Vorhersagen zur Cybersicherheit für 2021: Die intergalaktische Schlacht beginnt
Vorhersagen zur Cybersicherheit für 2021: Die intergalaktische Schlacht beginnt
Eine Version dieses Artikels erschien in Dunkle Lektüre. Er wurde aktualisiert und hier syndiziert.Vorhersagen zur Cybersicherheit sind so etwas wie eine Tradition in unserer Branche, wenn wir auf das kommende Jahr blicken und sehen, was in einem Bereich, der sich mehr ändern kann als Lady Gaga bei den GRAMMYs, vor uns liegt. Manchmal liegen wir richtig, und manchmal kommt eine einmalige Pandemie daher und fordert uns auf eine Weise heraus, die wir nie erwartet hätten.
Doch darauf sollten wir uns nicht konzentrieren. Hier geht es um das Jahr 2021, und obwohl wir einige der Anpassungen von 2020 mitnehmen werden, hat die Zukunft der Cybersicherheit noch eine ganze Menge zu bieten, und die interessantesten Dinge passieren nicht einmal hier auf der Erde.
Das stimmt, wir sagen voraus, dass 2021 das Jahr ist, in dem wir eine neue Art von Weltraumrennen in den Mainstream bringen: unsere Galaxie vor Cyber-Bedrohungen zu schützen.
Die NASA beschäftigt bereits Cybersecurity-Leute, die außerhalb der Erde arbeiten (und es ist merkwürdiger als Sie denken)
Es ist wahrscheinlich kein Schock, dass die NASA viele Sicherheitsexperten und Ingenieure beschäftigt, die sich darauf konzentrieren, die Software und den Betrieb der NASA so zu verstärken, dass sie auch den stärksten Cyberangriffen standhalten.
... was überraschen mag, ist die Tatsache, dass sie einen leitenden Satelliten-Ingenieur beschäftigen - den 28-jährigen Kenneth F. Harris II -, um die Satelliten im Orbit zu schützen und zu verteidigen. Weit davon entfernt, ein automatisierter Prozess zu sein, ist Kenneth ein echter Superman, der (metaphorisch) zwischen den Satelliten der NASA und den zahlreichen absichtlichen Versuchen, sie physisch anzugreifen, steht und zusätzlich dazu beiträgt, das Risiko potenzieller Cyber-Bedrohungen, die von überall auf der Erde kommen könnten, zu mindern.
Was steht auf dem Spiel, wenn die Satelliten einer Nation beschädigt werden? Eine absichtliche Kollision oder ein bösartiger Akteur, der eine Software-Schwachstelle ausnutzt, könnte GPS-Netzwerke, Wetterwarnungen und -vorhersagen sowie die Kommunikationssysteme, die wir jeden Tag als selbstverständlich ansehen, stören.
Es ist eine Bedrohung, die buchstäblich außerhalb unseres Orbits liegen könnte, aber wir sind zuversichtlich, dass Sicherheitsleute, die sich auf den Schutz von Weltraumressourcen konzentrieren, ein Nischenbereich sein werden, der in Zukunft eine große Nachfrage erfährt.
Regierungen stellen bereits Weltraumstreitkräfte zusammen... und sie werden Sicherheitsexperten brauchen
Im Dezember 2019 führte die Regierung der Vereinigten Staaten einen neuen Zweig ihrer militärischen Operationen ein, diesmal im Weltraum. Amerikas Space Force ist eine technologiezentrierte Abteilung mit dem Schwerpunkt, den Weltraum als "globales Gemeingut" zu erhalten, so US-Verteidigungsminister Mark Esper: "Er ist nicht nur für unsere Sicherheit wichtig, sondern auch für unseren Handel, unsere Lebensweise, unser Verständnis des Planeten, des Wetters und so weiter. Deshalb ist es sehr wichtig, dass wir ihn jetzt auch so behandeln und sicherstellen, dass wir darauf vorbereitet sind, uns zu verteidigen und den Weltraum zu erhalten", sagte er.
Im Oktober 2020 wurde berichtet, dass bis zu 130 Cyber-Experten aus der US-Luftwaffe in die Reihen der Space Force verlegt werden sollen, wobei Maj. Gen. Kimberly Crider, Space Force Chief Technology and Innovation Officer, den Weltraum als "die nächste Front des Cyber-Konflikts" bezeichnete.
Die USA mögen zwar einer der Vorreiter beim Aufbau einer Space Force gewesen sein, zu einer Zeit, in der dies ein wenig übertrieben und eher wie ein Comic-Plot als eine ernstzunehmende Abteilung erscheinen mag, aber die Cyber-Kriegsführung im Weltraum ist bereits ein Risikobereich, und es versteht sich von selbst, dass die meisten Länder irgendwann mit einem eigenen Programm nachziehen werden.
