Informationsoperationen und Cyber-Bedrohung

Transkript

1 Refresher BDSV und IT-SIBE 21. September 2018 Informationsoperationen und Cyber-Bedrohung Reinhard Obermüller, lic. iur., Managing Consultant Swiss Infosec AG

2 Informationsoperationen und Cyber-Bedrohung Reinhard Obermüller lic. iur., emba, ISO Lead Auditor Spezialgebiete: Krisenmanagement Business Continuity Management Risikomanagement Physische Sicherheit Datenschutz/Informationssicherheit Recht/Compliance Menschenführung/Awareness Krisenkommunikation 2018 Refresher BDSV und IT-SIBE 2

3 Informationsoperationen und Cyber-Bedrohung Die aktuelle Bedrohungslage "Das strategische Umfeld der Schweiz bleibt geprägt durch eine aussergewöhnlich hohe Belastung Europas durch innere und äussere Krisenlagen....» Krise der europäischen Integration (Brexit, Euro, Migration) anhaltende Konfliktlage mit Russland Migrationsbewegungen erhöhte Terrorbedrohung Sicherheit Schweiz - Lagebericht 2018 des Nachrichtendienstes des Bundes 2018 Refresher BDSV und IT-SIBE 3

4 Informationsoperationen und Cyber-Bedrohung Die aktuelle Bedrohungslage Schwerpunkt: Cyber "Verbotener Nachrichtendienst dient dem Interesse von Staaten, allenfalls auch Privatinteressen einflussreicher Personen in diesen Staaten. Der klassische verbotene Nachrichtendienst ist ein Bündel längst etablierter Vorgehensweisen, die jedoch seit Jahren um die Mittel der Cyberspionage erweitert werden...." 2018 Refresher BDSV und IT-SIBE 4

5 Informationsoperationen und Cyber-Bedrohung Die aktuelle Bedrohungslage Informationsoperationen "Mittels seiner geschickten Nutzung der Informationssphäre schafft es der Islamische Staat zusammen mit seinen dezentralen Unterstützern und Sympathisanten, Menschen weltweit zu Handlungen zu inspirieren. " Plakat zu einer Informationsveranstaltung zu den G20-Protesten; Juni Refresher BDSV und IT-SIBE 5

6 Die Operationssphären Military Power Review, 2/2016

7 Akteure und Handlungsweisen Military Power Review, 2/2016

8 Insbesondere: der Informationsraum

9 Information als Machtmittel Informationsoperationen Informationen werden vermehrt dazu eingesetzt, um die Deutungshoheit respektive die Informationsdominanz zu gewinnen. Erstverbreitung von Informationen Selektive Versorgung mit Informationen Bestätigung von Wahrnehmungen ("Echo Chambers") Falschinformationen Alternative Fakten Informationsüberflutung Informationsunterdrückung 2018 Refresher BDSV und IT-SIBE 20

10 Information als Machtmittel Informationsoperationen Kanäle Klassische Printmedien Klassisches Fernsehen und Radio elektronische Speichermedien Online-Medien und -Dienste Soziale Medien, Plattformen, Chatrooms, Messaging Services u.ä. Websites Internet-Suchmaschinen mündliche Kommunikation Gerüchteküche persönliche Netzwerke Versammlungen 2018 Refresher BDSV und IT-SIBE 20

11 Insbesondere: der Cyber-Raum

12 Insbesondere: der Cyber-Raum Der Cyber-Raum: Ein künstlicher Raum, welcher Aktionen aufgrund von Daten auslöst. Wer ein Teil dieses künstlichen Raumes erfolgreich stört/zerstört, verhindert die Aktion. Military Power Review, 2/2016

13 Cyber-Aktivitäten Die Operationssphären nutzen digitale Vernetzung Business Intelligence Kriegsähnliche Handlungen Sabotage Kriminalität Beeinflussung Aktivismus / Vandalismus 2018 Refresher BDSV und IT-SIBE 20

14 Cyber-Aktivitäten Die Operationssphären in der Übersicht Aktionen Böswilliger IT Angriff - virus, worm, malware - phishing - social engineering - flooding - hacking Verlust/Diebstahl von Endgeräten/Datenträgern - Schlüsselentwendung - Datenzweckentfremdung unbeabsichtigtes menschliches Versagen unbeabsichtigtes technisches Versagen Phys. Beschädigung von Hardware - off premise - on site Auswirkungen Datenmissbrauch - gestohlen/kopiert - gelöscht - verschlüsselt - verändert - veröffentlicht Geschäftsunterbruch - Geschäftstätigkeit - System-/Netzwerkunterbruch Versorgungsunterbruch (insbes. Strom) Politisch-gesellschaftlichwirtschaftliche Veränderungen Physischer Schaden Personenschaden Finanzieller Schaden Reputationsschaden Motivation Unwissen unbeabsichtigter Fehler, Versehen Spass, Langeweile, Leichtsinn Geltungssucht Selbstüberschätzung Rache Bereicherung Ideologie Terrorismus Kriegführung Refresher BDSV und IT-SIBE 20

15 Spektrum der Cyber-Aktivitäten Aktivitäten im Cyber-Raum bieten Chancen und Gefahren: Akteur kann nicht nur die Gegenseite, sondern auch das eigene Unternehmen bzw. die eigene Organisation sein. Mögliche Aktivitäten betreffen: Cyber-Sicherheit: Erhaltung von Vertraulichkeit, Integrität und Verfügbarkeit von digitalen Informationen Cyber-Defence: Abwehr von Aktionen aus dem Cyber-Raum, Verhinderung von Schäden durch solche Aktionen Cyber-Aufklärung: eigene Aktionen im Cyber-Raum zwecks Business Intelligence Cyber-Angriff: eigene Aktionen im Cyber-Raum zur Schädigung einer erkannten Gegenseite oder zum Zweck der Business Intelligence 2018 Refresher BDSV und IT-SIBE 20

16 Hybridbedrohung Angriffe auf die Schutzobjekte eines Unternehmens oder einer Organisation können mehrdimensional erfolgen: Entwendung von Schlüsselinformationen Abwerben von Mitarbeitenden (und deren Know-how) Abwerben von Kunden Behinderung im Cyberraum (DDoS-Attacken, Malware,...) Behinderung im Informationsraum (Rufschädigung, Fake News,...) Physische Entwendung (Einbruch, Diebstahl) Raubkopie, Fälschung von Produkten Drohung, Erpressung Refresher BDSV und IT-SIBE 16

17 Fazit Die Operationssphären Hybrides Vorgehen durch Aktionen in mehreren Operationssphären ist state of the art. Aktivitäten im Informationsund Cyberraum sind in der Regel gestaltende Operationen. Der entscheidende Effekt tritt nach wie vor in den physischen Operationssphären auf. Hauptfehlerquelle bleibt der Mensch - ob mit oder ohne Absicht Refresher BDSV und IT-SIBE 16

18 VIELEN DANK Ihre Lösung beginnt mit einem Kontakt bei uns: ,