Neutralität im Cyberraum: Die Schweiz ist gefordert

Viele Staaten rüsten seit einigen Jahren ihre militärischen IT-Kapazitäten massiv auf. Nun setzt auch die Schweiz zunehmend einen Akzent auf Cybersicherheit, indem sie ein Cyberkommando schaffen will. Was bedeutet dies für die Neutralität?

Die Bedeutung von Cyberangriffen nimmt rasant zu: Das prominente Schadprogramm WannaCry beispielsweise hat seit seiner Entdeckung im Mai 2017 innert kurzer Zeit weltweit mehr als 200 000 Computer infiziert und international für Schlagzeilen gesorgt. Betroffen waren Rechner des russischen Innenministeriums und zahlreicher Spitäler in Grossbritannien, der Autohersteller Renault-Nissan oder auch die Deutsche Bahn. Das Programm nutzte eine Sicherheitslücke im weltweit breit genutzten Windows-Betriebssystem aus und führte zu Schäden in Milliardenhöhe. Auch die Schweizer Bundesverwaltung hat regelmässig mit digitalen Angriffen zu kämpfen: Im September 2017 etwa wurden laut einer Medienmitteilung Cyberangriffe auf das Verteidigungsdepartement (VBS) entdeckt, und im Januar 2016 haben ebensolche beim Rüstungskonzern Ruag zur Entwendung von Daten im Umfang von mehr als 20 Gigabyte geführt. Die technische Rückverfolgung der jeweiligen Urheber hält Informatiker bis heute auf Trab.

Source : NZZ

L’Open Source Intelligence au service de la Cyber Threat Intelligence – Club Cyber AEGE

L’explosion des données et la pluralité des canaux disponibles sur internet mêlent cybersécurité et renseignements. C’est pour cette raison que la phase de renseignement est primordiale pour l’anticipation d’une attaque cyber.

La Cyber Threat Intelligence s’appuie sur une multitude d’informations pour déterminer si une menace est réelle et les mesures à prendre si elle est avérée. L’analyse est le fondement même de la CTI, elle permet d’explorer la grande quantité de données disponibles pour mettre en exergue des tendances et dresser le portrait des attaquants.

Cette discipline repose sur divers moyens de collecte, dont l’Open Source Intelligence (OSINT) qui est fondamental pour les opérations de renseignements. Il s’agit des méthodes de collecte et d’analyse des informations accessibles publiquement (réseaux sociaux, journaux, internet…)

En se basant sur ces méthodes, il est possible d’anticiper des cyberattaques et de prendre des mesures en fonction d’une situation et d’un contexte précis.

Source : AEGE – Cyber

La veille technologique au service de l’écosystème fédéral de la cyberdéfense

La veille et l’anticipation technologique permettent une planification des investissements et des développements plus agiles, surtout dans le domaine cyber, où les technologies changent très rapidement.

ArticleRMS_CucheMermoud

Source : RMS