eines einzelnen Akteurs. Die Daten deuten darauf hin, dass ein harmonisierter Ansatz erforderlich ist, der sich über Grenzen und Unternehmen erstreckt. Die Zusammenarbeit mit dem Privatsektor kann die Cyber-Reife in der gesamten Branche fördern. Der Zentrum für Cybersicherheit treibt kollektive Maßnahmen mit Multi-Stakeholder-Communities voran, um zukunftsweisende Lösungen zu entwickeln und zu skalieren und effektive Praktiken durch seine branchenorientierten Cyber-Resilience-Initiativen zu fördern Öl und Gas, Strom und Fertigung.
Link: https://www.weforum.org/agenda/2023/02/cybersecurity-in-an-era-of-polycrisis/
Quelle: https://www.weforum.org
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- Platoblockkette. Web3-Metaverse-Intelligenz. Wissen verstärkt. Hier zugreifen.
- Quelle: https://www.fintechnews.org/cybersecurity-in-this-era-of-polycrisis/
