Die Agentur der Europäischen Union für Netzwerk- und Informationssicherheit (ENISA) ist das europäische Expertenzentrum im Cybersektor. Der Hauptsitz befindet sich in Griechenland, in Athen, während sich eine Niederlassung auf Kreta, in Heraklion, befindet.
Die Aufgabe der Europäischen Agentur besteht darin:
- Empfehlungen geben;
- Aktivitäten zur Unterstützung der Erstellung von Sektorpolitiken und ihrer Umsetzung;
- Schulung für Bürger, Unternehmen und Mitgliedstaaten;
- verschiedene Aktivitäten.
Auf der Website finden Sie Informationen zu europäischen Studien, aber auch zu bestehenden CERTs/CSIRTs oder zu laufenden Forschungs- und Entwicklungsstudien. Unter den Dokumenten dieser letzten Kategorie, die auf der Website verfügbar sind, hatte ich die Gelegenheit, die „Analyse der europäischen Forschungs- und Entwicklungsprioritäten im Bereich Cybersicherheit“ mit dem Untertitel „Strategische Prioritäten im Bereich Cybersicherheit für ein sichereres Europa“ zu lesen, die im Dezember 2018 herausgegeben wurde. Ich werde darin suchen ein paar Zeilen, um Ihnen eine Vorstellung davon zu geben, worum es geht und welche Bedeutung es hat, und ich werde einige allgemeine Überlegungen zu diesem Thema anstellen.
Ich möchte zunächst sagen, dass es sich hierbei um ein strategisches Analysedokument handelt. Der Zweck des Dokuments besteht tatsächlich darin, die Cyberrisiken zu ermitteln, denen die europäische Gesellschaft ausgesetzt sein wird, und die Forschungsprioritäten zu ermitteln, die dazu beitragen können, diese zu verringern oder zu beseitigen. Ziel sei es daher, „die Nase vorn zu haben“.
Zu diesem Zweck führte der Autor eine Reihe von Interviews mit Branchenexperten durch, analysierte die zusammen mit ENISA-Experten gesammelten Daten und versuchte, sich die europäische Gesellschaft von 2025 aus sozialer, technologischer und geschäftlicher Sicht vorzustellen.
Beginnen wir daher mit der Analyse des Szenarios „Europa 2025“.
Europa 2025 prognostiziert, dass mit dem Internet verbundene Geräte mittlerweile die Norm sind und alle Bereiche der Gesellschaft daher hochgradig vernetzt sind. Branchenbetreiber (Energie, Verkehr, Banken, digitale Infrastrukturen, Krankenhäuser) sowie alle öffentlichen Verwaltungen und die Industrie bieten Online-Dienste an.
Weltweit könnte es etwa 80 Milliarden vernetzte Geräte geben (im Vergleich zu einer Bevölkerung von rund 8 Milliarden Menschen). IoT (Internet of Thing) wandelt sich zu IoE (Internet of Everything), was wiederum Einfluss auf die Gesellschaft hat. Es ist mittlerweile üblich, tragbare Geräte zu verwenden, die per Sprache verbunden und steuerbar sind. Die 5G-Technologie ermöglicht Verbesserungen bei den Verbindungsdiensten. Bildung und Ausbildung werden durch den Einsatz neuer Technologien wie Augmented Reality und Techniken effektiver Gamifizierung.
Die gesellschaftliche Aufmerksamkeit für Cyber-Themen hat zugenommen. Es sind viele Initiativen entstanden, die die Schaffung von Systemen und Diensten nach dem Konzept „Security by Design“ vorantreiben.
Leider gibt es soziale Spannungen zwischen einer „Cyber-bewussten Elite“ und einer Subkultur „weniger bewusster“ Arbeitnehmer.
Regierungen fordern die Bürger auf, für alle Verwaltungsdienste Online-Dienste zu nutzen. Dies setzt die Verwendung einer digitalen Identität voraus. Mittlerweile stehen sehr hohe Rechen- und Cloud-Speicherkapazitäten zur Verfügung. Künstliche Intelligenz (KI) wird zur Verhaltensanalyse der gesammelten Daten und zur Entwicklung bedarfsgerechterer Dienste und Produkte eingesetzt, leider beginnen auch kriminelle Organisationen damit, sie zu nutzen. Noch gibt es keine klare Regelung zum Einsatz von KI.
Die Internetgiganten sind noch größer und mächtiger geworden und analysieren und beantworten nicht nur die Fragen der Kunden, sondern steuern auch ihre Entscheidungen und Wünsche.
Die Quantentechnologie beginnt sich zu entwickeln...
Ich höre hier mit der Beschreibung des Szenarios auf, jeder, der möchte, kann es vollständig auf der ENISA-Website finden.
