Genfer Konvention nötig für staatliche Cyberattacken

Roger Grimes – Data-Driven Defense Evangelist – KnowBe4

Roger Grimes, Data-Driven Defense Evangelist bei KnowBe4

Dieses Jahr war das Jahr der nationalstaatlichen Cyberangriffe. Zuletzt klagte die EU in einem Statement die Aktivitäten einer cyberkriminellen Gruppierung namens Ghostwriter an. Diese Art von Attacken ist die neue Normalität. Diese Art der Angriffe wird auch in absehbarer Zeit nicht aufhören. Sie werden nicht einmal aufhören, größer zu werden, bis wir eine digitale Genfer Konvention für staatliche Cyberangriffe haben. Sie muss die akzeptablen und inakzeptablen Verhaltensweisen festlegen und von allen beteiligten Nationen unterzeichnet werden. Die UNO bemüht sich bereits darum, ihr jüngster politischer Versuch zu diesem Thema stammt vom März 2021. Aber wie bei den meisten Dingen in der UNO gilt auch hier, dass das, was die eine Seite und ihre Verbündeten gut finden und zu unterstützen gedenken, von der anderen Seite nicht unterstützt wird; und umgekehrt natürlich auch. Dennoch wird es wahrscheinlich einen Wendepunkt geben, der alle Nationen dazu bringt, sich eines Tages auf ein Abkommen zu einigen. Wenn nicht, besteht eine sehr reale Chance, dass es zu echten, blutigen, kinetischen Kriegen kommen wird.

Ich glaube, dass, obwohl alle ähnlich cyber-fähigen Nationalstaaten an Hackerangriffen gegen alle anderen teilnehmen, die Absichten dahinter oft unterschiedlich sind. Ich glaube, dass es all diesen Nationen darum geht die Diplomaten und politischen Entscheidungsträger der jeweiligen Nationen ausspionieren zu wollen. Darüber hinaus bin ich mir nicht sicher, ob diese Art von Aktivitäten, die bereits seit Jahrhunderten auf nicht-digitalem Wege und seit mindestens den 1950er Jahren auf digitalem Wege durchgeführt werden, verboten werden. Aber ich denke, dass es weltweite Verbote für das Hacken von kritischen Infrastrukturen geben wird und die US-Regierung hat bereits 16 Infrastrukturen auf eine entsprechende Liste gesetzt.

Die Folge ist, dass jede dieser Nationen eine Menge Aufmerksamkeit erhält und öffentliche politische Verlautbarungen und Versprechungen tätigt. Das ändert jedoch nicht viel, so dass es keinen echten Wandel gibt. Die wichtigere Frage ist also, ob es eine Verbesserung geben wird, bevor der derzeitige digitale Kalte Krieg zu etwas noch Schlimmerem wird.