Die Branche muss sich auf die Zukunft der Cybersicherheit freuen, einschließlich einer neuen Generation von Spezialisten sowie neu entwickelter Tools und Verfahren.
Am vergangenen Sonntag trafen sich fast 200 Studenten von 16 Universitäten im ganzen Land am Rochester Institute of Technology zu einem Cybersicherheitswettbewerb auf nationaler Ebene. Statt der üblichen Workshops wurde der Wettbewerb als eine Reihe von Spielen durchgeführt, bei denen die Studenten versuchten, Systeme vor einem Team von Hackern zu schützen.
Diese Veranstaltung und ähnliche werden dazu beitragen, die zukünftigen Cybersicherheitsspezialisten zu formen, deren Arbeit das Feld definieren wird. Ein Rot gegen Blau Setup wie dieses ist nicht nur eine bessere Möglichkeit, Fähigkeiten in einer realistischeren Umgebung zu testen, sondern ermöglicht es den Studenten auch, ihre Fähigkeiten der älteren Generation und potenziellen Personalvermittlern zu präsentieren.
Die Tools der neuen Generation
Die Zukunft der Cybersicherheit wird nicht nur von den Spezialisten geprägt, sondern auch von den Tools die ihnen zur Verfügung stehen. Wir haben bereits das Potenzial von KI und einige der von ihr ermöglichten Verwendungen (und Missbrauchsfälle!) behandelt, aber KI Tools entwickeln sich weiter und eröffnen neue Möglichkeiten.
Auf der Seite der Cybersicherheit sehen wir, dass KI als Tool zur Unterstützung bei prädiktiven Analysen, Bedrohungserkennung und Verbesserung der Reaktionszeiten immer mehr an Bedeutung gewinnt. Ein KI Tool kann Musterunterschiede eines angemeldeten Mitarbeiters erkennen, die darauf hindeuten könnten, dass er von einem externen Akteur vereinnahmt wurde sogar Dinge, die so klein sind wie eine atypische Mausbewegung.
Es ist zu erwarten, dass einige dieser Wege Sackgassen sein werden, aber im Moment ist die Zukunft der Cybersicherheit voller neuer Innovationen, die nur durch die ebenso schnelle Entwicklung der Bedrohungen ausgeglichen werden. KI gestützte Advanced Persistent Threats oder Deepfake gestütztes Spearphishing sind neue und wachsende Gefahren, auf die bestehende Verfahren und Tools nicht vollständig vorbereitet sind. Wie immer sind die Lösungen eine gute Schulung, Vorbereitung und ein gut etablierter Notfallwiederherstellungsplan für den Fall, dass etwas unvermeidlich schief geht.
Neu betroffene Branchen
Cybersicherheit ist ein universelles Problem aber einige Bereiche sind traditionell stärker betroffen als andere. Im letzten Jahrzehnt hat sich jedoch eine allmähliche Verschiebung ergeben, wobei Systeme der operativen Technologie zunehmend ins Visier geraten.
Normalerweise waren OT Systeme vor allem ein Ziel staatlicher Akteure, die kritische Infrastrukturen stören wollten. Dies war der Grund für die EU Verordnung, die ausdrücklich Sicherheitserhöhungen für alle als kritisch eingestuften Bereiche vorschreibt. Jetzt jedoch sehen wir auch, dass nichtstaatliche kommerzielle Bedrohungen in den Bereich eindringen. Dies ist größtenteils auf die Konvergenz der Bereiche zurückzuführen. Traditionell waren Betriebstechnologien und Informationstechnologien weitgehend getrennt, wobei OT auf Air Gap oder sogar vollständig getrennten Systemen lief. Dies gilt nicht mehr, da Unternehmen versuchen, Automatisierung und Fernzugriff stärker zu nutzen. Die zunehmende Computerisierung hat große Vorteile gebracht, aber auch begonnen, neue Systeme Risiken auszusetzen.
Unweigerlich wird nun ein Wettrennen um die Einbindung neu zugänglicher Systeme in die bestehenden Cybersicherheitsstrukturen ausbrechen während feindliche Akteure versuchen, die seltene Chance auszunutzen, die sich ihnen bietet, wenn unvorbereitete und ungesicherte Computer auf kritischen Aufgaben laufen.
Ihre Daten in Ihren Händen – mit TECH-ARROW
by Matúš Koronthály