Im zweiten Teil des virtuellen Interviews mit a media betont Chris Krebs—ehemaliger Direktor der Cybersecurity and Infrastructure Security Agency (CISA) des U.S. Department of Homeland Security und jetzt Chief Public Policy Officer bei SentinelOne—die dringende Notwendigkeit für Organisationen, ihre cyber- und physische Sicherheitsinfrastruktur zu verbessern. Er diskutiert den wachsenden Trend zu Angriffen auf Lieferketten, insbesondere im Gesundheitswesen und in der Fertigung, und erläutert, wie generative KI humanzentrierte Sicherheitsmaßnahmen unterstützen kann.
Interview-Höhepunkte:
a media: Wie sollten sich nationale Sicherheitsstrategien im Hinblick auf Cyber- und physische Sicherheit, insbesondere bei der Infrastruktur, weiterentwickeln? Der aktuelle Jahresbericht über Bedrohungen 2024 der US-Geheimdienste zeigt, dass Russland bei Angriffen auf Infrastruktur herausragend ist.
Krebs: Wir unterstützen viele Kunden im Bereich der Steuerungssysteme und Fertigung, indem wir das derzeitige Bedrohungsumfeld bewerten. Historisch gesehen hat das Militärgeheimdienst-Team Russlands, die GRU, bedeutende Fähigkeiten gezeigt, vor allem bei Vorfällen wie dem Angriff auf das ukrainische Stromnetz 2015-2016. Ihre Taktiken haben sich seitdem weiterentwickelt und zeigen eine besorgniserregende Steigerung der Komplexität.
Durch die Analyse ihres Verlaufs ermutige ich mein Team, vorauszusehen, wohin sie sich künftig bewegen könnten, was es uns ermöglicht, potenzielle Schwachstellen zu minimieren. Unsere Mission bei SentinelOne—„Sichern von morgen“—spiegelt die Notwendigkeit wider, strategisch anstelle von reaktiv zu denken. Sich ausschließlich auf die Bedrohungen von heute zu konzentrieren, schränkt unsere Fähigkeit ein, zukünftige Herausforderungen zu bewältigen.
a media: Wie zielen chinesische Akteure auf Infrastrukturen ab?
Krebs: Interessanterweise hat sich Chinas Ansatz zum Angriff auf Infrastrukturen von Diebstahl geistigen Eigentums zu einer ernsthafteren Vorpositionierungsstrategie innerhalb kritischer Infrastruktur in den USA gewandelt. Dies entspricht nicht nur ihren militärischen Zielen, insbesondere in Bezug auf Taiwan, sondern wirft auch Bedenken auf, da zivile Infrastrukturen anfällig für Angriffe sind, die keinen direkten militärischen Bezug haben.
Diese Taktik spiegelt eine umfassendere Strategie wider, bei der die Auswirkungen von Angriffen auf cyber-physische Systeme über rein technische Schäden hinausgehen und psychologische Folgen nach sich ziehen. Führungskräfte müssen jetzt bedenken, wie ihre Organisationen in geopolitische Konflikte oder kritische Ereignisse wie die US-Wahlen 2024 verwickelt sein könnten, was über das traditionelle Augenmerk auf Cyberrisiken hinausgeht.
Ein Beispiel ist Change Healthcare. Sie erkennen die Bedeutung ihrer Rolle und müssen die potenziellen Folgen eines Angriffs evaluieren. Viele Unternehmen sind immer noch zu sehr auf kurzfristige Leistungen fixiert und unterschätzen die langfristigen Auswirkungen.
VB: Glauben Sie, dass böswillige Akteure schwache Lieferketten, insbesondere im Gesundheitswesen, ausnutzen, um größere Lösegeldzahlungen zu erpressen?
Krebs: Ja, Gesundheitsorganisationen sind besonders verletzlich aufgrund einer Kombination aus veralteter Technologie und dem enormen Druck, während Krisen Lösegelder zu zahlen. Ähnliche Schwächen sind in der Fertigung erkennbar, wo Ausfallzeiten direkt die Rentabilität beeinträchtigen. Die Branche erlebt einen Trend, bei dem Unternehmen mit umfangreichen Altsystemen und schlechten Sicherheitspraktiken ins Visier genommen werden, da sie dringend versuchen, den Betrieb wiederherzustellen.
Die Abwehr von Ransomware verbessert sich, mit Fortschritten in den Bereichen Erkennung, Minderung und Wiederherstellung. Während das durchschnittlich gezahlte Lösegeld steigen könnte, hat sich die Häufigkeit von Zahlungen im Zusammenhang mit Verschlüsselung wahrscheinlich verringert, obwohl die Zahlungen für Daten-Erpressung nach wie vor bedeutend sind.
VB: Welche Rolle spielt generative KI zur Verbesserung der humanzentrierten Sicherheit?
Krebs: Insgesamt wurde generative KI etwas überbewertet. Berichte zeigen, dass zwar Gegner KI für Social Engineering, Zielrecherche und Automatisierung von Aufgaben verwenden können, wir jedoch im Bereich der Verteidigung einen Schritt voraus sind. Bei SentinelOne nutzen wir generative KI für proaktive Sicherheitsmaßnahmen mit unserer kommenden Purple A.I., die darauf abzielt, die Bedrohungserkennung zu vereinfachen.
Dies erlaubt Sicherheitsfachleuten, zugänglichere Werkzeuge zu verwenden, etwa um Beweise für spezifische Kompromittierungen zu hinterfragen, ohne umfassende technische Kenntnisse zu benötigen. Das Ziel ist es, Barrieren abzubauen und die fortschrittliche Bedrohungserkennung für alle zugänglicher zu machen.
Rangliste
