ENISA: Analyse der Forschungs- und Entwicklungsprioritäten des Cyber-Sektors

(Di Alessandro Rugolo)
01 / 02 / 19

Die Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) ist das europäische Zentrum für Cyber-Experten. Der Hauptsitz befindet sich in Griechenland in Athen, während sich eine Niederlassung in Eraclion auf Kreta befindet.
Die Aufgabe der Europäischen Agentur ist es:
- Empfehlungen geben;
- Aktivitäten zur Unterstützung der Erstellung von Sektorpolitiken und ihrer Umsetzung;
- Schulungen für Bürger, Unternehmen und Mitgliedstaaten;
- verschiedene Aktivitäten
Auf der Website finden Sie Informationen zu europäischen Studien, aber auch zu bestehenden CERT / CSIRT oder zu laufenden Forschungs- und Entwicklungsstudien. Unter den Dokumenten dieser letzten Kategorie, die auf der Website zur Verfügung gestellt wurden, hatte ich die Gelegenheit, die im Dezember veröffentlichte "Analyse der europäischen Forschung und Entwicklung in der Cybersicherheit" mit dem Titel "Strategie in der Cybersicherheit für ein sichereres Europa" 2018 zu lesen. Ich werde in ein paar Zeilen versuchen, Ihnen eine Vorstellung davon zu geben, was es ist und welche Bedeutung es hat, und ich werde einige allgemeine Überlegungen dazu anstellen.

Ich beginne damit, dass es sich um ein Dokument zur strategischen Analyse handelt. Ziel des Dokuments ist es, die Cyber-Risiken zu identifizieren, denen das europäische Unternehmen ausgesetzt sein wird, und die Forschungsschwerpunkte zu ermitteln, die dazu beitragen, diese zu reduzieren oder zu beseitigen. Ziel ist es daher, "im Voraus zu spielen".
Zu diesem Zweck führte der Autor eine Reihe von Interviews mit Experten auf diesem Gebiet durch, analysierte die gesammelten Daten zusammen mit den Experten der ENISA und versuchte, sich die europäische Gesellschaft von 2025 aus sozialer, technologischer und geschäftlicher Sicht vorzustellen.
Beginnen wir mit der Analyse des Szenarios "Europa 2025".

Europe 2025 geht davon aus, dass die an das Internet angeschlossenen Geräte mittlerweile die Norm sind. Daher ist jeder Sektor der Gesellschaft stark vernetzt. Betreiber der Branche (Energie, Verkehr, Banken, digitale Infrastrukturen, Krankenhäuser) sowie alle öffentlichen Verwaltungen und die Industrie bieten Online-Dienste an.

In der Welt könnte es ungefähr 80 Milliarden angeschlossene Geräte geben (verglichen mit einer Bevölkerung von ungefähr 8 Milliarden Menschen). IoT (Internet of Thing) wird zu IoE (Internet of Everything), das wiederum die Gesellschaft beeinflusst. Es ist allgemein üblich, tragbare Geräte zu verwenden, die mit der Stimme verbunden und steuerbar sind. Die 5G-Technologie ermöglicht Verbesserungen des Verbindungsdienstes. Bildung und Ausbildung sind dank des Einsatzes neuer Technologien wie Augmented Reality und Techniken effektiver Gamification.

Die Aufmerksamkeit des Unternehmens auf Cyber-Probleme hat zugenommen. Es wurden zahlreiche Initiativen ins Leben gerufen, die die Schaffung von Systemen und Diensten nach dem Konzept von "Sicherheit durch Design" fördern.
Leider gibt es soziale Spannungen zwischen einer "Cyber-bewussten Elite" und einer Unterkultur von "weniger bewussten" Arbeitern.

Die Regierungen fordern die Bürger auf, Online-Dienste für alle Verwaltungsdienste zu nutzen, was die Verwendung einer digitalen Identität impliziert. Es stehen jetzt sehr hohe Rechen- und Cloud-Speicherfunktionen zur Verfügung. Künstliche Intelligenz (KI) wird zur Verhaltensanalyse der gesammelten Daten und zur Entwicklung von Dienstleistungen und Produkten verwendet, die stärker auf die Bedürfnisse zugeschnitten sind. Leider werden sogar kriminelle Organisationen damit beschäftigt, sie zu nutzen. Es gibt immer noch keine klare Regelung für die Verwendung von AI.
Internet-Giganten sind noch größer und mächtiger geworden. Sie analysieren und beantworten nicht nur Kundenfragen, sondern lenken deren Entscheidungen und Wünsche.
Quantentechnologie beginnt sich zu entwickeln ...
Ich halte hier in der Beschreibung des Szenarios an, wer es auf der Website von ENISA vollständig finden kann.