Tesla hat bereits ein Auto ins All gebracht, während auf unseren Straßen Computer fahren
Im Jahr 2018 schickte Elon Musk ein selbstfahrendes Tesla-Fahrzeug ins All. Im Oktober 2020 hat das Auto, das von einer in einen Raumanzug gekleideten Schaufensterpuppe mit dem Spitznamen "Starman" gesteuert wird, 1,3 Milliarden Meilen zurückgelegt und ist nun am Mars vorbeigeflogen.
Auch wenn es sich hier nicht um ein Cybersicherheitsproblem handelt, ist es doch merkwürdig, dass ein Auto eine unendliche intergalaktische Version eines NASCAR-Rennens fährt, während unsere Straßen hier auf der Erde langsam, aber sicher mit Autos bevölkert werden, die von Computern gesteuert werden. Alles, was von Software angetrieben wird, birgt zumindest ein gewisses Cyber-Risiko, und die Software von Autos wurde schon früher kompromittiert, mit dem Ergebnis, dass es zu einer Katastrophe kommen kann. Tesla wurde bereits mehrere Male von Sicherheitsforschern getestet, wobei ein Exploit zur autonomen, unfreiwilligen Beschleunigung des Fahrzeugs von 35 auf 85 Meilen pro Stunde führte. Igitt. Dennoch setzen die umfassenden Sicherheitsprogramme von Tesla einen hohen Standard für die Branche in Bezug auf Tests und Compliance.
Autonome Fahrzeuge sind die Zukunft unserer persönlichen Fortbewegung, aber alle Augen werden auf den Software-Sicherheitsaspekt ihres Aufbaus gerichtet sein, da mehr Akteure als die von Tesla in den Markt eintreten, und es ist wahrscheinlich, dass wir diesen Markt ab 2021 explodieren sehen werden.
So viel Fortschritt, und wir vergessen immer noch den menschlichen Faktor
Trotz der Risiken, die brandneue Technologien mit sich bringen, befinden wir uns in einer sehr aufregenden Zeit. Die meisten Industrien sind innovativ und nutzen Software auf dem neuesten Stand der Technik, und wir können es kaum erwarten, zu sehen, was als nächstes kommt.
Es scheint jedoch, dass die Cybersicherheitsbranche als Ganzes ein wenig festgefahren ist. Wohin wir uns auch wenden, der häufigste Ratschlag für Unternehmen, die eine sicherere Software entwickeln wollen, lautet, weiterhin Tools, automatische Scanner und andere Lösungen zu kaufen, die die Lösung unserer Sicherheitsprobleme im Wesentlichen Robotern überlassen. Der Gartner-Bericht "Hype Cycle for Application Security 2020" enthält eine Vielzahl von Details zu den neuesten Sicherheitslösungen, und es fällt schwer, sich eine Technologielösung vorzustellen, die nicht als praktikable Option für die sichere Anwendungsentwicklung vorgestellt wurde. Der Bericht scheint umfassend zu sein, und er scheint ein guter Rat zu sein. Leider wird jedoch der menschliche Faktor bei der sicheren Anwendungsentwicklung mit keinem Wort erwähnt, ebenso wenig wie die äußerst nützliche Rolle, die geschulte, sicherheitsbewusste Entwickler bei der Verringerung gängiger Software-Schwachstellen spielen können. Dies ist bei weitem die wirtschaftlichste Lösung für wiederkehrende Softwarefehler und würde Tools und Sicherheitsexperten freisetzen, die sich mit komplexeren Problemen befassen könnten.
Vielleicht sollten wir eher mit einer Frage als mit einer Vorhersage enden. Wird 2021 das Jahr sein, in dem Branchenanalysten den Menschen in den Vordergrund stellen, wenn es darum geht, die sichere Softwareentwicklung zu steigern?
Pieter Danhieux
Pieter Danhieux ist ein weltweit anerkannter Sicherheitsexperte mit mehr als 12 Jahren Erfahrung als Sicherheitsberater und 8 Jahren als Principal Instructor für SANS, wo er offensive Techniken lehrt, wie man Organisationen, Systeme und Einzelpersonen auf Sicherheitsschwächen hin untersucht und bewertet. Im Jahr 2016 wurde er als einer der "Coolest Tech People in Australia" (Business Insider) ausgezeichnet, erhielt die Auszeichnung "Cyber Security Professional of the Year" (AISA - Australian Information Security Association) und besitzt die Zertifizierungen GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Verwandte Artikel, die wir empfehlen
Verwandte Artikel, die wir empfehlen
Tauchen Sie ein in unsere neuesten Erkenntnisse über sichere Kodierung im Blog.
