Potsdam Siber Güvenlik Konferansı'nda Küçük İyi Haber
Potsdam Ulusal Siber Güvenlik Konferansı'ndaki tartışmalar, anahtarın tüm yelpazesini kapsamaya çalıştı: Dezenformasyon hakkında ne yapmalı? Bulutlama bir nimet mi yoksa lanet mi? Ve AI siber güvenliği yok edebilir mi yoksa kurtarabilir mi? Hasso Plattner Enstitüsü'nde (HPI) toplanan uzmanlar bu tür sorulara kesin cevaplar bulmayı pek başaramadı. Ancak her şeyden önce güvenlik kuruluşları algıları hakkında fikir verdiler.
Bu öncelikle Rusya'nın tehdit durumu ile şekilleniyor. Bundeswehr'in Bundeswehr ve Bilgi Odası (CIR) müfettiş yardımcısı Binbaşı Jürgen Setzer. Bunun, her düzeyde kendi yeteneklerinin önemli bir güçlendirilmesi eşlik etmesi gerektiğini söylemeye gerek yok. Bundeswehr ayrıca “Gefechtsfeld Cir” üzerinde “muzaffer kapasite” için de iyi konumlandırılmıştır, ancak yine de elektromanyetik araçlarla ilgisi vardır. Bununla birlikte, Rusya'nın Batı devletlerine karşı önlemleri göz önüne alındığında, onun için açıktır: “Hibrit tehdit durumunda iç ve dış güvenlik arasında bir ayrım yoktur.”
Rusya'nın ana tehdidi kalacak
Anayasa Sinan Selen Federal Ofisi Başkan Yardımcısı, durumun barışçıldan başka bir şey olduğunu açıklıyor (“Yüksek düzeyde risk görüyoruz, burada kişisel yaralanma bile kabul ediliyor”) ve Federal Bilgi Teknolojisi Ofisi Claudia Plattner (“Durum ve gergin ve kalıyor ve endişe verici kalıyor).
HPI'daki ne güvenlik yetkilileri ne de bilim, ekonomi veya sivil toplum temsilcileri, özellikle Rusya'nın şu anda dijital uç noktalara yapılan saldırıların en tehlikeli yazarı olduğunu söyledi. Ve hiçbir şey bunu hızlı bir şekilde değiştirmemeli, BFV-Vice Selen tahmin ediyor: “Rusya'nın NATO ve AB'ye karşı saldırılarının ateşkesten sonra devam edeceğini varsayıyoruz.” Güvenlik yetkilileri, siber saldırıların aynı anda iki gol attığından şüpheleniyor. Potsdam'daki Plattner, “İşler gerçekten aptalca giderse, casusluk ve sabotaj arasında sadece iki tıklama var.” Dedi.
Parlak parıltı mı yoksa temel koruma eksikliği mi?
Mevcut durumda yardımcı olan şey, ancak konferanstaki görüşler önemli ölçüde farklıdır. Güvenlik Alanında Bilgi Teknolojisi Merkez Ofisi Başkanı (ZILIT) Wilfried Karl, BT güvenlik sorunlarına çözümün bir parçası olarak egemen operasyon gibi belirli koşullar altında bulutu görüyor. Öte yandan, çalışma grubundaki çalışma grubundan Manuel Atug, çoğu durumda bunun “parlak glitzer” çözümleriyle ilgili olmadığını belirtti. Ancak bu çok temel şeyler en büyük sorunlara neden olmaya devam etti: “Herkes restore etmek istemiyor, kimse yedekleme istemiyor” dedi.
Güvenlik yetkilileri için genişletilmiş gözetim yetkileri çok az yardımcı olur. Kritik altyapı operatörlerinin artık koruyucu önlemleri yasalara göre korumak zorunda kalacağı gerçeği kendilerini atfetecekti. Yüksek maliyetlere sahip siber güvenlik olayları – Bitkom Derneği yılda yüz milyarlarca avro hasar bekliyor – açık bir nedeni vardı: “Bu maliyetlerin tümü ortaya çıktı çünkü kendi kendine düzenleme başarısız oldu.” Crowdstrike'dan Christoph Bausewein farklı gördü ve kısmen uygun olmayan, eksik ve çelişkili yasal gereksinimleri sorunlu olarak tanımladı.