Das ENISA-Dokument wird weiter analysiert, indem das beschriebene Szenario analysiert und anschließend eine Reihe von Empfehlungen zur Verringerung der identifizierten Risiken ermittelt wird. Die Empfehlungen konzentrieren sich auf einige Aspekte der Cyber-Dimension, insbesondere:
- Förderung des Bewusstseins für den Einsatz von Technologien, Einschränkungen und Risiken. Die Entwicklung von Systemen zur Gewährleistung von Datensicherheit und Datenschutz. Es wird auch vorgeschlagen, Innovationen bei der Verbreitung von Wissen in Bezug auf die Cyberwelt zu fördern.
- Förderung des Wissenstransfers zwischen auf Sicherheitsfragen spezialisierten Experten und der akademischen Welt; Erleichterung der Vermittlung der Grundsätze der Sicherheit in den Fakultäten "Informatik";
- eine künstliche Intelligenz fördern, die für den Menschen verständlich ist und deren Zuverlässigkeit garantiert;
- Erleichterung der Erforschung von Quantenkryptographietechnologien und der Quantenverteilung von Verschlüsselungsschlüsseln für die Kommunikation mit hoher Sicherheit;
- In Bezug auf die Komplexität des Risikos sollten die Entwicklung neuer Risikoanalysen und Wirkungskonzepte für komplexe und voneinander abhängige Systeme gefördert werden. Darüber hinaus wird vorgeschlagen, Interoperabilitätsschnittstellen zwischen kritischen Infrastrukturen zu definieren, die Kaskadeneffekte verhindern sollen.
- Im Bereich der Cyberkriminalität wird vorgeschlagen, die Forschung auf dem Gebiet der Sicherheitspriorisierung und der Entwicklung innovativer Instrumente zur Aufklärung über die Situation zu erleichtern.
- Schließlich wird im Bereich des Datenschutzrisikos vorgeschlagen, die Entwicklung und den Einsatz von Technologien zu fördern und zu verbreiten, die ein hohes Maß an Datenschutz gewährleisten und die Entwicklung spezieller Bewertungsinstrumente gewährleisten.

Natürlich ist das Dokument viel vollständiger als ich geschrieben habe und einige Interessenbereiche detailliert analysiert, für die es sicherlich eine interessante und lehrreiche Lektüre ist.
Ich möchte jedoch auf einige Aspekte eingehen, die sich auf das Szenario beziehen. Bei der Erstellung von Szenarien besteht das Risiko, dass einige Bereiche ausgelassen werden, die berücksichtigt werden sollten. Dies kann dazu führen, dass die durchgeführte Risikoanalyse teilweise fehlerhaft ist.
In unserem Fall gibt es tatsächlich mehrere Bereiche, die meiner Meinung nach nicht berücksichtigt werden und die einige Aufmerksamkeit erfordern würden, insbesondere:
- die Verwendung von Kryptowährung. Heutzutage gibt es Anzeichen dafür, dass die Kryptowährungen auch in den Sektoren Regierung und Banken / Versicherungen zunehmend verwendet werden sollten.
- Die Blockchain-Technologie wird sich weiterentwickeln und wird einige Technologien auch im Bereich der digitalen Identität ersetzen.
- DNA-Datenkodierungstechniken wurden bereits experimentiert und haben gute Ergebnisse erzielt (siehe Artikel). Es ist vernünftig anzunehmen, dass sie entwickelt werden, um die Kodierung, Speicherung und Übertragung von Daten über Zeit und Raum zu ermöglichen, insbesondere im Bereich des Industrie- und Militärgeheimnisses;
- Die Entwicklung von Weltraumaktivitäten wird in der industriellen Welt ein gutes Niveau erreicht haben und zur Entwicklung neuer Kommunikationssysteme geführt haben. Dies sollte auch die Entwicklung neuer Rüstungsarten fördern.
- Die Entwicklung von immer komplexer werdenden Cyberwaffen und deren Einsatz durch die Staaten sollten zu einem zunehmenden Einsatz der Abschreckungswaffe führen, dh immer mehr Staaten erklären, dass sie ihre eigenen offensiven Cyber-Military-Fähigkeiten als Reaktion auf Angriffe oder Angriffe einsetzen nationale Interessen wahren. Dies sollte dazu führen, dass "Nichtverbreitungsverträge" festgelegt werden, ähnlich wie bei Massenvernichtungswaffen.

Lassen Sie mich klarstellen, dass das Vorstehende meine Vision von dem ist, was im Szenario "Europa 2025" fehlt.
Nun, die Einführung dieser neuen Faktoren in das Szenario Europa 2025Wenn dies als gültig betrachtet wird, führt dies als logische Konsequenz zu der Notwendigkeit, die Risikoanalyse zu überprüfen und die am besten geeigneten Präventions- oder Abmilderungsmethoden zu finden, jedoch über den Rahmen dieses Artikels hinaus.

Um mehr zu erfahren:
- https://www.enisa.europa.eu/;
- https://www.enisa.europa.eu/publications/analysis-of-the-european-r-d-pr...