Cyber-Bedrohungen: Lage Schweiz und international

Transkript

1 Informatiksteuerungsorgan des Bundes ISB Nachrichtendienst des Bundes NDB Cyber-Bedrohungen: Lage Schweiz und international ISH Konferenz 2018, 7. Juni 2018

2 Inhalt Bedrohungslage Schweiz und international 3. Vier ausgewählte Beispiele aus dem Gesundheitssektor 4. Schlussfolgerungen, Empfehlungen Titel / Datum / AutorIn 2

3 BR-Auftrag / PPP Schutz kritischer Infrastrukturen in der Schweiz nur in enger Zusammenarbeit mit der Wirtschaft möglich Public Private Partnership

4 Rahmenbedingungen für MELANI Keine Meldepflicht für Cybervorfälle Subsidiarität Keine Weisungsbefugnis ausserhalb der Bundesverwaltung

5 Das MELANI-Netzwerk EFD / ISB Leitung und Strategie GovCERT.ch Technische Analysen MELANI VBS / NDB OIC MELANI Nachrichtendienstliche Analysen Sektoren im «geschlossenen Kundenkreis»: Blaulichtorganisationen Chemie/Pharma ehealth Energie Finanz Gesundheitswesen Industrie Rüstung Telekommunikation Transport und Logistik Versicherungen Verwaltung Vorsorgeeinrichtungen Öffentlicher Teil KMU und Bürger Wissenschaft und Forschung Hersteller Swiss Cyber Experts Internationale Beziehungen - Interpol - Europol EGC (European Government CERTs) FIRST (Forum of Incident Response and Security Teams) Andere Staaten - CPNI (UK) - BSI (D) - A-SIT (A) - usw.

6 Inhalt Bedrohungslage: Veränderung, Lage national/international, Akteure 3. Vier ausgewählte Beispiele aus dem Gesundheitssektor 4. Schlussfolgerungen, Empfehlungen Titel / Datum / AutorIn 6

7 Veränderung der Bedrohungslage >100 Jahre Vor 10 Jahren heute morgen? derstandard..at augsburgerallgemeine..de jdpower..com fossbytes.com Modernere Mittel Vernetzte Bevölkerung Zu geringes Sicherheitsbewusstsein

8 Aktuelle Bedrohungslage

9 Akteure Hacktivismus Terrorismus Insider Organisierte Kriminalität Staatliche Akteure / Geheimdienste Script Kiddies

10 Die Arbeitsteilung bei Cyberattacken

11 Inhalt Bedrohungslage: Veränderung, Lage national/international, Akteure 3. Vier ausgewählte Beispiele aus dem Gesundheitssektor 4. Schlussfolgerungen, Empfehlungen Titel / Datum / AutorIn 11

12 Beispiel 1: Was ist das? Titel / Datum / AutorIn 12

13 Beispiel 2: «Locky» Titel / Datum / AutorIn 13

14 Beispiel 3: WannaCry (zeitlicher Ablauf) MS Security Bulletin MS Scan nach verwundbaren Systemen Information an GK Situation Update an GK Situation Update an GK Uhr Uhr Uhr Uhr Uhr Uhr Uhr Shadow Brokers Leak Medien: Probleme bei Telefo-nica/ES NHS UK bestätigt Probleme in Spitälern Situation Update an GK Situation Update auf MELANI Website

15 Beispiel 4: Herzschrittmacher

16 Inhalt Bedrohungslage: Veränderung, Lage national/international, Akteure 3. Vier ausgewählte Beispiel aus dem Gesundheitssektor 4. Schlussfolgerungen, Empfehlungen Titel / Datum / AutorIn 16

17 Schlussfolgerungen Informationstechnologie als zweischneidiges Schwert: Neue Möglichkeiten, aber auch neue Angriffsflächen Das organisierte Verbrechen verfügt über hervorragende Mittel und setzt diese gewinnbringend ein Angreifer wollen Geld verdienen und/oder einen Informationsvorsprung (Know-How-Gewinn zum Nulltarif) erzielen Der Mensch ist meistens das schwächste Glied in der Kette und wird deshalb meistens angegriffen.

18 Empfehlungen: proaktiv Das Übliche zuerst: Starke Passwörter / regelmässiger PW-Wechsel Firewall (blacklist usw.) Updates Backups Aber: Technische Massnahmen allein genügen nicht! Organisatorische Massnahmen wie BCM, Krisenkommunikation usw. berücksichtigen!

19 Empfehlungen: reaktiv Gretchenfrage: Systeme abschotten: ja oder nein? Unterstützung: KI-Betreiber: (best effort!) KMU: fedpol ( Anonyme Meldungen sowohl bei MELANI als auch bei fedpol möglich Strafverfolgung: Privatpersonen: Kapo am Wohnsitz Unternehmen: Kapo am Geschäftssitz

20 Herzlichen Dank für Ihre Aufmerksamkeit Max Klaus Stv. Leiter Melde- und Analysestelle Informationssicherung MELANI Schwarztorstrasse Bern