Unsere umfangreiche Ressourcenbibliothek zielt darauf ab, die menschliche Herangehensweise an eine sichere Weiterbildung im Bereich der Programmierung zu stärken.
Holen Sie sich die neuesten Forschungsergebnisse zur entwicklergesteuerten Sicherheit
Unsere umfangreiche Ressourcenbibliothek ist voll von hilfreichen Ressourcen, von Whitepapers bis hin zu Webinaren, die Ihnen den Einstieg in die entwicklungsorientierte sichere Programmierung erleichtern. Erforschen Sie sie jetzt.
Vorhersagen zur Cybersicherheit für 2021: Die intergalaktische Schlacht beginnt
Eine Version dieses Artikels erschien in Dunkle Lektüre. Er wurde aktualisiert und hier syndiziert.Vorhersagen zur Cybersicherheit sind so etwas wie eine Tradition in unserer Branche, wenn wir auf das kommende Jahr blicken und sehen, was in einem Bereich, der sich mehr ändern kann als Lady Gaga bei den GRAMMYs, vor uns liegt. Manchmal liegen wir richtig, und manchmal kommt eine einmalige Pandemie daher und fordert uns auf eine Weise heraus, die wir nie erwartet hätten.
Doch darauf sollten wir uns nicht konzentrieren. Hier geht es um das Jahr 2021, und obwohl wir einige der Anpassungen von 2020 mitnehmen werden, hat die Zukunft der Cybersicherheit noch eine ganze Menge zu bieten, und die interessantesten Dinge passieren nicht einmal hier auf der Erde.
Das stimmt, wir sagen voraus, dass 2021 das Jahr ist, in dem wir eine neue Art von Weltraumrennen in den Mainstream bringen: unsere Galaxie vor Cyber-Bedrohungen zu schützen.
Die NASA beschäftigt bereits Cybersecurity-Leute, die außerhalb der Erde arbeiten (und es ist merkwürdiger als Sie denken)
Es ist wahrscheinlich kein Schock, dass die NASA viele Sicherheitsexperten und Ingenieure beschäftigt, die sich darauf konzentrieren, die Software und den Betrieb der NASA so zu verstärken, dass sie auch den stärksten Cyberangriffen standhalten.
... was überraschen mag, ist die Tatsache, dass sie einen leitenden Satelliten-Ingenieur beschäftigen - den 28-jährigen Kenneth F. Harris II -, um die Satelliten im Orbit zu schützen und zu verteidigen. Weit davon entfernt, ein automatisierter Prozess zu sein, ist Kenneth ein echter Superman, der (metaphorisch) zwischen den Satelliten der NASA und den zahlreichen absichtlichen Versuchen, sie physisch anzugreifen, steht und zusätzlich dazu beiträgt, das Risiko potenzieller Cyber-Bedrohungen, die von überall auf der Erde kommen könnten, zu mindern.
Was steht auf dem Spiel, wenn die Satelliten einer Nation beschädigt werden? Eine absichtliche Kollision oder ein bösartiger Akteur, der eine Software-Schwachstelle ausnutzt, könnte GPS-Netzwerke, Wetterwarnungen und -vorhersagen sowie die Kommunikationssysteme, die wir jeden Tag als selbstverständlich ansehen, stören.
Es ist eine Bedrohung, die buchstäblich außerhalb unseres Orbits liegen könnte, aber wir sind zuversichtlich, dass Sicherheitsleute, die sich auf den Schutz von Weltraumressourcen konzentrieren, ein Nischenbereich sein werden, der in Zukunft eine große Nachfrage erfährt.
Regierungen stellen bereits Weltraumstreitkräfte zusammen... und sie werden Sicherheitsexperten brauchen
Im Dezember 2019 führte die Regierung der Vereinigten Staaten einen neuen Zweig ihrer militärischen Operationen ein, diesmal im Weltraum. Amerikas Space Force ist eine technologiezentrierte Abteilung mit dem Schwerpunkt, den Weltraum als "globales Gemeingut" zu erhalten, so US-Verteidigungsminister Mark Esper: "Er ist nicht nur für unsere Sicherheit wichtig, sondern auch für unseren Handel, unsere Lebensweise, unser Verständnis des Planeten, des Wetters und so weiter. Deshalb ist es sehr wichtig, dass wir ihn jetzt auch so behandeln und sicherstellen, dass wir darauf vorbereitet sind, uns zu verteidigen und den Weltraum zu erhalten", sagte er.
