Vorhersagen zur Cybersicherheit für 2021: Die intergalaktische Schlacht beginnt
Eine Version dieses Artikels erschien in Dunkle Lektüre. Er wurde aktualisiert und hier syndiziert.Vorhersagen zur Cybersicherheit sind so etwas wie eine Tradition in unserer Branche, wenn wir auf das kommende Jahr blicken und sehen, was in einem Bereich, der sich mehr ändern kann als Lady Gaga bei den GRAMMYs, vor uns liegt. Manchmal liegen wir richtig, und manchmal kommt eine einmalige Pandemie daher und fordert uns auf eine Weise heraus, die wir nie erwartet hätten.
Doch darauf sollten wir uns nicht konzentrieren. Hier geht es um das Jahr 2021, und obwohl wir einige der Anpassungen von 2020 mitnehmen werden, hat die Zukunft der Cybersicherheit noch eine ganze Menge zu bieten, und die interessantesten Dinge passieren nicht einmal hier auf der Erde.
Das stimmt, wir sagen voraus, dass 2021 das Jahr ist, in dem wir eine neue Art von Weltraumrennen in den Mainstream bringen: unsere Galaxie vor Cyber-Bedrohungen zu schützen.
Die NASA beschäftigt bereits Cybersecurity-Leute, die außerhalb der Erde arbeiten (und es ist merkwürdiger als Sie denken)
Es ist wahrscheinlich kein Schock, dass die NASA viele Sicherheitsexperten und Ingenieure beschäftigt, die sich darauf konzentrieren, die Software und den Betrieb der NASA so zu verstärken, dass sie auch den stärksten Cyberangriffen standhalten.
... was überraschen mag, ist die Tatsache, dass sie einen leitenden Satelliten-Ingenieur beschäftigen - den 28-jährigen Kenneth F. Harris II -, um die Satelliten im Orbit zu schützen und zu verteidigen. Weit davon entfernt, ein automatisierter Prozess zu sein, ist Kenneth ein echter Superman, der (metaphorisch) zwischen den Satelliten der NASA und den zahlreichen absichtlichen Versuchen, sie physisch anzugreifen, steht und zusätzlich dazu beiträgt, das Risiko potenzieller Cyber-Bedrohungen, die von überall auf der Erde kommen könnten, zu mindern.
Was steht auf dem Spiel, wenn die Satelliten einer Nation beschädigt werden? Eine absichtliche Kollision oder ein bösartiger Akteur, der eine Software-Schwachstelle ausnutzt, könnte GPS-Netzwerke, Wetterwarnungen und -vorhersagen sowie die Kommunikationssysteme, die wir jeden Tag als selbstverständlich ansehen, stören.
Es ist eine Bedrohung, die buchstäblich außerhalb unseres Orbits liegen könnte, aber wir sind zuversichtlich, dass Sicherheitsleute, die sich auf den Schutz von Weltraumressourcen konzentrieren, ein Nischenbereich sein werden, der in Zukunft eine große Nachfrage erfährt.
Regierungen stellen bereits Weltraumstreitkräfte zusammen... und sie werden Sicherheitsexperten brauchen
Im Dezember 2019 führte die Regierung der Vereinigten Staaten einen neuen Zweig ihrer militärischen Operationen ein, diesmal im Weltraum. Amerikas Space Force ist eine technologiezentrierte Abteilung mit dem Schwerpunkt, den Weltraum als "globales Gemeingut" zu erhalten, so US-Verteidigungsminister Mark Esper: "Er ist nicht nur für unsere Sicherheit wichtig, sondern auch für unseren Handel, unsere Lebensweise, unser Verständnis des Planeten, des Wetters und so weiter. Deshalb ist es sehr wichtig, dass wir ihn jetzt auch so behandeln und sicherstellen, dass wir darauf vorbereitet sind, uns zu verteidigen und den Weltraum zu erhalten", sagte er.
Im Oktober 2020 wurde berichtet, dass bis zu 130 Cyber-Experten aus der US-Luftwaffe in die Reihen der Space Force verlegt werden sollen, wobei Maj. Gen. Kimberly Crider, Space Force Chief Technology and Innovation Officer, den Weltraum als "die nächste Front des Cyber-Konflikts" bezeichnete.
Die USA mögen zwar einer der Vorreiter beim Aufbau einer Space Force gewesen sein, zu einer Zeit, in der dies ein wenig übertrieben und eher wie ein Comic-Plot als eine ernstzunehmende Abteilung erscheinen mag, aber die Cyber-Kriegsführung im Weltraum ist bereits ein Risikobereich, und es versteht sich von selbst, dass die meisten Länder irgendwann mit einem eigenen Programm nachziehen werden.
