Cyber Polygon 2021

Smalltalk
Antworten
curt123
Beiträge: 704
Registriert: 19.10.2018 12:49:35
Wohnort: NRW

Cyber Polygon 2021

Beitrag von curt123 » 07.07.2021 10:12:14

https://deutsche-wirtschafts-nachrichte ... ternehmens
Am 9. Juli 2021 wird das Weltwirtschaftsforum und seine Partner eine globale Cyber-Attacke simulieren. „Ein Cyberangriff mit COVID-ähnlichen Merkmalen würde sich schneller und weiter ausbreiten als jedes biologische Virus“, so die Organisation.
https://www.youtube.com/watch?v=EOvz1Flfrfw "Welcoming Remarks. Klaus Schwab"
https://www.youtube.com/watch?v=TlKy9Mk4QGc "Cyber Polygon 2020 Highlights"
https://cyberpolygon.com/upload/Cyber_P ... N_v1_1.pdf
https://de.wikipedia.org/wiki/Klaus_Schwab

Nachtrag:

Mit Just-InTime Produktion, Zentralisierung und Digilitalisierung wird unser Leben bis hin zur Versorgung mit Nahrungsmitteln oder Energie potenziell immer gefährdeter.
Erfahrbar war das bei Corona-Lockdowns, wo es keine Reserven in der Infrastruktur gab, um geänderte Warenströme rasch zu ermöglichen.
Gefährdet sind wir aber offenbar auch bei Stromausfällen, wenn kein Supermarkt die Kassen öffnen kann und zudem die Kühlgeräte versagen. Zudem mag unsere, besonders die digitale, Infrastruktur auch noch an sich angreifbar sein, andererseits können auch Schiffshavarien oder Bewegungen an den Finanzmärkten Waren verknappen.

Nun ist das Thema Cybersicherheit auch beim "Cyber Polygon 2021" des WEF auf der Tagesordnung.
Die Fragen, die sich auch mir dabei stellen, sind:
Ob die Zielrichtung des WEF (etwa Great Reset) für unsere, ggf. auch digitalen, Probleme hilfreich sein mag.

Und als ein konkreter Punkt, der m.E. zum Thema passt, ob z.B. Blockchain oder Unsetzungen a la IBM als Lösung dargestellt werden können und was damit tatsächlich geleistet werden kann oder welche Risiken enstehen (doch wieder zentrale Datenbanken statt dezentraler Lösungen? Zuviel umfassende Kontrolle?).

Noch ein Link dazu: https://www.ibm.com/downloads/cas/GZPPMWM5
For example, Vertrax’s biggest propane customer had five suppliers willing to input their data on the blockchain network, but the suppliers are also each other’s competitors. In other words, the competing suppliers didn’t want each other seeing one another’s data. IBM Blockchain Platform provided the privacy the suppliers wanted in a security-rich environment without needing to migrate their IT systems.
Conversations about blockchain networks often spur enthusiastic discussion about tokens and tokenization, which can often be confused with cryptocurrencies. Though tokens can be created to act as coins or currency, security tokens and utility tokens are other token types.
Consider your blockchain technology carefully because your choice of technology will affect the governance model. For example, some DLT frameworks are more open than others. Look for a framework that’s openly governed by a third-party organization that has a track record of successfully managing open-source projects like The Linux Foundation. Beware, some DLTs attempt to create the appearance of being open by creating their own open-source community, which is often just a veneer of openness. Ideally, your DLT framework should include contributors from a diverse distributed community of developers.
Zuletzt geändert von curt123 am 07.07.2021 12:06:21, insgesamt 1-mal geändert.

uname
Beiträge: 12045
Registriert: 03.06.2008 09:33:02

Re: Cyber Polygon 2021

Beitrag von uname » 07.07.2021 10:41:57

Leider kann ich den verlinkten Artikel nicht lesen. Auch verstehe ich den Vergleich zwischen Cyberangriff und Covid-19 nicht.

Ich bin aber davon überzeugt, dass ein global erfolgreicher Cyberangriff auf die Monokultur der IT zurückzuführen sein wird.

