Cyber gehört allen, Vertrauen ist alles!
Wenn wir den Cyberraum als gesellschaftliches Gut betrachten, konstatierte das Team asvin auf der diesjährigen IEEE, lassen sich die anstehenden Sicherheitsprobleme lösen. Asvin nahm Mitte August an der 2023 IEEE International Conference on Cyber Security and Resilience (CSR) in Venedig teil. In unserem Beitrag „Cyber Resilience, Societal Situational Awareness for SME“ haben wir die Entwicklung beschrieben, die bereits in den neunziger Jahren des letzten Jahrhunderts zu einer wie wir finden bahnbrechenden, aber dann wieder in der Versenkung verschwundenen Erkenntnis geführt hat: Dass der Cyberraum allen Teilnehmenden gehören sollte, Bürgern wie Betreibern. „Cyber ist ein gesellschaftliches Gut“, sagte die Direktorin der Cybersecurity and Infrastructure Security Agency, Jean Easterly jüngst. „Es geht um die gesellschaftliche Widerstandsfähigkeit.
Hier ein Auszug aus unserem Paper: Wir müssen die Beziehung zwischen Regierung und Industrie grundlegend ändern. Diese Erkenntnis basiert auf der Überzeugung, dass Vertrauen auf drei Ebenen neu erfunden werden kann: 1. Das der Datenketten in Geräten, 2. das der Informationsketten in der Lieferkette (kann ich meinem Lieferanten, meinem Kunden vertrauen) und 3. das Vertrauen in die Echtheit, die „Realitätsebene“ der von diesen Ketten hervorgerufenen Zusammenhänge in einem Zeitalter von Deep Fakes, Chat GPT und dem Metaverse.
Wir argumentieren, dass es eine Vertrauenskrise auf allen Ebenen gibt, eine Krise, die unausweichlich Teil der gegenwärtig laufenden digitalen Wende selbst ist. Wie Mark Weiser in seinem epochalen Text „Der Computer für das 21. Jahrhundert“ schrieb, bewegen wir uns auf eine Form der Datenverarbeitung zu, die im „Gewebe des täglichen Lebens“ verschwinden wird und nur dann erfolgreich sein wird, wenn sie vollständig aus der Erfahrung der Menschen verschwindet. Es sei die Infrastruktur selbst, die eine neue Schicht erhält und „intelligent“ wird. Sie ist zu einem integralen Bestandteil der Gesellschaft geworden, die zuvor von den Regeln der kinetischen Realitäten der Welt beherrscht wurde.
Diese Regeln wurden im Hinblick auf bestimmte Bedrohungen aufgestellt. Die hybride Realität, d. h. analoge und kinetische Schichten, die permanent interagieren, führt zu neuen Alltagspraktiken, die zu sozialem Verhalten werden. Die Bewältigung neuer Bedrohungen wird so tatsächlich zu einem sozialen Gut.
Wir argumentieren, dass dies insbesondere für kleine und mittlere Unternehmen (KMU) gilt, die 99 % aller Unternehmen in Europa ausmachen und nicht nur einen großen fragmentierten Bedrohungsvektor darstellen, sondern auch isoliert gegen Cyberkriminalität kämpfen. Darum entwickeln wir eine neuartige Lösung für den kontextbezogenen Austausch von Informationen über Cybersecurity-Risiken zwischen KMUs in einem Peer-to-Peer-Mesh-Netzwerk. Darüber hinaus wird eine graphenbasierte Risikoanalyse- und Priorisierungsmethode entwickelt, die die Kontextinformationen von Vermögenswerten und ihrer Umgebung mit einbezieht. Der Cyberraum gehört allen, also sollte er für alle sicher sein.
Der Link zum Paper: R. van Kranenburg, R. Bohara, R. Yahalom und M. Ross, „Cyber Resilience, Societal Situational Awareness for SME,“ 2023 IEEE International Conference on Cyber Security and Resilience (CSR), Venice, Italy, 2023, pp. 458-463, doi: 10.1109/CSR57506.2023.10225011.
https://ieeexplore.ieee.org/document/10225011
Senden Sie unserem Chief Innovation Officer (CIO) Rob van Kranenburg eine E-Mail, wenn Sie das vollständige Papier erhalten möchten – r.v.kranenbourg@asvin.io