Tesla hat bereits ein Auto ins All gebracht, während auf unseren Straßen Computer fahren
Im Jahr 2018 schickte Elon Musk ein selbstfahrendes Tesla-Fahrzeug ins All. Im Oktober 2020 hat das Auto, das von einer in einen Raumanzug gekleideten Schaufensterpuppe mit dem Spitznamen "Starman" gesteuert wird, 1,3 Milliarden Meilen zurückgelegt und ist nun am Mars vorbeigeflogen.
Auch wenn es sich hier nicht um ein Cybersicherheitsproblem handelt, ist es doch merkwürdig, dass ein Auto eine unendliche intergalaktische Version eines NASCAR-Rennens fährt, während unsere Straßen hier auf der Erde langsam, aber sicher mit Autos bevölkert werden, die von Computern gesteuert werden. Alles, was von Software angetrieben wird, birgt zumindest ein gewisses Cyber-Risiko, und die Software von Autos wurde schon früher kompromittiert, mit dem Ergebnis, dass es zu einer Katastrophe kommen kann. Tesla wurde bereits mehrere Male von Sicherheitsforschern getestet, wobei ein Exploit zur autonomen, unfreiwilligen Beschleunigung des Fahrzeugs von 35 auf 85 Meilen pro Stunde führte. Igitt. Dennoch setzen die umfassenden Sicherheitsprogramme von Tesla einen hohen Standard für die Branche in Bezug auf Tests und Compliance.
Autonome Fahrzeuge sind die Zukunft unserer persönlichen Fortbewegung, aber alle Augen werden auf den Software-Sicherheitsaspekt ihres Aufbaus gerichtet sein, da mehr Akteure als die von Tesla in den Markt eintreten, und es ist wahrscheinlich, dass wir diesen Markt ab 2021 explodieren sehen werden.
So viel Fortschritt, und wir vergessen immer noch den menschlichen Faktor
Trotz der Risiken, die brandneue Technologien mit sich bringen, befinden wir uns in einer sehr aufregenden Zeit. Die meisten Industrien sind innovativ und nutzen Software auf dem neuesten Stand der Technik, und wir können es kaum erwarten, zu sehen, was als nächstes kommt.
Es scheint jedoch, dass die Cybersicherheitsbranche als Ganzes ein wenig festgefahren ist. Wohin wir uns auch wenden, der häufigste Ratschlag für Unternehmen, die eine sicherere Software entwickeln wollen, lautet, weiterhin Tools, automatische Scanner und andere Lösungen zu kaufen, die die Lösung unserer Sicherheitsprobleme im Wesentlichen Robotern überlassen. Der Gartner-Bericht "Hype Cycle for Application Security 2020" enthält eine Vielzahl von Details zu den neuesten Sicherheitslösungen, und es fällt schwer, sich eine Technologielösung vorzustellen, die nicht als praktikable Option für die sichere Anwendungsentwicklung vorgestellt wurde. Der Bericht scheint umfassend zu sein, und er scheint ein guter Rat zu sein. Leider wird jedoch der menschliche Faktor bei der sicheren Anwendungsentwicklung mit keinem Wort erwähnt, ebenso wenig wie die äußerst nützliche Rolle, die geschulte, sicherheitsbewusste Entwickler bei der Verringerung gängiger Software-Schwachstellen spielen können. Dies ist bei weitem die wirtschaftlichste Lösung für wiederkehrende Softwarefehler und würde Tools und Sicherheitsexperten freisetzen, die sich mit komplexeren Problemen befassen könnten.
Vielleicht sollten wir eher mit einer Frage als mit einer Vorhersage enden. Wird 2021 das Jahr sein, in dem Branchenanalysten den Menschen in den Vordergrund stellen, wenn es darum geht, die sichere Softwareentwicklung zu steigern?
Wir sagen voraus, dass 2021 das Jahr ist, in dem wir eine neue Art von Weltraumrennen in den Mainstream bringen: unsere Galaxie vor Cyber-Bedrohungen zu schützen.
Vorstandsvorsitzender, Chairman und Mitbegründer
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchenVorstandsvorsitzender, Chairman und Mitbegründer
Pieter Danhieux ist ein weltweit anerkannter Sicherheitsexperte mit mehr als 12 Jahren Erfahrung als Sicherheitsberater und 8 Jahren als Principal Instructor für SANS, wo er offensive Techniken lehrt, wie man Organisationen, Systeme und Einzelpersonen auf Sicherheitsschwächen hin untersucht und bewertet. Im Jahr 2016 wurde er als einer der "Coolest Tech People in Australia" (Business Insider) ausgezeichnet, erhielt die Auszeichnung "Cyber Security Professional of the Year" (AISA - Australian Information Security Association) und besitzt die Zertifizierungen GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Eine Version dieses Artikels erschien in Dunkle Lektüre. Er wurde aktualisiert und hier syndiziert.Vorhersagen zur Cybersicherheit sind so etwas wie eine Tradition in unserer Branche, wenn wir auf das kommende Jahr blicken und sehen, was in einem Bereich, der sich mehr ändern kann als Lady Gaga bei den GRAMMYs, vor uns liegt. Manchmal liegen wir richtig, und manchmal kommt eine einmalige Pandemie daher und fordert uns auf eine Weise heraus, die wir nie erwartet hätten.