Windows:
- ähnliche Sicherheitslücken, ähliche Probleme wie Verschlüsselungstrojaner
- DDoS-Angriffe von Millionen gehackter Windows-Syteme auf weitere, jedoch nicht gehackte Rechner.

Linux (Server):
- recht ähnlich (z. B. Ubuntu und Debian) mit evtl. ähnlichen, unbekannten Sicherheitslücken

Netzwerk:
- Designschwächen von TCP/IP, global überall einheitlich (z. B. DNS, Routing, ...)

Router:
- Millionen von FritzBox-Routern mit identischem Patchstand

Cloud-Servives:
- wenig große Anbieter wie Amazon, Microsoft, Google, ...
- Hunderttausende bis Millionen identischer Nextcloud-Instanzen mit evtl. gleichen Sicherheitsriken
- Millionen identischer Apache2- und nginx-Installationen

Android, iOS:
- zwei mobile Betriebssysteme mit evtl. in allen Geräten enthaltene Sicherheitslücken

Wahrscheinlich lässt sich das fortsetzen.

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Cyber Polygon 2021

Beitrag von TRex » 07.07.2021 11:01:39

Ich find das jetzt nicht so gut, Stichwörter und Links als Start für neue "Politik"-Threads zu benutzen. Für technische Threads würden wir das auch nicht akzeptieren. Also bitte, stell ne Frage (optimalerweise in den ersten Beitrag reineditieren), ansonsten behalte ich mir mal die Option vor, den Thread zu schließen.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

curt123
Beiträge: 704
Registriert: 19.10.2018 12:49:35
Wohnort: NRW

Re: Cyber Polygon 2021

Beitrag von curt123 » 07.07.2021 12:59:35

uname hat geschrieben: ↑ zum Beitrag ↑
07.07.2021 10:41:57
Auch verstehe ich den Vergleich zwischen Cyberangriff und Covid-19 nicht.
//
Ich bin aber davon überzeugt, dass ein global erfolgreicher Cyberangriff auf die Monokultur der IT zurückzuführen sein wird.
Der Virus-Vergleich kann mehrere Gründe haben. Eine m.E. nachvollziehbare Idee mag sein, dass sich Fehler oder Zustände fortpflanzen könnten, auch der Wunsch irgendwelche Covid-Reflexe PR-mäßig zu nutzen sowie Bedrohung und Schadensvolumen anzudeuten.

Bei unserem Stromnetz z.B. sollen soweit mir bekannt bei Unterspannung neben lokalen Abschaltungen auch Kettenreaktionen mit großen und längerfristigen Ausfällen möglich sein. Oder wenn ein System nicht nur eigenen Strom benötigt, sondern auch einen anderswo stehenden laufenden Server und die Internetverbindung...

Ansonsten überlege ich, ob Cyberangriffe in den letzten Monaten einfacher und lohnender geworden sein könnten, wenn einerseits Geldmenge und Börsenvolumina nochmals massiv vergrößert wurden, und andererseits fürs Hacken oder Berechnungen für Börsenhandel mehr/raschere Rechenleistung verfügbar wird, etwa per Quantencomputer.
Und schließlich, welche Kollateralschäden ein "totaler" Schutz (auch im Vergleich zu vielleicht eher dezentralen Lösungen) anrichten könnte.

