Cyberforsvar

Cyberforsvar eller nettforsvar er defensive tiltak for å beskytte mot nettangrep og øke cybersikkerhet . Begrepet proaktivt cyberforsvar understreker den aktive gjennomføringen av beskyttelsestiltak som blir tatt i påvente av cyberangrep.

aktiviteter

Motstandsdyktigheten til IT-systemer og infrastrukturer kan økes, for eksempel gjennom desentralisering, for å redusere eller gjøre nettangrep vanskeligere. Bruk av sterk kryptering kan forhindre datalekkasje . Den deteksjon og eliminering av sårbarheter kan gjøre IT-systemene sikrere. Lover kan foreskrive elementære sikkerhetstiltak som kryptert, beskyttet lagring av passord fra leverandører, utelatelse av usikre standardpassord i enheter, rapportering av datainnbrudd eller internettisolering av medisinsk utstyr. Innbyggere kan være involvert i forsvaret gjennom bonuser og konkurranser ( bug bounty-programmer , Pwn2Own ). I tillegg kan motangrep, bedragteknologi, honningpotter , programvare for angrepsdeteksjon og eksponering forhindre, avslutte eller redusere angrep. Videre kan fasiliteter og prosesser for rapportering, analyse og aktiv forskning av hendelser samt for utvikling av sikkerhetsprogramvare etableres eller markedsføres. I tillegg kan utdanning og informasjonskampanjer føre til økt kunnskap om datasikkerhet og bruk av sikker praksis.

Manglende IT-spesialister kan trenes ved å endre utdanningssystemet, for eksempel ved å introdusere grunnleggende datakurs i barneskoler, lage egne nettsteder på ungdomsskoler, eller skolekurs om cybersikkerhet og Internett-bruk.

I følge en rapport fra det føderale innenriksdepartementet er det viktig å involvere internettleverandører og nasjonale leverandører av IT-sikkerhetstjenester i oppdagelsen og forsvaret mot nettangrep.

Global

Siden programvare og de fleste Internett-tjenester kan brukes på tvers av landegrensene, betyr utvikling av cybersikkerhetsprogramvare eller relevante forbedringer av globalt brukte nettverk, tjenester og programvare en global forbedring av cybersikkerhet.

Project Zero er et team av sikkerhetseksperter fra Google som har til oppgave å spore opp null dager . Prosjektet ble kunngjort 15. juli 2014, etter at en sikkerhetsekspert fra Google hadde lokalisert Heartbleed-feilen i april .

I august 2020 advarte forskjellige sikkerhetsmyndigheter om at tyske selskaper med base i Kina kunne bli spionert på å bruke den såkalte "Goldenspy" malware. Målet med advarselen på tvers av byråer var å sensibilisere så mange selskaper som mulig for de eksisterende farene og å gi målrettet teknisk assistanse for påvisning av skadelig programvare.

Supernasjonalt

Den NATO ser cyber forsvar som en hovedoppgave av deres kollektive forsvar. I februar 2016 undertegnet NATO og EU en "teknisk ordning" for samarbeid om nettforsvar. I juli 2016 kunngjorde medlemslandene i NATO Cyber Defense Pledge for å styrke sitt respektive cyberforsvar.

I Tyskland

Ifølge en rapport fra november 2015 fra Federal Audit Office , må organisasjonen og utførelsen av oppgaver i sentrale organisasjonsenheter for cybersikkerhet forbedres betydelig for et effektivt forsvar i dette området.

Forsvarsminister Ursula von der Leyen sette den Bundeswehr er cyber og informasjon om rommet kommando i tjeneste på 5 april 2017 . 1. juli 2017 var enheten underlagt om lag 13 000 medlemmer, med rundt 260 tilhørende kommandoen.

I USA

USA er anerkjent som en leder innen støtende cyberangrepsmuligheter.

Der jobbet Information Assurance Directorate (IAD) med private og offentlige selskaper for å lukke sikkerhets smutthull før de kunne utnyttes i nettangrep. I 2016 ble den slått sammen med sin støtende ekvivalent, Signals Intelligence Directorate.

I 2013 anbefalte en anbefalingskomité for presidenten at den amerikanske regjeringen økte bruken av kryptering for bedre å beskytte dataene, og oppfordre selskaper til å gjøre det samme.

I 2016 sa eldre forsvarsdepartementets tjenestemenn (DoD) at DoD fortaler sterk kryptering for å beskytte militære evner, samt amerikansk økonomisk sikkerhet og konkurranseevne.

Den NSA har ofte blitt kritisert for å kjøpe opp, hamstre og holde null-dager hemmelig og for å utvikle primært offensive ferdigheter heller enn å ta defensive tiltak og bidra til å lukke sikkerhetshull.

I en pressemelding fra 9. mars 2017 om Vault 7- dokumentene, som WikiLeaks ga ut to dager tidligere, kunngjorde Julian Assange at store deler av de gjenværende dokumentene inneholder uløste sårbarheter, og at WikiLeaks jobber med selskaper som Microsoft og Google for å lukke dem. Assange sa at ingen informasjon ville bli gitt ut om sårbarheter som ennå ikke er løst.

I Business

I 2014 ble NATO Industry Cyber Partnership (NICP) bestemt. I følge en rapport fra det føderale innenriksdepartementet, må staten og virksomheten jobbe tett sammen på alle nivåer for cyberforsvar og etablere en tillitsfull utveksling av informasjon.