Doch darauf sollten wir uns nicht konzentrieren. Hier geht es um das Jahr 2021, und obwohl wir einige der Anpassungen von 2020 mitnehmen werden, hat die Zukunft der Cybersicherheit noch eine ganze Menge zu bieten, und die interessantesten Dinge passieren nicht einmal hier auf der Erde.
Das stimmt, wir sagen voraus, dass 2021 das Jahr ist, in dem wir eine neue Art von Weltraumrennen in den Mainstream bringen: unsere Galaxie vor Cyber-Bedrohungen zu schützen.
Die NASA beschäftigt bereits Cybersecurity-Leute, die außerhalb der Erde arbeiten (und es ist merkwürdiger als Sie denken)
Es ist wahrscheinlich kein Schock, dass die NASA viele Sicherheitsexperten und Ingenieure beschäftigt, die sich darauf konzentrieren, die Software und den Betrieb der NASA so zu verstärken, dass sie auch den stärksten Cyberangriffen standhalten.
... was überraschen mag, ist die Tatsache, dass sie einen leitenden Satelliten-Ingenieur beschäftigen - den 28-jährigen Kenneth F. Harris II -, um die Satelliten im Orbit zu schützen und zu verteidigen. Weit davon entfernt, ein automatisierter Prozess zu sein, ist Kenneth ein echter Superman, der (metaphorisch) zwischen den Satelliten der NASA und den zahlreichen absichtlichen Versuchen, sie physisch anzugreifen, steht und zusätzlich dazu beiträgt, das Risiko potenzieller Cyber-Bedrohungen, die von überall auf der Erde kommen könnten, zu mindern.
Was steht auf dem Spiel, wenn die Satelliten einer Nation beschädigt werden? Eine absichtliche Kollision oder ein bösartiger Akteur, der eine Software-Schwachstelle ausnutzt, könnte GPS-Netzwerke, Wetterwarnungen und -vorhersagen sowie die Kommunikationssysteme, die wir jeden Tag als selbstverständlich ansehen, stören.
Es ist eine Bedrohung, die buchstäblich außerhalb unseres Orbits liegen könnte, aber wir sind zuversichtlich, dass Sicherheitsleute, die sich auf den Schutz von Weltraumressourcen konzentrieren, ein Nischenbereich sein werden, der in Zukunft eine große Nachfrage erfährt.
Regierungen stellen bereits Weltraumstreitkräfte zusammen... und sie werden Sicherheitsexperten brauchen
Im Dezember 2019 führte die Regierung der Vereinigten Staaten einen neuen Zweig ihrer militärischen Operationen ein, diesmal im Weltraum. Amerikas Space Force ist eine technologiezentrierte Abteilung mit dem Schwerpunkt, den Weltraum als "globales Gemeingut" zu erhalten, so US-Verteidigungsminister Mark Esper: "Er ist nicht nur für unsere Sicherheit wichtig, sondern auch für unseren Handel, unsere Lebensweise, unser Verständnis des Planeten, des Wetters und so weiter. Deshalb ist es sehr wichtig, dass wir ihn jetzt auch so behandeln und sicherstellen, dass wir darauf vorbereitet sind, uns zu verteidigen und den Weltraum zu erhalten", sagte er.
Im Oktober 2020 wurde berichtet, dass bis zu 130 Cyber-Experten aus der US-Luftwaffe in die Reihen der Space Force verlegt werden sollen, wobei Maj. Gen. Kimberly Crider, Space Force Chief Technology and Innovation Officer, den Weltraum als "die nächste Front des Cyber-Konflikts" bezeichnete.
Die USA mögen zwar einer der Vorreiter beim Aufbau einer Space Force gewesen sein, zu einer Zeit, in der dies ein wenig übertrieben und eher wie ein Comic-Plot als eine ernstzunehmende Abteilung erscheinen mag, aber die Cyber-Kriegsführung im Weltraum ist bereits ein Risikobereich, und es versteht sich von selbst, dass die meisten Länder irgendwann mit einem eigenen Programm nachziehen werden.
Tesla hat bereits ein Auto ins All gebracht, während auf unseren Straßen Computer fahren
Im Jahr 2018 schickte Elon Musk ein selbstfahrendes Tesla-Fahrzeug ins All. Im Oktober 2020 hat das Auto, das von einer in einen Raumanzug gekleideten Schaufensterpuppe mit dem Spitznamen "Starman" gesteuert wird, 1,3 Milliarden Meilen zurückgelegt und ist nun am Mars vorbeigeflogen.
