bencede
New member
Potsdam Bilgisayar Güvenliği Konferansı'nda küçük iyi haberler
Potsdam Ulusal Sibernetik Güvenlik Konferansı'ndaki tartışmalar, anahtarın tüm aralığını kapsamaya çalıştı: Dezenformasyon için ne yapmalı? Bulutlama bir nimet mi yoksa lanet mi? Ve bilgisayar güvenliğini yok edebilir veya kurtarabilir mi? Uzmanlar Hasso Plattner Enstitüsü'nde (HPI) bir araya geldi, bu sorulara kesin cevaplar bulmayı başaramadı. Ancak her şeyden önce, güvenlik kuruluşları algıları hakkında bilgi verdiler.
Bu esas olarak Rusya'dan gelen tehditlerin durumu ile modellenmiştir. Almanya ve Rusya savaşta değiller, ama hala barış içinde, ancak Bundeswehr ve Bundeswehr bilgi odası (CIR) müfettiş yardımcısı Binbaşı Jürgen Setzer, “2022'ye kıyasla başka bir barış” dedi. Söylemeye gerek yok, buna her düzeyde kişinin becerilerinin önemli ölçüde güçlendirilmesi eşlik etmelidir. Bundeswehr ayrıca “Gefechtsfeld Cir” üzerine “muzaffer kapasite” için de iyi konumlandırılmıştır, ancak yine de elektromanyetik araçlarla geri kazanımlar vardır. Bununla birlikte, Rusya'nın Batı Devletlerine karşı önlemleri ışığında, onun için açıktır: “Hibrit tehdit durumunda iç ve dış güvenlik arasında bir ayrım yoktur”.
Rusya'nın ana tehdidi kalacak
Anayasanın Korunması Federal Ofisi Başkan Yardımcısı Sinan Selen ayrıca durumun barışçıl olmaktan uzak olduğunu açıklıyor (“Yüksek düzeyde risk görüyoruz, burada kişisel yaralanmalar da kabul ediliyor”) ve Federal Bilgi Teknolojisi Ofisi, Claudia Plattner, Claudia Plattner.
HPI'daki ne güvenlik yetkilileri ne de bilim, ekonomi veya sivil toplum temsilcileri, özellikle Rusya'nın şu anda dijital uç noktalara yönelik saldırıların en tehlikeli yazarı olduğunu söylemedi. Ve hiçbir şey bu kadar hızlı değişmemeli, BFV-Vice Selen tahmin ediyor: “Diyelim ki Rusya'nın NATO ve AB'ye karşı saldırılarının durduktan sonra devam edeceğini varsayalım”. Güvenlik yetkilileri, bilgisayar saldırılarının aynı anda iki hedefe hizmet ettiğinden şüpheleniyor. Potsdam'a, “İşler gerçekten aptal olursa, casusluk ve sabotaj arasında sadece iki tıklama var.” Dedi.
Glitter parıltısı mı yoksa temel koruma eksikliği mi?
Mevcut durumda yardımcı olan şey, ancak konferanstaki görüşler önemli ölçüde farklıdır. Güvenlik Alanında Bilgi Teknolojisi Merkez Ofisi Başkanı (ZIS) Wilfried Karl, BT güvenlik sorunlarına çözümün bir parçası olarak egemen operasyon gibi belirli koşullarda bulutu görüyor. Öte yandan, çalışma grubunun çalışma grubundan Manuel Augeg, çoğu durumda “parlak” çözümler olmadığını söyledi. Ancak bu çok temel şeyler en büyük sorunlara neden olmaya devam etti: “Herkes restore etmek istemiyor, kimse yedeklemeyi istemiyor” dedi.
Güvenlik yetkilileri için genişletilmiş gözetim yetkileri çok az yardımcı olur. Kritik altyapı operatörlerinin artık koruyucu önlemleri yasalara göre korumak zorunda kalacağı gerçeği atfedilecektir. Yüksek maliyetlere sahip bilgisayar güvenlik kazaları – Bitkom Derneği her yıl yüz milyarlarca avro hasar vermesini sağladığından – net bir nedeni var: “Tüm bu maliyetler, araba düzenlemesi başarısız olduğu için ortaya çıktı”. Crowdstrike'dan Christoph Bausewein onu farklı gördü ve kısmen uygun olmayan, eksik ve çelişkili yasal gereksinimleri sorunlu olarak tanımladı.
