#5/2018

RSA-Konferenz 2018: Probleme und Bewusstsein

Chefredakteur - Vladimir Krylov, Dr.-Ing.
Stellvertreter Chefredakteur - Michael Nikulichev, Dr. phil.

RSA-Konferenz 2018

Heute ist Cybersicherheit das weit behandelte Thema. Die maßgebendsten Plattformen für solche Diskussionen selbstverständlich werden um Silicon Valley organisiert. Ein auffallendes Beispiel ist die Geschäftskonferenz April-RSA, die siebenundzwanzigste in einer Reihe.

Was anfing, wie eine hoch spezialisierte Sitzung der Kryptografen jetzt zu Massen der Techniker, Manager, Programmierer gemacht hat (Versorger der Sicherheitslösungen und ihre möglichen Abnehmer) und technische Themen sind durch Argumente über lediglich Geschäftsansätze auf dem Gebiet der Informationssicherheit ersetzt worden.

In der Tat wachsen die Zahl und die Kompliziertheit Angriffen, aber befassen sich diesem bei der Konferenz, ohne mindestens irgendein Produkt anzubieten, um sich zu schützen und zu verteidigen und vorzugsweise von allen Angriffen sofort - entspricht nicht allgemein anerkannten Geschäftsverfahren.

Aktuell gibt es nichts, alle Probleme auf einem globalen Maßstab sofort zu lösen. Auf jeden Fall heute werden diese Lösungen in der Ruhe der „Garagen“ geschmiedet. Nach dem Beispiel von Bill Gates, haben einige kleine Firmen wie die russische Firma „NAO-Pro“ eine Universalplattform für Cyber-Schutz der digitalen Geräte in der M2M Kategorie entwickelt.

Während diese Lösungen nicht noch ihre Methode zum globalen Markt gebildet haben, bleibt er, das offensichtliche zu wiederholen, aber nicht traditionell Geschäft fasst ab: die dort sind keine silbernen Gewehrkugeln, die vor Cyberkriminalität sich schützen.

Ein Repräsentant von McAfee verglich die aktuell Lage mit Cyberkriminalität mit den Terroristenangriffen des 11. September, sagen des dessen, nachdem sie Sicherheit in der Zivilluftfahrtindustrie nicht durch Magie und nicht durch eine neue Durchbruchtechnologie erhöht wurden, aber durch viele kleinen Verbesserungen mit dem bereits vorhandenen Prozess - vom Verbot auf handgetragenen Flüssigkeiten mit den verstärkten Türen auf Pilotenkabinen. Das heißt, im Feld von Digitaltechniken kann alles durch eine zusammenhängende und erlaubterweise anerkannte Politik von Verboten gelöst werden.

RSA-Konferenz

Gerade vor zwei Jahren, befasste sich jeder mit den unglaublichen Vorteilen von IoT und verließ hinter aller Erwähnung der ernsten Abstände in der Sicherheit. Kam dann die allgemeine Faszination mit Blockchain Systemen, die nicht nur das gesamte Finanzweltsystem ändern würden, aber auch schützt zuverlässig unsere digitalen Daten. Jedoch ist der Blockchain nicht eine Panazee, und ohne einen gesunden Plan, zum von Cyberkriminalität entgegenzuwirken, ist es nicht viel Hilfe.

Und doch wurden die technischen Tendenzen bei der Konferenz, wenn auch bescheiden umrissen. Dieses beinhaltet Datenverschlüsselung wo möglich, einschließlich solche Daten zur Folge, die untätig und zu jedermann scheinbar unbrauchbar ist. Diese und die weitere Automatisierung der Überwachungsanlagen für Ereignisse in den UnternehmensNetzwerken - nicht um der schönen Diagramme willen (obgleich für sie auch), aber die Zeit der fleißigen Fachleute gerade freigeben und ihnen erlauben, etwas zu tun nützlicher.

Z.B. stellte ein Repräsentant von Microsoft azurblauen Bereich - eine Hardwareplattform für das Erstellen der IoT Geräte dar, lief auf Linux und gebunden an der Microsoft Azure Cloud-Lösung. Versprechungen sind traditionell: maximale Sicherheit, Software-Vollständigkeitssteuerung, Anlieferung der regelmäßigen Aktualisierungsvorgänge und so an. Das Hardwareteil ist, es wird geplant, auf dem Cloud-Teil der Lösung zu erwerben geöffnet. Das Konzept wird bereits nachgewiesen: wie wir heraus iPhones für freies geben und mehr erwerben, indem wir Inhalt verkaufen.

Gleichwohl unbedeutend die Resultate dieser Konferenz sind, ist eine Sache sicher: Dialoge dieser Art in den ausgedehnten Foren mit allen Teilnehmern an den Prozess (Geschäftsmänner, Entwickler und Regler) sind für die Formulierung der geläufigen Ansätze zu den neuen digitalen Drohungen objektiv notwendig.

Bei der Konferenz wurden etwas statistische Daten analysiert: der Schaden von den Cyberkriminalitäten ist $6 Milliarde ein Jahr, das ungefähr 10% der Gesamtweltwirtschaft ist (Aufruf es eine 10% Verbrechensteuer). Es ist frei, dass Schaden dieses Ausmaßes widersprochen werden muss. Entsprechend dem Cisco-Repräsentanten arbeiten herum 3.5 Million Cyber Sicherheitsfachleute in der Welt bis zum 2020. Ohne Zweifel führt das Verständnis des Problems uns zu seiner Lösung. Und deshalb sind solche Foren wie RSA dringend benötigt.