Auch wenn es sich hier nicht um ein Cybersicherheitsproblem handelt, ist es doch merkwürdig, dass ein Auto eine unendliche intergalaktische Version eines NASCAR-Rennens fährt, während unsere Straßen hier auf der Erde langsam, aber sicher mit Autos bevölkert werden, die von Computern gesteuert werden. Alles, was von Software angetrieben wird, birgt zumindest ein gewisses Cyber-Risiko, und die Software von Autos wurde schon früher kompromittiert, mit dem Ergebnis, dass es zu einer Katastrophe kommen kann. Tesla wurde bereits mehrere Male von Sicherheitsforschern getestet, wobei ein Exploit zur autonomen, unfreiwilligen Beschleunigung des Fahrzeugs von 35 auf 85 Meilen pro Stunde führte. Igitt. Dennoch setzen die umfassenden Sicherheitsprogramme von Tesla einen hohen Standard für die Branche in Bezug auf Tests und Compliance.
Autonome Fahrzeuge sind die Zukunft unserer persönlichen Fortbewegung, aber alle Augen werden auf den Software-Sicherheitsaspekt ihres Aufbaus gerichtet sein, da mehr Akteure als die von Tesla in den Markt eintreten, und es ist wahrscheinlich, dass wir diesen Markt ab 2021 explodieren sehen werden.
So viel Fortschritt, und wir vergessen immer noch den menschlichen Faktor
Trotz der Risiken, die brandneue Technologien mit sich bringen, befinden wir uns in einer sehr aufregenden Zeit. Die meisten Industrien sind innovativ und nutzen Software auf dem neuesten Stand der Technik, und wir können es kaum erwarten, zu sehen, was als nächstes kommt.
Es scheint jedoch, dass die Cybersicherheitsbranche als Ganzes ein wenig festgefahren ist. Wohin wir uns auch wenden, der häufigste Ratschlag für Unternehmen, die eine sicherere Software entwickeln wollen, lautet, weiterhin Tools, automatische Scanner und andere Lösungen zu kaufen, die die Lösung unserer Sicherheitsprobleme im Wesentlichen Robotern überlassen. Der Gartner-Bericht "Hype Cycle for Application Security 2020" enthält eine Vielzahl von Details zu den neuesten Sicherheitslösungen, und es fällt schwer, sich eine Technologielösung vorzustellen, die nicht als praktikable Option für die sichere Anwendungsentwicklung vorgestellt wurde. Der Bericht scheint umfassend zu sein, und er scheint ein guter Rat zu sein. Leider wird jedoch der menschliche Faktor bei der sicheren Anwendungsentwicklung mit keinem Wort erwähnt, ebenso wenig wie die äußerst nützliche Rolle, die geschulte, sicherheitsbewusste Entwickler bei der Verringerung gängiger Software-Schwachstellen spielen können. Dies ist bei weitem die wirtschaftlichste Lösung für wiederkehrende Softwarefehler und würde Tools und Sicherheitsexperten freisetzen, die sich mit komplexeren Problemen befassen könnten.
Vielleicht sollten wir eher mit einer Frage als mit einer Vorhersage enden. Wird 2021 das Jahr sein, in dem Branchenanalysten den Menschen in den Vordergrund stellen, wenn es darum geht, die sichere Softwareentwicklung zu steigern?
Eine Version dieses Artikels erschien in Dunkle Lektüre. Er wurde aktualisiert und hier syndiziert.Vorhersagen zur Cybersicherheit sind so etwas wie eine Tradition in unserer Branche, wenn wir auf das kommende Jahr blicken und sehen, was in einem Bereich, der sich mehr ändern kann als Lady Gaga bei den GRAMMYs, vor uns liegt. Manchmal liegen wir richtig, und manchmal kommt eine einmalige Pandemie daher und fordert uns auf eine Weise heraus, die wir nie erwartet hätten.
Doch darauf sollten wir uns nicht konzentrieren. Hier geht es um das Jahr 2021, und obwohl wir einige der Anpassungen von 2020 mitnehmen werden, hat die Zukunft der Cybersicherheit noch eine ganze Menge zu bieten, und die interessantesten Dinge passieren nicht einmal hier auf der Erde.
Das stimmt, wir sagen voraus, dass 2021 das Jahr ist, in dem wir eine neue Art von Weltraumrennen in den Mainstream bringen: unsere Galaxie vor Cyber-Bedrohungen zu schützen.
Die NASA beschäftigt bereits Cybersecurity-Leute, die außerhalb der Erde arbeiten (und es ist merkwürdiger als Sie denken)
Es ist wahrscheinlich kein Schock, dass die NASA viele Sicherheitsexperten und Ingenieure beschäftigt, die sich darauf konzentrieren, die Software und den Betrieb der NASA so zu verstärken, dass sie auch den stärksten Cyberangriffen standhalten.
