cybersecurity

Wie steht es um die Cybersicherheit in intelligenten IoT-Städten?

Ihre Stadt wurde gehackt" - das ist die Nachricht, die jeder fürchtet...

Wenn man es als ein Land misst, Cyberkriminalität wäre nach den USA und China die drittgrößte Volkswirtschaft der Welt.. Einem Bericht des US-Unternehmens Cybersecurity Ventures zufolge wird die Cyberkriminalität voraussichtlich Schäden in Höhe von 6 Billionen US Dollar weltweit im Jahr 2021. Mit einem Wachstum von 15% pro Jahr werden die erwarteten Schäden bis 2025 10,5 Billionen US-Dollar erreichen. Dazu gehören gestohlenes Geld, Diebstahl persönlicher und finanzieller Daten, Diebstahl geistigen Eigentums, Produktivitätsverluste, forensische Untersuchungen, Wiederherstellung und Löschung kompromittierter Daten und Systeme sowie Reputationsschäden für das gehackte Unternehmen.

Ein Cyberangriff könnte potenziell wichtige öffentliche Dienste unterbrechen, persönliche und finanzielle Daten offenlegen und die Wirtschaft einer Stadt lahmlegen. Keine beruhigende Perspektive für Städte, die sich zunehmend auf vernetzte Netze und sensorbasierte Infrastrukturen verlassen, um alle Anwendungen zu betreiben und bereitzustellen, die Menschen und Unternehmen benötigen, von der Energieverteilung bis zu Mobilitätssystemen, von Straßenbeleuchtung , um kommunale Abfallsammlungund mehr.

Sind die Städte auf eine solche Bedrohung vorbereitet? Eine im Oktober 2021 durchgeführte Online-Umfrage, die sich an städtische Beamte, Versorgungsmanager und IKT-Fachleute richtete, ergab, dass zwei Drittel (67 Prozent) sind der Meinung, dass ihre Stadt "etwas anfällig" für Cyberangriffe ist und nur vier Prozent gaben an, "zu 100 Prozent cyber-sicher" zu sein. Die Hauptsorge der Mehrheit (42 Prozent) im Falle eines Angriffs galt der Verletzung von Finanzdatengefolgt von der Geschäftskontinuität (40 Prozent) und dem Schutz persönlicher Daten (18 Prozent).

Wie können Städte Cybersicherheitsrisiken abschwächen und eine sichere Grundlage für ihre IoT-Infrastruktur? Wie können wir die Cybersicherheit als lebenslanger Weg? Verpassen Sie nicht unsere digitales Ereignis 'Wie steht es um die Cybersicherheit in intelligenten IoT-Städten?' am Donnerstag 18. November 2021: auf dem Smart City Expo World Congress, unser Chief Innovation Officer Nicola Crespi und unser Cybersecurity Architekt Dario Campovecchi wird den Security-by-Design-Ansatz von Paradox Engineering erläutern und einige innovative Dienste vorstellen, die wir 2022 einführen werden.

Kostenlose Registrierung erforderlich ist, Fragen um Fragen im Voraus zu stellen!


zero trust

Null Vertrauen, das neue Schlagwort der Cybersicherheit

Jedes Gerät und jede Netzarchitektur kann angegriffen werden, das ist wahr. Wir sollten also keinem Benutzer oder System trauen. Die einfache, aber pointierte Annahme ist die Fütterung Zero Trust", ein neues Hype-Konzept im Bereich der Cybersicherheit und ein "sehr modischer Begriff" in der Tech-Welt, wie das britische National Cyber Security Centre ihn definiert.

Die weit verbreitete Digitalisierung, neue hybride Arbeitskräfte und Kooperationsmodelle sowie die immer ausgefeiltere Cyberkriminalität schaffen die Voraussetzungen für eine restriktivere Sicht auf den Schutz von Daten und Infrastrukturen. Während die EU ihre Strategie Cybersecurity-Strategie, die USA nähern sich bereits dem Nullvertrauen nach Präsident Bidens "Durchführungsverordnung zur Verbesserung der Cybersicherheit der Nation." Die im Mai letzten Jahres veröffentlichte Anordnung drängt die Bundesbehörden im Wesentlichen dazu, Zero-Trust-Architekturen zu implementieren und sich auf zukünftige Erweiterungen vorzubereiten. Aktualisierte Leitlinien wurden letzte Woche veröffentlicht und den Agenturen werden spezifische Sicherheitsziele vorgegeben, die bis September 2024 erreicht werden müssen.