Im Oktober 2020 wurde berichtet, dass bis zu 130 Cyber-Experten aus der US-Luftwaffe in die Reihen der Space Force verlegt werden sollen, wobei Maj. Gen. Kimberly Crider, Space Force Chief Technology and Innovation Officer, den Weltraum als "die nächste Front des Cyber-Konflikts" bezeichnete.
Die USA mögen zwar einer der Vorreiter beim Aufbau einer Space Force gewesen sein, zu einer Zeit, in der dies ein wenig übertrieben und eher wie ein Comic-Plot als eine ernstzunehmende Abteilung erscheinen mag, aber die Cyber-Kriegsführung im Weltraum ist bereits ein Risikobereich, und es versteht sich von selbst, dass die meisten Länder irgendwann mit einem eigenen Programm nachziehen werden.
Tesla hat bereits ein Auto ins All gebracht, während auf unseren Straßen Computer fahren
Im Jahr 2018 schickte Elon Musk ein selbstfahrendes Tesla-Fahrzeug ins All. Im Oktober 2020 hat das Auto, das von einer in einen Raumanzug gekleideten Schaufensterpuppe mit dem Spitznamen "Starman" gesteuert wird, 1,3 Milliarden Meilen zurückgelegt und ist nun am Mars vorbeigeflogen.
Auch wenn es sich hier nicht um ein Cybersicherheitsproblem handelt, ist es doch merkwürdig, dass ein Auto eine unendliche intergalaktische Version eines NASCAR-Rennens fährt, während unsere Straßen hier auf der Erde langsam, aber sicher mit Autos bevölkert werden, die von Computern gesteuert werden. Alles, was von Software angetrieben wird, birgt zumindest ein gewisses Cyber-Risiko, und die Software von Autos wurde schon früher kompromittiert, mit dem Ergebnis, dass es zu einer Katastrophe kommen kann. Tesla wurde bereits mehrere Male von Sicherheitsforschern getestet, wobei ein Exploit zur autonomen, unfreiwilligen Beschleunigung des Fahrzeugs von 35 auf 85 Meilen pro Stunde führte. Igitt. Dennoch setzen die umfassenden Sicherheitsprogramme von Tesla einen hohen Standard für die Branche in Bezug auf Tests und Compliance.
Autonome Fahrzeuge sind die Zukunft unserer persönlichen Fortbewegung, aber alle Augen werden auf den Software-Sicherheitsaspekt ihres Aufbaus gerichtet sein, da mehr Akteure als die von Tesla in den Markt eintreten, und es ist wahrscheinlich, dass wir diesen Markt ab 2021 explodieren sehen werden.
So viel Fortschritt, und wir vergessen immer noch den menschlichen Faktor
Trotz der Risiken, die brandneue Technologien mit sich bringen, befinden wir uns in einer sehr aufregenden Zeit. Die meisten Industrien sind innovativ und nutzen Software auf dem neuesten Stand der Technik, und wir können es kaum erwarten, zu sehen, was als nächstes kommt.
Es scheint jedoch, dass die Cybersicherheitsbranche als Ganzes ein wenig festgefahren ist. Wohin wir uns auch wenden, der häufigste Ratschlag für Unternehmen, die eine sicherere Software entwickeln wollen, lautet, weiterhin Tools, automatische Scanner und andere Lösungen zu kaufen, die die Lösung unserer Sicherheitsprobleme im Wesentlichen Robotern überlassen. Der Gartner-Bericht "Hype Cycle for Application Security 2020" enthält eine Vielzahl von Details zu den neuesten Sicherheitslösungen, und es fällt schwer, sich eine Technologielösung vorzustellen, die nicht als praktikable Option für die sichere Anwendungsentwicklung vorgestellt wurde. Der Bericht scheint umfassend zu sein, und er scheint ein guter Rat zu sein. Leider wird jedoch der menschliche Faktor bei der sicheren Anwendungsentwicklung mit keinem Wort erwähnt, ebenso wenig wie die äußerst nützliche Rolle, die geschulte, sicherheitsbewusste Entwickler bei der Verringerung gängiger Software-Schwachstellen spielen können. Dies ist bei weitem die wirtschaftlichste Lösung für wiederkehrende Softwarefehler und würde Tools und Sicherheitsexperten freisetzen, die sich mit komplexeren Problemen befassen könnten.
Vielleicht sollten wir eher mit einer Frage als mit einer Vorhersage enden. Wird 2021 das Jahr sein, in dem Branchenanalysten den Menschen in den Vordergrund stellen, wenn es darum geht, die sichere Softwareentwicklung zu steigern?