Personlig beskyttelse

Innbyggere kan også beskytte seg selv ved å for eksempel ta sikkerhetskopier på eksterne datalagringsmedier og lagre dem sikkert , ved hjelp av spesiell og gratis programvare (som HTTPS Everywhere, krypteringsprogramvare for harddisk og GNU / Linux ) og avinstallere usikre (for eksempel Adobe Flash ), gjør visse innstillinger, og hendelser rapporterer, bruker krypterte kommunikasjonskanaler ( end-to-end-kryptering ), bruker antivirusprogramvare (AV) og brannmurer på alle enheter, bruker gode og varierende passord, bruk tofaktorautentisering , din programvare (inkludert AV-er, operativsystemer og applikasjonsprogramvare) Hold deg oppdatert, ikke åpne uventede eller mistenkelige vedlegg eller lenker til e-post, oppfør deg vanligvis forsiktig på Internett, utvikle beredskapsplaner eller alternativer og reduser din avhengighet av IT-systemer.

Se også

Individuelle bevis

↑ Deception Technology , ITWissen.info
↑ ^a^b^c Cybersikkerhetsstrategi for Tyskland
↑ Bundeswehr forbereder seg på cyberkrig
↑ Hvor de manglende IT-spesialistene skal komme fra
↑ Chris Evans: Announcing Project Zero . Google Online Security Blog. 15. juli 2014. Hentet 4. januar 2015.
↑ Oliver Schonschek, Peter Schmitz: The GoldenSpy Malware. I: Security Insider. 29. oktober 2020, åpnet 29. desember 2020 .
↑ BKA: Mulig cyberspionasje ved bruk av GOLDENSPY-skadelig programvare. Hentet 29. desember 2020 .
^ NATO: Cyberforsvar
↑ Tysk forsvar mot cyberangrep er ineffektivt , Die Welt
^ City of Bonn: The New Cyber Command: En sjanse for Bonn? , FOCUS Online
↑ CyberCrime: Crime and War in the Digital Age , Misha Glenny
↑ Danny Yadron: NSA-sammenslåing av anti-hacker-team fikser sikkerhetshull med en som bruker dem . Vergen. 3. februar 2016. Hentet 6. januar 2017.
SA NSA bør slutte å undergrave krypteringsstandarder, sier Obama-panelet . Ars Technica. Hentet 6. januar 2017.
↑ Seniortjenestemenn: DoD støtter sterk kryptering for forsvar, Commerci . USAS FORSVARSAVDELING. Hentet 6. januar 2017.
↑ Bruce Schneier: Nye lekkasjer beviser det: NSA setter oss alle i fare for å bli hacket . Vox. 24. august 2016. Hentet 5. januar 2017.
↑ Cisco bekrefter NSA-koblet nulltid målrettet mot brannmurer i årevis . Ars Technica. Hentet 5. januar 2017.
^ Andy Greenberg: Shadow Brokers Mess er det som skjer når NSA hamstrer null dager . KABLET. Hentet 5. januar 2017.
^ Trump vil sannsynligvis beholde sårbarhetsprogrammet for hacking . Bloomberg BNA. Hentet 5. januar 2017.
^ Wikileaks Vault 7. mars 9. pressekonferanse [Full utskrift - Steemit] . 10. mars 2017.
^ NATOs industrielle nettpartnerskap
↑ ^a^b^c^d Cyberwar - Eksempler på grunnleggende metoder

[1] Deception Technology , ITWissen.info

[bmi1-2] Cybersikkerhetsstrategi for Tyskland

[spr1-3] Bundeswehr forbereder seg på cyberkrig

[4] Hvor de manglende IT-spesialistene skal komme fra

[announcement-5] Chris Evans: Announcing Project Zero . Google Online Security Blog. 15. juli 2014. Hentet 4. januar 2015.

[6] Oliver Schonschek, Peter Schmitz: The GoldenSpy Malware. I: Security Insider. 29. oktober 2020, åpnet 29. desember 2020 .

[7] BKA: Mulig cyberspionasje ved bruk av GOLDENSPY-skadelig programvare. Hentet 29. desember 2020 .

[8] NATO: Cyberforsvar

[9] Tysk forsvar mot cyberangrep er ineffektivt , Die Welt

[10] City of Bonn: The New Cyber Command: En sjanse for Bonn? , FOCUS Online

[11] CyberCrime: Crime and War in the Digital Age , Misha Glenny

[12] Danny Yadron: NSA-sammenslåing av anti-hacker-team fikser sikkerhetshull med en som bruker dem . Vergen. 3. februar 2016. Hentet 6. januar 2017.

[13] SA NSA bør slutte å undergrave krypteringsstandarder, sier Obama-panelet . Ars Technica. Hentet 6. januar 2017.

[14] Seniortjenestemenn: DoD støtter sterk kryptering for forsvar, Commerci . USAS FORSVARSAVDELING. Hentet 6. januar 2017.

[15] Bruce Schneier: Nye lekkasjer beviser det: NSA setter oss alle i fare for å bli hacket . Vox. 24. august 2016. Hentet 5. januar 2017.

[16] Cisco bekrefter NSA-koblet nulltid målrettet mot brannmurer i årevis . Ars Technica. Hentet 5. januar 2017.

[17] Andy Greenberg: Shadow Brokers Mess er det som skjer når NSA hamstrer null dager . KABLET. Hentet 5. januar 2017.

[18] Trump vil sannsynligvis beholde sårbarhetsprogrammet for hacking . Bloomberg BNA. Hentet 5. januar 2017.

[transc-19] Wikileaks Vault 7. mars 9. pressekonferanse [Full utskrift - Steemit] . 10. mars 2017.

[20] NATOs industrielle nettpartnerskap

[cyb1-21] Cyberwar - Eksempler på grunnleggende metoder

Languages