Wenn wir gefragt werden, worum es bei Zero Trust geht, könnten wir sagen: "Vertraue nie, überprüfe immer". Die Idee ist, das inhärente Vertrauen aus dem Netzwerk zu entfernen und den Geräten nicht standardmäßig zu vertrauen, nur weil sie sich innerhalb der Grenzen einer Firewall oder eines VPN befinden. Eine Null-Vertrauens-Architektur sollte jeden und alles verifizierenDie Sicherheit des Netzes wird durch den Einsatz granularer Techniken gewährleistet, die nur den notwendigen Netzzugang und die notwendigen Transaktionen zulassen.

Die Umstellung auf dieses Netzkonzept könnte teuer und in gewisser Weise störend sein für die meisten Organisationen und könnte aufgrund des Umfangs der durchzuführenden Änderungen Jahre in Anspruch nehmen.

Die Befürworter von Zero Trust betonen, dass dieses strenge Modell es der Organisation ermöglicht die Risiken von Cyberangriffen zu minimierenSie können strengere Authentifizierungs- und Autorisierungsrichtlinien definieren, den Netzwerk-Overhead reduzieren und schneller reagieren, falls etwas kompromittiert wird.

Wir müssen jedoch bedenken 100-prozentige Cybersicherheit ist ein unmögliches ZielEs sei denn, wir geben die Innovation und die digitale Transformation völlig auf. Zero-Trust-Architekturen oder -Lösungen können also nicht als "Königsweg" zur Lösung aller Probleme angesehen werden.

Einige Analysten empfehlen ein pragmatischer Ansatz, der mit einer genauen Bewertung der tatsächlichen Schwachstellen beginnt. Welche Netzelemente erfordern tatsächlich einen Zero-Trust-Schutz? Welche Daten, Transaktionen oder Anwendungen müssen mit einem Höchstmaß an Sicherheit abgeschottet werden? Diese Art von Analyse könnte zu der Entscheidung führen, dass Umstellung auf Zero Trust nur für die kritischsten Güter und proaktivere und systematischere Cybersicherheitsmaßnahmen zu ergreifen, ohne unnötige Komplexität hinzuzufügen.

 

Was ist Ihr Ansatz für Cybersicherheit? Ist Zero Trust auf Ihr Netz anwendbar? Kontaktieren Sie unsere Experten für Cybersicherheit um Gedanken und Erkenntnisse auszutauschen!


survivorship bias

Cybersecurity in Smart Cities: nicht im Survivorship Bias gefangen sein

Während des Zweiten Weltkriegs wurde ein Forscherteam an der Columbia University gebeten, die Schäden an Flugzeugen zu untersuchen, die von Einsätzen zurückgekehrt waren, und empfahl, die Bereiche, die die meisten Schäden aufwiesen, zu panzern. Das klang ziemlich logisch, aber der Statistiker Abraham Wald widersprach den Schlussfolgerungen des US-Militärs, indem er darauf hinwies, dass nur die Flugzeuge berücksichtigt wurden, die überlebt hatten. Da die Einschusslöcher in den zurückkehrenden Flugzeugen Bereiche identifizierten, in denen ein Bomber Schaden nehmen konnte und noch gut genug flog, um sicher zur Basis zurückzukehren, schlug Wald vor, Bereiche zu verstärken, in denen die zurückkehrenden Flugzeuge unversehrt waren.

Der 'Survivorship Bias' - daher der logische Fehler, sich auf Menschen oder Dinge zu konzentrieren, die irgendeinen Auswahlprozess bestanden haben, und diejenigen zu übersehen, die das nicht taten - kann zu einigen falschen Schlussfolgerungen führen auf verschiedene Arten, und auch für die Cybersicherheit ist es ein Fallstrick.