Öte yandan, iki günlük uzman konferansının tartışıcıları, fiziksel ve siber güvenliğin birlikte daha fazla düşünülmesi gerekeceğini kabul ettiler – sonunda esneklik ile ilgiliydi. Ve bu, dijital egemenlikten bilgi değerlendirmesine ve nüfus arasında hedeflenen dezenformasyona kadar farklı yönlere sahiptir.
Dezenformasyon karmaşık olmaya devam ediyor
Yurtdışından gelirseniz, ikincisi de Federal İstihbarat Servisi'nin sorumluluğunu içerir. Her durumda, BND'deki “Forum Yenilikçi Teknolojiler” direktörü Sven Meyer-Enter, bir etki var. Deneylilik stratejileri, örneğin göç veya mülteciler söz konusu olduğunda devlet eylemine olan güveni zayıflatmak için kullanılacaktır, ancak altyapıdaki kusurlar “artık hiçbir şey işe yaramaz” sloganına göre alınsa bile. Demokrasiye olan güveni zayıflatmak için bu yakalanmalıdır.
Askeri tarihçi Söne Neitzel, Potsdam Ulusal Siber Güvenlik Konferansı'nda BND çalışanı Meyer-Outtens ile görüştü.
(Resim: Hasso Plattner Enstitüsü)
Askeri tarihçi Söne Neitzel BND temsilcisine “BND halkı tarafından onlarca ders duymuştu, ama her zaman soyutta kalıyor” dedi. Neitzel, hizmetlerden sorumlu olan siyaset tarafından nüfusdan daha spesifik bilgi çağırdı. Sorumlu insanlar, tehdit durumunu küçük bir çemberle açık bir şekilde iletmede iyidir, ancak Almanları bir bütün olarak açıklığa kavuşturmada kötüdür. Panik malikanesi ve eğitim arasındaki sırt kuşkusuz dardır. Buna ek olarak, demiryolu durumu gibi hedefli bir yabancı dezenformasyonla meşru eleştiri atmaktan kaçınılmalıdır.
Harmen Zell, en azından işvereni için Meta'yı reddetti, bu platform operatörleri yeterince yapmıyor: teknik olarak ve organize edilmiş, durum kontrol altındaydı. Şu anda, gerçek kontrol yaklaşımı hala Avrupa'da gerçekleştiriliyor, ancak diğer sistemleri düşündü. Topluluk notları, fikir başlangıçta X'ten gelse bile, gerçek denetçilerden daha büyük bir etkiye sahip olacaktır.
BND için, dezenformasyon üzerindeki çalışmalarındaki içerik sadece alt bir rol oynadı, Meyer-Enty-Enty-Enthed: Yabancı İstihbarat Servisi için, öncelikle hizmetin odaklandığı kampanyaların teknik yapılarının tanınması ile ilgilidir. Sonuç olarak, “bir tür zihin polisi” olmanın utançına bile giremezsiniz.
Yeni güçler ve daha yakın işbirliği
Bir şey açıktır: BFV, BKA ve BSI üzerinden Bundeswehr aracılığıyla BND yetkilileri ve devlet örgütleri siyah ve kırmızı altında daha da yakın çalışmalıdır. Yeni sorumluluklar da güçlü bir rol oynar. Federal Ceza Polis Ofisi başkanı Holger Münch, otoritesinin yakında genişletilmiş güçler alacağından ve daha sonra, üçüncü taraflardan enfekte sistemlere müdahale etmek için bot ağlarını etkili bir şekilde kapatmak için emindi. Hackback olduğunda bunu anlamıyor, dedi Münch, çünkü: “Bunun bir çile önlemini anlıyorum, bunu yapmıyoruz. Biz polisiz: Tehlikeli.”
Ayrıca iyi haberleri vardı, Münch: Bir ticaretin olduğu yerlerde, örneğin fidye yazılımlarına karşı mücadelede de önlemler de işe yaradı – bu, siber suçtaki durumla ilgili birkaç gün içinde BKA'nın sayısını gösterdi.
(CKU)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara bağlantılar 7 günden daha büyükse veya çok sık çağrıldıklarında geçersiz hale gelir.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Bir haftayı şimdi yükümlülük altına almadan test edin – yükümlülük olmadan!