curt123
Beiträge: 704
Registriert: 19.10.2018 12:49:35
Wohnort: NRW

PrintNightmare / VSA-Server

Beitrag von curt123 » 13.07.2021 09:53:12

Ich frage mich, welche Schlussfolgerungen aus den aktuellen Problemen gezogen werden könnten. Auch, wie solche Ereignisse ggf. instrumentalisiert werden könnten. Für mich wäre es nahliegend, kleine Einheiten zu haben, die notfalls autark agieren können. Also vielleicht eigene Datensätze und Notstrom für den Supermarkt um die Ecke, ggf. Zwischenlager. Bereiche explizit 'offline' betreiben. Bestrebungen der Globalisierer wären wohl eher, weiterhin auf Lager und Reserven zu verzichten, oder es den Verbraucher zu überlassen, der dann aber ggf. beim Klopapierkauf auch noch als Hamsterer oder Prepper verunglimpft wird, trotz https://www.bbk.bund.de/SharedDocs/Down ... nFile&v=15
Mit einem Vorrat an Lebensmitteln und Getränken für 10 Tage sind Sie hierfür gerüstet
Also die Wohnung als Lager und Office, und verbesserte Sicherheit wäre dann die Absicherung der Kommunikation der Filialen mit dem Server, der dann, ebenfalls aus Sicherheitsgründen, wohl auch noch outgesourced sein muß.

Ich konnte auch mal etwas vom Risiko, Schadcode in freie Software einzuschleusen, lesen. Unklar aber, wie das bei anderer unfrfeier Software ausgerechnet nicht möglich sein sollte.


https://www.heise.de/news/PrintNightmar ... 24838.html
Das Problem ist, dass Forscher von Sangfor versehentlich Exploit-Code für die neue Lücke veröffentlicht haben. Das geschah im Zuge der Vorbereitungen für einen Vortrag über Printer-Spooler-Bugs auf der anstehenden Hacker-Konferenz Black Hat im August 2021. Erst nach der Veröffentlichung stellte sich heraus, dass der Code gar nicht für die bereits geschlossene Lücke ist, sondern für eine neue Schwachstelle. Doch da war es bereits zu spät und der Zero-Day-Exploit kursiert im Netz.
https://www.bsi.bund.de/SharedDocs/Cybe ... onFile&v=3
In der Nacht vom 29.06. auf den 30.06.2021 wurde Proof of Concept Exploitcode veröffentlicht[GIT2021a, GIT2021a].
Die als Printnightmare benannten Exploits nehmen Bezug auf CVE-2021-1675und nutzen eine bislang ungepatchte Schwachstelle des Spooler-Dienstes aus. Trotz des von Microsoft bereitgestellten Updates im Juni sind Angriffe auf den Spooler-Dienst weiterhin möglich
https://www.mdr.de/nachrichten/sachsen- ... g-100.html
Stand: 09. Juli 2021, 14:02 Uhr

Der Landkreis Anhalt-Bitterfeld hat nach einem Hackerangriff den Katastrophenfall ausgerufen. Die Kreisverwaltung ist auch in der kommenden Woche nicht arbeitsfähig, wie sie mitgeteilt hat. Nach MDR-Informationen gibt es eine Lösegeldforderung gegen den Kreis. Derzeit können keine Dienstleistungen für die Bürger angeboten werden.
https://www.tagesschau.de/ausland/biden ... r-101.html
Stand: 09.07.2021 21:06 Uhr

Nach den jüngsten Cyberangriffen hat US-Präsident Biden den russischen Staatschef Putin erneut aufgefordert, gegen Hacker vorzugehen. Zugleich betonte er, die USA würden "jede notwendige Maßnahme" ergreifen, um sich zu schützen.
/

https://www.tagesschau.de/wirtschaft/un ... n-101.html
Verteidigungsminister Peter Hultqvist sprach von einem sehr gefährlichen Angriff. "In einer anderen geopolitischen Lage könnten uns staatliche Akteure auf diese Weise angreifen, um die Gesellschaft lahmzulegen und Chaos anzurichten", sagte der Minister im Fernsehen.
Angriff auf amerikanische Software

Ziel des Angriffs in Schweden war der Nachrichtenagentur TT zufolge die in vielen Unternehmen genutzte Software VSA des US-Anbieters Kaseya. Dieser hatte seine Kunden nach dem Angriff aufgefordert, sofort ihren sogenannten VSA-Server abzuschalten, "bis Sie von uns weitere Informationen erhalten". Über den VSA-Server können Unternehmen all ihre Computer und Drucker von einem einzigen Arbeitsplatz aus steuern.
Das FBI macht "REvil" bereits für eine Attacke auf den weltgrößten Fleischkonzern JBS verantwortlich, bei der Hacker elf Millionen Dollar erpresst hatten.

Antworten