... was überraschen mag, ist die Tatsache, dass sie einen leitenden Satelliten-Ingenieur beschäftigen - den 28-jährigen Kenneth F. Harris II -, um die Satelliten im Orbit zu schützen und zu verteidigen. Weit davon entfernt, ein automatisierter Prozess zu sein, ist Kenneth ein echter Superman, der (metaphorisch) zwischen den Satelliten der NASA und den zahlreichen absichtlichen Versuchen, sie physisch anzugreifen, steht und zusätzlich dazu beiträgt, das Risiko potenzieller Cyber-Bedrohungen, die von überall auf der Erde kommen könnten, zu mindern.
Was steht auf dem Spiel, wenn die Satelliten einer Nation beschädigt werden? Eine absichtliche Kollision oder ein bösartiger Akteur, der eine Software-Schwachstelle ausnutzt, könnte GPS-Netzwerke, Wetterwarnungen und -vorhersagen sowie die Kommunikationssysteme, die wir jeden Tag als selbstverständlich ansehen, stören.
Es ist eine Bedrohung, die buchstäblich außerhalb unseres Orbits liegen könnte, aber wir sind zuversichtlich, dass Sicherheitsleute, die sich auf den Schutz von Weltraumressourcen konzentrieren, ein Nischenbereich sein werden, der in Zukunft eine große Nachfrage erfährt.
Regierungen stellen bereits Weltraumstreitkräfte zusammen... und sie werden Sicherheitsexperten brauchen
Im Dezember 2019 führte die Regierung der Vereinigten Staaten einen neuen Zweig ihrer militärischen Operationen ein, diesmal im Weltraum. Amerikas Space Force ist eine technologiezentrierte Abteilung mit dem Schwerpunkt, den Weltraum als "globales Gemeingut" zu erhalten, so US-Verteidigungsminister Mark Esper: "Er ist nicht nur für unsere Sicherheit wichtig, sondern auch für unseren Handel, unsere Lebensweise, unser Verständnis des Planeten, des Wetters und so weiter. Deshalb ist es sehr wichtig, dass wir ihn jetzt auch so behandeln und sicherstellen, dass wir darauf vorbereitet sind, uns zu verteidigen und den Weltraum zu erhalten", sagte er.
Im Oktober 2020 wurde berichtet, dass bis zu 130 Cyber-Experten aus der US-Luftwaffe in die Reihen der Space Force verlegt werden sollen, wobei Maj. Gen. Kimberly Crider, Space Force Chief Technology and Innovation Officer, den Weltraum als "die nächste Front des Cyber-Konflikts" bezeichnete.
Die USA mögen zwar einer der Vorreiter beim Aufbau einer Space Force gewesen sein, zu einer Zeit, in der dies ein wenig übertrieben und eher wie ein Comic-Plot als eine ernstzunehmende Abteilung erscheinen mag, aber die Cyber-Kriegsführung im Weltraum ist bereits ein Risikobereich, und es versteht sich von selbst, dass die meisten Länder irgendwann mit einem eigenen Programm nachziehen werden.
Tesla hat bereits ein Auto ins All gebracht, während auf unseren Straßen Computer fahren
Im Jahr 2018 schickte Elon Musk ein selbstfahrendes Tesla-Fahrzeug ins All. Im Oktober 2020 hat das Auto, das von einer in einen Raumanzug gekleideten Schaufensterpuppe mit dem Spitznamen "Starman" gesteuert wird, 1,3 Milliarden Meilen zurückgelegt und ist nun am Mars vorbeigeflogen.
Auch wenn es sich hier nicht um ein Cybersicherheitsproblem handelt, ist es doch merkwürdig, dass ein Auto eine unendliche intergalaktische Version eines NASCAR-Rennens fährt, während unsere Straßen hier auf der Erde langsam, aber sicher mit Autos bevölkert werden, die von Computern gesteuert werden. Alles, was von Software angetrieben wird, birgt zumindest ein gewisses Cyber-Risiko, und die Software von Autos wurde schon früher kompromittiert, mit dem Ergebnis, dass es zu einer Katastrophe kommen kann. Tesla wurde bereits mehrere Male von Sicherheitsforschern getestet, wobei ein Exploit zur autonomen, unfreiwilligen Beschleunigung des Fahrzeugs von 35 auf 85 Meilen pro Stunde führte. Igitt. Dennoch setzen die umfassenden Sicherheitsprogramme von Tesla einen hohen Standard für die Branche in Bezug auf Tests und Compliance.
