Industrie muss internationale Zusammenarbeit bei Cyber vorantreiben

  • Die Cybersicherheitsbranche muss die globale Zusammenarbeit bei der Bekämpfung von Cyber-Bedrohungen vorantreiben. Das war die Botschaft einer Podiumsdiskussion während der eintägigen Gipfelveranstaltung der UK Cyber Security Association.

    Die Regierungen müssen eine wichtige Rolle bei der Erleichterung der Abstimmung in diesem Bereich spielen. Die Podiumsteilnehmer sind jedoch der Meinung, dass die Industrieverbände, die in der zunehmend gefährlichen Cyber-Bedrohungslandschaft tätig sind und diese genau kennen, die Initiative ergreifen müssen, damit echte Fortschritte erzielt werden können. Professor Lisa Short, Direktorin & Mitbegründerin von P&L Digital, betonte, dass die digitale Welt grenzenlos ist und “die Angriffe, die wir sehen, einen globalen Einfluss haben”. Trotzdem operieren die Länder in Sachen Cybersicherheit noch weitgehend in Silos und bevorzugen einen nationalistischen Ansatz”. Sie fügte hinzu, dass es bis jetzt noch kein bedeutendes globales Ereignis gegeben habe, das sich auf Cybersicherheit unter den führenden Politikern der Welt konzentriert habe. “Wir haben noch nicht gesehen, dass die 193 Nationen der UN, die G7 oder die G20 sich mit Industrieexperten zusammensetzen und darüber diskutieren, was auf globaler Ebene getan werden kann.”

    Chris Windley, Co-Direktor der UK Cyber Security Association, merkte an, dass die Regierungen zwar viel mehr tun können, um die Zusammenarbeit zu fördern, “aber wir können nicht wirklich auf sie warten, wir müssen jetzt handeln und global kommunizieren und kooperieren.” Er glaubt, dass es die Führung und die Erkenntnisse von Branchenorganisationen wie der UK Cyber Security Association und der Cybersecurity Global Alliance braucht, um Veränderungen zu erzwingen.

    Short stimmte dem zu und erklärte, dass der Regierungsapparat traditionell langsam ist und, sich selbst überlassen, nicht mit den sich schnell bewegenden und agilen Cyber-Bedrohungsakteuren mithalten kann. Darüber hinaus sagte sie, dass die meisten Entscheidungsträger nicht über das technische Wissen verfügen, das erforderlich ist, um die richtigen Schritte in diesem Bereich einzuleiten. “Solange sie nicht anfangen, mit Industrieorganisationen zusammenzuarbeiten, die über sehr tiefe Netzwerke mit einem multidisziplinären Ansatz verfügen, werden sie die Herausforderungen nicht in dem Tempo angehen, das wir brauchen”, sagte sie.

    Ein entscheidender Aspekt dieses Ansatzes ist, dass die Industrie die Regierungen darüber aufklärt, wie ernst das Problem der Cyber-Bedrohungen ist und welche potenziell katastrophalen Auswirkungen sie haben können. James Castle, Gründer der Global Cyber Security Alliance, sagte, dass die Regierungen anfangen müssen, diese Sache als einen Akt des Terrorismus zu behandeln”, und fügte hinzu, dass “sobald wir das erreicht haben, die Regierung in der Lage sein wird, mit Organisationen zu arbeiten.”

    Sobald die Regierungen enger mit der Industrie zusammenarbeiten und Cyber-Bedrohungen mit dem nötigen Ernst behandeln, können sie die notwendige globale Infrastruktur entwickeln, um die Zusammenarbeit zu fördern. Short sprach sich zum Beispiel für die Entwicklung eines internationalen Kommunikationssystems aus, mit dem Informationen schnell zwischen Regierungen und Organisationen weitergegeben werden können, so wie es Tsunami- und Terrorwarnungen gibt. “Ich glaube nicht, dass es genug Kommunikation gibt, wenn Informationen über potenzielle Bewegungen in diesem Raum bekannt sind, über potenzielle Angriffe, die stattgefunden haben, und die den Rest der Welt auf eine viel schnellere Art und Weise wissen lassen”, skizzierte sie.

    Die Cyber-Industrie muss bei einem solchen Ansatz an vorderster Front stehen, so Short. “Wir müssen das ernst nehmen und anfangen, zu kommunizieren und Informationen zwischen Organisationen auf der ganzen Welt weiterzugeben.”

    Bishakha Jain, Senior Cybersecurity Consultant bei IBM Indien, stimmte zu, dass Kommunikation der Schlüssel zur globalen Zusammenarbeit ist, warnte aber, dass “es eine Strategie geben muss.” Um effektiv zwischen verschiedenen Ländern und Organisationen zu kommunizieren, “müssen sich die Regierungen mit allen zusammentun, um es gemeinsam aufzubauen.”

    Obwohl in diesem Bereich noch ein langer Weg zu gehen ist, sagte Windley, dass angesichts des Anstiegs der öffentlichkeitswirksamen Cyberangriffe im letzten Jahr Anzeichen dafür zu sehen sind, dass die Regierungen beginnen, das Thema ernster zu nehmen. Dazu gehören auch die kürzlich von US-Präsident Joe Biden eingeführten Maßnahmen in diesem Bereich, wie z. B. eine Durchführungsverordnung, die Zero Trust für alle Software-Lieferanten der Bundesregierung vorschreibt.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com