Im Jahr 2020 befragte das Center for Long-Term Cybersecurity an der UC Berkeley 76 Cybersicherheitsexperten und bewertete verschiedene Technologien nach zugrundeliegenden technischen Schwachstellen, ihrer Attraktivität für potenzielle Angreifer und den potenziellen Auswirkungen eines erfolgreichen schweren Cyberangriffs. Laut diese Studie, nicht alle Smart City-Technologien bergen die gleichen RisikenDie meisten Sicherheitsrisiken bestehen bei Notfallwarnungen, der Videoüberwachung von Straßen und intelligenten Verkehrssignalen, während intelligente Abfallsysteme und die satellitengestützte Erkennung von Wasserlecks zu den sichersten gehören.

Städtische Beamte sollten daher von Fall zu Fall abwägen, ob die Cyber-Risiken die potenziellen Vorteile der Technologieeinführung überwiegen. mehr in Technologien investieren, die sowohl technisch anfällig sind als auch attraktive Ziele darstellen zu fähigen potentiellen Angreifern, weil die Auswirkungen eines Angriffs wahrscheinlich groß sind. Wieder, das klingt nach einer logischen Empfehlung - aber hüten wir uns vor dem Survivorship Bias.

Das Erreichen von 100% Cybersicherheit ist ein unmögliches Ziel, wenn wir Innovation und digitale Transformation nicht vollständig aufgeben. Wie auch immer, Städte sollten sich 100% bewusst sein, dass jede städtische Netzwerkinfrastruktur und -anwendung richtig konzipiert und implementiert werden sollte mit von vornherein eingebauter Sicherheit. Auch potenziell unattraktive Systeme - wie z. B. Straßenlaternen - könnten für Kriminelle interessant werden, und das menschliche Element ist oft das schwache Glied um eine Schwachstelle in ein tatsächliches Leck zu verwandeln.

Viele Regierungen auf der ganzen Welt erhöhen das Bewusstsein für Cybersicherheit und starten spezielle Programme zum Schutz kritischer Systeme und Ressourcen. Letzter Mai, Präsident Joe Biden unterzeichnete eine Durchführungsverordnung Dieser Schritt folgt auf eine Reihe von weitreichenden Cyberangriffen auf private Unternehmen und Netzwerke der Bundesregierung im vergangenen Jahr. Die Anordnung zielt darauf ab, die Bundesregierung zu einer moderneren und sichereren digitalen Infrastruktur zu bewegen, und legt strengere Regeln für IT-Dienstleister fest, die mit öffentlichen Einrichtungen zusammenarbeiten.

Italien ist dabei, eine nationale Agentur verantwortlich für die Bekämpfung von Cyberangriffen und die Schaffung einer einheitlichen Cloud-Infrastruktur zur Erhöhung der Sicherheit für die Datenspeicherung der öffentlichen Verwaltung. Die meisten europäischen Länder verstärken ihre Bemühungen um Cyber-Risiken zu begegnen, die als Bedrohung für ihre Sicherheit und Wettbewerbsfähigkeit in einer zunehmend vernetzten Welt gesehen werden.

Während wir uns um verbesserte Systeme und Datenschutz bemühen, sollten wir nicht vergessen dass es möglich ist, den Wert einer innovativen Technologie mit möglichst geringen Risiken auszugleichen. Bei Paradox Engineering wird die Balance dank unser Security by Design"-Ansatz: dies bedeutet Cybersecurity von Anfang an in IoT-Technologien einbauenund kombinieren verschiedene Methoden (Blockchain, dedizierte Hardware-Sicherheitsmodule auf Geräten, ultrazuverlässige Verschlüsselung und andere Funktionen), um städtische Infrastrukturen intrinsisch sicher zu machen.

Die Sicherung von Städten ist eine ständige Herausforderung was einen übergreifenden Ansatz und eine Strategie erfordert (vermeiden wir den Survivorship Bias!), zusammen mit konstanten Überwachung, Lernen und ZusammenarbeitBesonders, da Hacker fortschrittliche Technologien wie KI nutzen, um effektiver zu werden und die Kosten für Cybersecurity-Versicherungen in die Höhe schnellen.