Das ENISA-Dokument analysiert weiterhin das beschriebene Szenario und identifiziert anschließend eine Reihe von Empfehlungen zur Reduzierung der identifizierten Risiken. Die Empfehlungen konzentrieren sich auf einige Aspekte der Cyber-Dimension, insbesondere:
- Förderung des Bewusstseins für den Einsatz von Technologien, Einschränkungen und Risiken. Die Entwicklung von Systemen zur Gewährleistung der Datensicherheit und des Datenschutzes. Es wird außerdem vorgeschlagen, Innovationen bei der Verbreitung von Wissen über die Risiken im Zusammenhang mit der Cyberwelt zu fördern.
- den Wissenstransfer zwischen spezialisierten Sicherheitsexperten und der weiteren akademischen Welt fördern; Erleichterung der Vermittlung von Sicherheitsprinzipien an Informatikfakultäten;
- Künstliche Intelligenz fördern, die für den Menschen verständlich ist und ihre Zuverlässigkeit gewährleistet;
- die Erforschung von Quantenkryptographie und Quantenschlüsselverteilungstechnologien für Hochsicherheitskommunikation erleichtern;
- Angesichts der Komplexität des Risikos ist es notwendig, die Entwicklung neuer Ansätze zur Risiko- und Wirkungsanalyse für komplexe und voneinander abhängige Systeme zu fördern. Darüber hinaus wird vorgeschlagen, Interoperabilitätsschnittstellen zwischen kritischen Infrastrukturen zu definieren, die Kaskadeneffekte verhindern sollen.
- Im Bereich der Cyberkriminalität wird vorgeschlagen, die Forschung im Bereich der Sicherheitspriorisierung und bei der Entwicklung innovativer Instrumente zur Situationserkennung zu erleichtern;
- Schließlich wird im Bereich der Datenschutzrisiken vorgeschlagen, die Entwicklung und Nutzung von Technologien, die hohe Datenschutzstandards gewährleisten, sowie die Entwicklung spezifischer Bewertungsinstrumente zu fördern und zu verbreiten.
Natürlich ist das Dokument viel vollständiger als das, was ich geschrieben habe, und analysiert einige Interessenbereiche im Detail, sodass es sicherlich eine interessante und lehrreiche Lektüre ist.
Ich möchte mich jedoch auf einige Aspekte im Zusammenhang mit dem Szenario konzentrieren. Beim Erstellen von Szenarien besteht das Risiko, dass einige Bereiche ausgelassen werden, die stattdessen berücksichtigt werden sollten, und dies könnte dazu führen, dass die durchgeführte Risikoanalyse teilweise falsch ist.
In unserem Fall gibt es tatsächlich mehrere Bereiche, die meiner Meinung nach nicht berücksichtigt wurden und die einiger Aufmerksamkeit bedürfen, insbesondere:
- die Verwendung von Kryptowährung. Heutzutage gibt es Anzeichen dafür, dass Kryptowährungen zunehmend genutzt werden sollten, auch im Regierungs- und Banken-/Versicherungssektor;
- Die Blockchain-Technologie wird sich weiterentwickeln und einige Technologien auch im Bereich der digitalen Identität ersetzen.
- Datenkodierungstechniken in DNA werden bereits heute getestet und haben gute Ergebnisse erzielt (siehe Artikel). Es ist vernünftig anzunehmen, dass sie entwickelt werden, um die Kodierung, Speicherung und Übertragung von Daten über Zeit und Raum zu ermöglichen, insbesondere im Bereich der industriellen und militärischen Geheimhaltung;
- Die Entwicklung der Weltraumaktivitäten wird in der industriellen Welt ein gutes Niveau erreicht haben und zur Entwicklung neuer Kommunikationssysteme geführt haben. Dies soll auch Impulse für die Entwicklung neuer Waffentypen geben;
- Die Entwicklung immer komplexer werdender Cyberwaffen und deren Einsatz durch Staaten dürfte zu einem verstärkten Einsatz der Abschreckungswaffe führen, d. h. immer mehr Staaten werden erklären, dass sie ihre offensiven Cyber-Militärfähigkeiten als Reaktion auf Angriffe oder zur nationalen Absicherung einsetzen Interessen. Dies sollte zur Festlegung von „Nichtverbreitungsverträgen“ führen, ähnlich wie es im Bereich der Massenvernichtungswaffen geschehen ist.
Lassen Sie mich klarstellen, dass das oben Gesagte meine Vision dessen ist, was im Szenario „Europa 2025“ fehlt.
Nun die Einführung dieser neuen Faktoren in das Szenario Europa 2025Wenn sie als gültig erachtet werden, führt dies logischerweise dazu, dass die Risikoanalyse überprüft und die am besten geeigneten Präventions- oder Minderungsmethoden gefunden werden müssen, was jedoch den Rahmen dieses Artikels sprengt.
Um mehr zu erfahren:
- https://www.enisa.europa.eu/;
- https://www.enisa.europa.eu/publications/analysis-of-the-european-r-d-pr...