Autonome Fahrzeuge sind die Zukunft unserer persönlichen Fortbewegung, aber alle Augen werden auf den Software-Sicherheitsaspekt ihres Aufbaus gerichtet sein, da mehr Akteure als die von Tesla in den Markt eintreten, und es ist wahrscheinlich, dass wir diesen Markt ab 2021 explodieren sehen werden.
So viel Fortschritt, und wir vergessen immer noch den menschlichen Faktor
Trotz der Risiken, die brandneue Technologien mit sich bringen, befinden wir uns in einer sehr aufregenden Zeit. Die meisten Industrien sind innovativ und nutzen Software auf dem neuesten Stand der Technik, und wir können es kaum erwarten, zu sehen, was als nächstes kommt.
Es scheint jedoch, dass die Cybersicherheitsbranche als Ganzes ein wenig festgefahren ist. Wohin wir uns auch wenden, der häufigste Ratschlag für Unternehmen, die eine sicherere Software entwickeln wollen, lautet, weiterhin Tools, automatische Scanner und andere Lösungen zu kaufen, die die Lösung unserer Sicherheitsprobleme im Wesentlichen Robotern überlassen. Der Gartner-Bericht "Hype Cycle for Application Security 2020" enthält eine Vielzahl von Details zu den neuesten Sicherheitslösungen, und es fällt schwer, sich eine Technologielösung vorzustellen, die nicht als praktikable Option für die sichere Anwendungsentwicklung vorgestellt wurde. Der Bericht scheint umfassend zu sein, und er scheint ein guter Rat zu sein. Leider wird jedoch der menschliche Faktor bei der sicheren Anwendungsentwicklung mit keinem Wort erwähnt, ebenso wenig wie die äußerst nützliche Rolle, die geschulte, sicherheitsbewusste Entwickler bei der Verringerung gängiger Software-Schwachstellen spielen können. Dies ist bei weitem die wirtschaftlichste Lösung für wiederkehrende Softwarefehler und würde Tools und Sicherheitsexperten freisetzen, die sich mit komplexeren Problemen befassen könnten.
Vielleicht sollten wir eher mit einer Frage als mit einer Vorhersage enden. Wird 2021 das Jahr sein, in dem Branchenanalysten den Menschen in den Vordergrund stellen, wenn es darum geht, die sichere Softwareentwicklung zu steigern?
Klicken Sie auf den unten stehenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht ansehenDemo buchenVorstandsvorsitzender, Chairman und Mitbegründer
Pieter Danhieux ist ein weltweit anerkannter Sicherheitsexperte mit mehr als 12 Jahren Erfahrung als Sicherheitsberater und 8 Jahren als Principal Instructor für SANS, wo er offensive Techniken lehrt, wie man Organisationen, Systeme und Einzelpersonen auf Sicherheitsschwächen hin untersucht und bewertet. Im Jahr 2016 wurde er als einer der "Coolest Tech People in Australia" (Business Insider) ausgezeichnet, erhielt die Auszeichnung "Cyber Security Professional of the Year" (AISA - Australian Information Security Association) und besitzt die Zertifizierungen GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
Eine Version dieses Artikels erschien in Dunkle Lektüre. Er wurde aktualisiert und hier syndiziert.Vorhersagen zur Cybersicherheit sind so etwas wie eine Tradition in unserer Branche, wenn wir auf das kommende Jahr blicken und sehen, was in einem Bereich, der sich mehr ändern kann als Lady Gaga bei den GRAMMYs, vor uns liegt. Manchmal liegen wir richtig, und manchmal kommt eine einmalige Pandemie daher und fordert uns auf eine Weise heraus, die wir nie erwartet hätten.
Doch darauf sollten wir uns nicht konzentrieren. Hier geht es um das Jahr 2021, und obwohl wir einige der Anpassungen von 2020 mitnehmen werden, hat die Zukunft der Cybersicherheit noch eine ganze Menge zu bieten, und die interessantesten Dinge passieren nicht einmal hier auf der Erde.
Das stimmt, wir sagen voraus, dass 2021 das Jahr ist, in dem wir eine neue Art von Weltraumrennen in den Mainstream bringen: unsere Galaxie vor Cyber-Bedrohungen zu schützen.
Die NASA beschäftigt bereits Cybersecurity-Leute, die außerhalb der Erde arbeiten (und es ist merkwürdiger als Sie denken)
Es ist wahrscheinlich kein Schock, dass die NASA viele Sicherheitsexperten und Ingenieure beschäftigt, die sich darauf konzentrieren, die Software und den Betrieb der NASA so zu verstärken, dass sie auch den stärksten Cyberangriffen standhalten.