Öte yandan, iki günlük uzman konferansının tartışmaları, fiziksel ve bilgisayar güvenliğinin birlikte daha fazla düşünülmesi gerektiği konusunda anlaştı – sonunda esneklikti. Ve bu, dijital egemenlikten bilgilerin değerlendirilmesine ve nüfus arasında hedeflenen dezenformasyona kadar farklı yönlere sahiptir.
Dezenformasyon karmaşık olmaya devam ediyor
Yurtdışından gelirseniz, ikincisi de Federal İstihbarat Servisi'nin sorumluluğunu da içerir. BND'deki “Forumun Yenilikçi Teknolojileri” direktörü Sven Meyer-Enter, her durumda bir etki var. Deneyim stratejileri, örneğin göç veya mülteciler söz konusu olduğunda devlet eylemine olan güveni zayıflatmak için kullanılacaktır, ancak altyapıdaki kusurlar “daha fazla işe yaramaz” sloganına göre emilse bile. Bu, demokrasiye olan güveni zayıflatmak için yakalanmalıdır.
Askeri tarihçi Söne Neitzel, Potsdam Ulusal Bilgisayar Güvenliği Konferansı'nda çalışan BND Meyer-Ottyns ile görüştü.
(Resim: Hasso Plattner Enstitüsü)
Askeri tarihçi Söne Neitzel BND temsilcisine “BND'den düzinelerce ders dinlemişti, ancak her zaman soyutta kaldı” dedi. Neitzel, hizmetlerden sorumlu olan siyasetten gelen nüfusdan daha spesifik bilgi istedi. Sorumlu insanlar, tehdidin durumunu küçük bir çemberde açıkça iletmede iyidir, ancak Almanları bir bütün olarak netleştirmede ciddidir. Panik malikanesi ve eğitim arasındaki tepe kesinlikle kısıtlanmıştır. Buna ek olarak, hedeflenen yabancı dezenformasyona sahip demiryolunun durumu gibi meşru eleştirilerden kaçınılmalıdır.
Harmen Zell, en azından işvereni için platformun operatörlerinin yeterince yapmadığı bir hedefi reddetti: teknik olarak ve organize edilmiş durum iyi kontrol edildi. Şu anda, Avrupa'da gerçek kontrol yaklaşımı devam ediyor, ancak diğer sistemleri düşünüyor. Topluluğun notları, fikir başlangıçta X'ten gelse bile, bilimi göstermek için gerçeklerin daha büyük bir etkisi olacaktır.
BND için, dezenformasyon üzerindeki çalışmalarındaki içerik sadece alt rol oynamıştır, Meyer-Care şunları bildirdi: Dış İstihbarat Servisi için, esas olarak hizmetin odaklandığı kırsal bölgenin teknik yapılarının tanınmasıdır. Sonuç olarak, “bir tür zihinsel polis” olmaktan bile utanmazsınız.
Yeni güçler ve daha yakın işbirliği
Bir şey açıktır: BND'nin BFV, BKA ve BSI aracılığıyla Bundeswehr'daki devlet örgütleri ve kuruluşları siyah ve kırmızı altında daha da yakın çalışmalıdır. Yeni sorumluluklar da güçlü bir rol oynar. Federal Ceza Polis Ofisi başkanı Holger Münch, otoritesinin yakında kapsamlı yetkiler alacağından ve bu nedenle, bot ağlarını etkili bir şekilde devre dışı bırakacağından, üçüncü taraflarla enfekte olmuş sistemlere müdahale etmek için emindi. Hackback bunu anlamadığında, Münch dedi ki, çünkü: “Bununla bir ceza önlemini anlıyorum, bunu yapmıyoruz. Biz polisiz: tehlikeliyiz”.
Ayrıca iyi haberleri vardı, Münch açıkladı: Bir ticaretin olduğu yerde, örneğin fidye yazılımlarına karşı mücadelede önlemler de işe yaradı – bu, BK sayısını BT suçunun durumu hakkında birkaç gün içinde yayınlayana kadar gösterdi.
(CKU)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!