... was überraschen mag, ist die Tatsache, dass sie einen leitenden Satelliten-Ingenieur beschäftigen - den 28-jährigen Kenneth F. Harris II -, um die Satelliten im Orbit zu schützen und zu verteidigen. Weit davon entfernt, ein automatisierter Prozess zu sein, ist Kenneth ein echter Superman, der (metaphorisch) zwischen den Satelliten der NASA und den zahlreichen absichtlichen Versuchen, sie physisch anzugreifen, steht und zusätzlich dazu beiträgt, das Risiko potenzieller Cyber-Bedrohungen, die von überall auf der Erde kommen könnten, zu mindern.
Was steht auf dem Spiel, wenn die Satelliten einer Nation beschädigt werden? Eine absichtliche Kollision oder ein bösartiger Akteur, der eine Software-Schwachstelle ausnutzt, könnte GPS-Netzwerke, Wetterwarnungen und -vorhersagen sowie die Kommunikationssysteme, die wir jeden Tag als selbstverständlich ansehen, stören.
Es ist eine Bedrohung, die buchstäblich außerhalb unseres Orbits liegen könnte, aber wir sind zuversichtlich, dass Sicherheitsleute, die sich auf den Schutz von Weltraumressourcen konzentrieren, ein Nischenbereich sein werden, der in Zukunft eine große Nachfrage erfährt.
Regierungen stellen bereits Weltraumstreitkräfte zusammen... und sie werden Sicherheitsexperten brauchen
Im Dezember 2019 führte die Regierung der Vereinigten Staaten einen neuen Zweig ihrer militärischen Operationen ein, diesmal im Weltraum. Amerikas Space Force ist eine technologiezentrierte Abteilung mit dem Schwerpunkt, den Weltraum als "globales Gemeingut" zu erhalten, so US-Verteidigungsminister Mark Esper: "Er ist nicht nur für unsere Sicherheit wichtig, sondern auch für unseren Handel, unsere Lebensweise, unser Verständnis des Planeten, des Wetters und so weiter. Deshalb ist es sehr wichtig, dass wir ihn jetzt auch so behandeln und sicherstellen, dass wir darauf vorbereitet sind, uns zu verteidigen und den Weltraum zu erhalten", sagte er.
Im Oktober 2020 wurde berichtet, dass bis zu 130 Cyber-Experten aus der US-Luftwaffe in die Reihen der Space Force verlegt werden sollen, wobei Maj. Gen. Kimberly Crider, Space Force Chief Technology and Innovation Officer, den Weltraum als "die nächste Front des Cyber-Konflikts" bezeichnete.
Die USA mögen zwar einer der Vorreiter beim Aufbau einer Space Force gewesen sein, zu einer Zeit, in der dies ein wenig übertrieben und eher wie ein Comic-Plot als eine ernstzunehmende Abteilung erscheinen mag, aber die Cyber-Kriegsführung im Weltraum ist bereits ein Risikobereich, und es versteht sich von selbst, dass die meisten Länder irgendwann mit einem eigenen Programm nachziehen werden.
Tesla hat bereits ein Auto ins All gebracht, während auf unseren Straßen Computer fahren
Im Jahr 2018 schickte Elon Musk ein selbstfahrendes Tesla-Fahrzeug ins All. Im Oktober 2020 hat das Auto, das von einer in einen Raumanzug gekleideten Schaufensterpuppe mit dem Spitznamen "Starman" gesteuert wird, 1,3 Milliarden Meilen zurückgelegt und ist nun am Mars vorbeigeflogen.
Auch wenn es sich hier nicht um ein Cybersicherheitsproblem handelt, ist es doch merkwürdig, dass ein Auto eine unendliche intergalaktische Version eines NASCAR-Rennens fährt, während unsere Straßen hier auf der Erde langsam, aber sicher mit Autos bevölkert werden, die von Computern gesteuert werden. Alles, was von Software angetrieben wird, birgt zumindest ein gewisses Cyber-Risiko, und die Software von Autos wurde schon früher kompromittiert, mit dem Ergebnis, dass es zu einer Katastrophe kommen kann. Tesla wurde bereits mehrere Male von Sicherheitsforschern getestet, wobei ein Exploit zur autonomen, unfreiwilligen Beschleunigung des Fahrzeugs von 35 auf 85 Meilen pro Stunde führte. Igitt. Dennoch setzen die umfassenden Sicherheitsprogramme von Tesla einen hohen Standard für die Branche in Bezug auf Tests und Compliance.
Autonome Fahrzeuge sind die Zukunft unserer persönlichen Fortbewegung, aber alle Augen werden auf den Software-Sicherheitsaspekt ihres Aufbaus gerichtet sein, da mehr Akteure als die von Tesla in den Markt eintreten, und es ist wahrscheinlich, dass wir diesen Markt ab 2021 explodieren sehen werden.
So viel Fortschritt, und wir vergessen immer noch den menschlichen Faktor
Trotz der Risiken, die brandneue Technologien mit sich bringen, befinden wir uns in einer sehr aufregenden Zeit. Die meisten Industrien sind innovativ und nutzen Software auf dem neuesten Stand der Technik, und wir können es kaum erwarten, zu sehen, was als nächstes kommt.
Es scheint jedoch, dass die Cybersicherheitsbranche als Ganzes ein wenig festgefahren ist. Wohin wir uns auch wenden, der häufigste Ratschlag für Unternehmen, die eine sicherere Software entwickeln wollen, lautet, weiterhin Tools, automatische Scanner und andere Lösungen zu kaufen, die die Lösung unserer Sicherheitsprobleme im Wesentlichen Robotern überlassen. Der Gartner-Bericht "Hype Cycle for Application Security 2020" enthält eine Vielzahl von Details zu den neuesten Sicherheitslösungen, und es fällt schwer, sich eine Technologielösung vorzustellen, die nicht als praktikable Option für die sichere Anwendungsentwicklung vorgestellt wurde. Der Bericht scheint umfassend zu sein, und er scheint ein guter Rat zu sein. Leider wird jedoch der menschliche Faktor bei der sicheren Anwendungsentwicklung mit keinem Wort erwähnt, ebenso wenig wie die äußerst nützliche Rolle, die geschulte, sicherheitsbewusste Entwickler bei der Verringerung gängiger Software-Schwachstellen spielen können. Dies ist bei weitem die wirtschaftlichste Lösung für wiederkehrende Softwarefehler und würde Tools und Sicherheitsexperten freisetzen, die sich mit komplexeren Problemen befassen könnten.
Vielleicht sollten wir eher mit einer Frage als mit einer Vorhersage enden. Wird 2021 das Jahr sein, in dem Branchenanalysten den Menschen in den Vordergrund stellen, wenn es darum geht, die sichere Softwareentwicklung zu steigern?
Inhaltsübersicht
Vorstandsvorsitzender, Chairman und Mitbegründer
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchenHerunterladenRessourcen für den Einstieg
Benchmarking von Sicherheitskompetenzen: Optimierung von Secure-by-Design im Unternehmen
Die Secure-by-Design-Bewegung ist die Zukunft der sicheren Softwareentwicklung. Erfahren Sie mehr über die wichtigsten Elemente, die Unternehmen berücksichtigen müssen, wenn sie über eine Secure-by-Design-Initiative nachdenken.
DigitalOcean verringert Sicherheitsverschuldung mit Secure Code Warrior
DigitalOceans Einsatz von Secure Code Warrior hat die Sicherheitsverschuldung deutlich reduziert, so dass sich die Teams stärker auf Innovation und Produktivität konzentrieren können. Die verbesserte Sicherheit hat die Produktqualität und den Wettbewerbsvorteil des Unternehmens gestärkt. Mit Blick auf die Zukunft wird der SCW Trust Score dem Unternehmen helfen, seine Sicherheitspraktiken weiter zu verbessern und Innovationen voranzutreiben.
Ressourcen für den Einstieg
Trust Score zeigt den Wert von Secure-by-Design-Upskilling-Initiativen
Unsere Forschung hat gezeigt, dass Schulungen für sicheren Code funktionieren. Trust Score verwendet einen Algorithmus, der auf mehr als 20 Millionen Lerndaten aus der Arbeit von mehr als 250.000 Lernenden in über 600 Organisationen basiert, und zeigt, wie effektiv die Initiative ist, um Schwachstellen zu beseitigen und wie man sie noch effektiver gestalten kann.
Reaktive versus präventive Sicherheit: Prävention ist das bessere Heilmittel
Der Gedanke, Legacy-Code und -Systeme zur gleichen Zeit wie neuere Anwendungen mit präventiver Sicherheit auszustatten, kann entmutigend erscheinen, aber ein Secure-by-Design-Ansatz, der durch die Weiterbildung von Entwicklern durchgesetzt wird, kann die besten Sicherheitsverfahren auf diese Systeme anwenden. Dies ist für viele Unternehmen die beste Chance, ihre Sicherheitslage zu verbessern.
Die Vorteile eines Benchmarking der Sicherheitskompetenzen von Entwicklern
Der zunehmende Fokus auf sicheren Code und Secure-by-Design-Prinzipien erfordert, dass Entwickler von Beginn des SDLC an in Cybersicherheit geschult werden, wobei Tools wie Secure Code Warrior's Trust Score dabei helfen, ihre Fortschritte zu messen und zu verbessern.
Wesentlicher Erfolg für Enterprise Secure-by-Design-Initiativen
Unser jüngstes Forschungspapier „Benchmarking Security Skills: Streamlining Secure-by-Design in the Enterprise“ ist das Ergebnis einer umfassenden Analyse echter Secure-by-Design-Initiativen auf Unternehmensebene und der Ableitung von Best-Practice-Ansätzen auf Grundlage datengesteuerter Erkenntnisse.