[English]Cyber Polygon ist eine jährlich stattfindende Cybersecurity-Veranstaltung, die sich Themen aus dem Bereich Cyber-Sicherheit widmet. In der am 9. Juli 2021 stattfindenden Cyber Polygon geht es diesmal um die Simulation eines Cyber-Angriffs auf die digitalen Datenströme, die im Verlauf der Coronavirus-Pandemie sprunghaft gestiegen sind. Im Zuge eines fiktiven Cyberangriffs sollen die Teilnehmer aus zahlreichen Ländern in Echtzeit „auf einen gezielten Angriff auf die Lieferkette eines Unternehmens“ reagieren.
Das Thema wurde bereits durch einige Leser an mich herangetragen, weshalb ich die Informationen mal hier im Blog zusammen stelle. Denn die Veranstaltung ist bisher in der Presse nicht allzu breit behandelt worden, und die offizielle Seite der Veranstaltung stellt sich – mal lax ausgesprochen – ziemlich dappisch an. Es ist mir nicht gelungen, mich binnen 20 bis 30 Sekunden umfassend über die Cyber Poligon 2021 zu informieren.
Was ist Cyber Polygon?
Cyber Polygon ist eine jährlich stattfindende Cybersecurity-Veranstaltung, die das weltweit größte technische Training für Unternehmensteams mit einer Online-Konferenz kombiniert. Teilnehmer sind hochrangige Vertreter internationaler Organisationen und „führender“ Unternehmen (wie immer das definiert sein mag). Der Veranstalter des jährlich in Davos stattfindenden World Economics Forum (WEF), Klaus Schwab, ist auch Organisator der Cyber Poligon. Die Veranstaltung, die live gestreamt wird, nimmt sich jedes Jahr ein neues Thema vor.
Im Jahr 20219 gab es ein Planspiel Event 201, bei dem eine weltweite Pandemie simuliert und im Zuge dessen durchgespielt wurde. Dort wurde auch geschaut, wie eine globale Gesundheitskrise zur Verschmelzung globaler Konzerne mit staatlichen Strukturen genutzt werden kann.
Das Thema der Cyber Polygon 2021
Die Vernetzung und der digitale Datenverkehr hat, spätestens seit der Coronavirus-Pandemie, stark zugenommen. Videokonferenzen, Warenbestellungen, Lieferüberwachung, Abrechnung, alles läuft digital und wird über das Internet abgewickelt. Aber wie stabil ist das Ganze? In den letzten Jahren hat die Zahl der Cyber-Angriffe auf Lieferketten stark zugenommen. Angesichts des globalen Trends zur Entwicklung von Ökosystemen in der gesamten Geschäftswelt ist die Verwundbarkeit von Lieferketten zu einem wachsenden Problem geworden.
Vor diesem Hintergrund wird das zentrale Thema der diesjährigen Schulung im Rahmen der Cyber Polygon 2021 die Sicherheit von Ökosystemen und die Abwehr von Angriffen auf Lieferketten sein. Die Annahme: Es hat eine globale Cyberattacke auf die Lieferkette eines Unternehmens stattgefunden. Während der technischen Übung, die vom World Economic Forum (WEF) veranstaltet wird, werden die Teilnehmer ihre praktischen Fähigkeiten bei der Entschärfung bzw. Abwehr eines gezielten Supply-Chain-Angriffs auf ein Unternehmens-Ökosystem in Echtzeitzeit simulieren.
Die Blaupause wurde ja mit dem Lieferkettenangriff auf SolarWinds Orion (siehe diesen Artikel und die dort verlinkten Beiträge) und den gerade stattgefundenen Angriff auf Kaseya VSA (siehe REvil Ransomware-Befall bei 200 Firmen über Kaseya VSA und Management Service Provider (MSP)) praktisch belegt. Die Folgen lassen sich im Beitrag Coop-Schweden schließt 800 Geschäfte nach Kaseya VSA-Lieferkettenangriff durch REvil-Gang nachlesen.
Auf weforum.org findet man eine knappe Zusammenfassung der Thematik für das Jahr 2021. Da sich das Training im letzten Jahr bewährt hat, haben die Veranstalter das bestehende Format mit nur wenigen Änderungen beibehalten. Die Übung, die die Teilnehmer aus Unternehmen absolvieren, wird zwei Szenarien beinhalten – Verteidigung und Reaktion.
Die Agenda der Veranstaltung beinhaltet verschiedene Vorträge (parallel zur oben erwähnten Simulation). Eröffnet wird die Veranstaltung von Herman Cref, CEO von Sber (wohl die russische Staatsbank). Danach geht es um die Entwicklung von Ökosystemen als neuer Weg der globalen Integration. Regierungen und Unternehmen schaffen Ökosysteme – große Netzwerke von Unternehmen und Dienstleistungen, die weit über nationale Grenzen und sogar Kontinente hinausreichen. Solche Systeme werden zu einem neuen Tor zu internationalen Märkten, wobei lokale Unternehmen auf eine globale Ebene expandieren. Weitere Vorträge befassen sich mit den Themen
- Neue Welt – neue Währung. Wie macht man das Finanzsystem widerstandsfähig, wenn sich digitale Währungen ausbreiten?
- Bekämpfung von Ransomware: Entwicklung einer internationalen Antwort
- Widerstandsfähige Lieferketten: Schutz der Menschen durch Schutz der Unternehmen
- Die Rolle von INTERPOL bei der Bekämpfung der globalen Cyberkriminalität
- Die Rolle des Roten Kreuzes bei der Schaffung eines sicheren Cyberspace
- Internationale Regelungen im Web – notwendig, aber auch möglich?
- Cybermobbing und darüber hinaus – wie können wir Kinder vor digitalen Bedrohungen schützen?
Eine grobe Zusammenfassung gibt es auch hier und in diesem Artikel. Schaue ich mir die Agenda und die Vortragenden an, zielt diese auf das Upper Management und die Politik, die schon mal aus den Nachrichten von Cyber-Angriffen gehört haben. Würde ich als ziemliche Laber-Veranstaltung bezeichnen, die dieser Klientel vielleicht einige Orientierung gibt, der Leserschaft dieses Blogs aber eher wenig bringen dürfte. Die Informationsbeschaffung zum Event hat bei mir jedenfalls dieses Gefühl aufkommen lassen – denn eine kurze, strukturierte Beschreibung, um was es geht, habe ich auf die Schnelle nicht gefunden. Vielmehr gab es viel Labertext, wie er für die typischen Konferenzen dieser Klientel verfasst wird. Aber vielleicht täusche ich mich …
Prognose:
Man wird da in etwa als Ergebnis feststellen, dass nur ein „Whitelist“ Internet bei dem ausschliesslich TPM verdonglete Geräte mit nur zertifizierter zentral gemanagter Software und eindeutig indentifizierten Benutzern Zugriff haben, die einzige Antwort auf all die bösen Dinge, wie Ransomware, Hacker, Cyberkriminelle, unkontrollierte digitale Währungen, Mobbing und Hass und überhaupt sein wird.
Dieses Internet bestünde dann ausschliesslich aus von Unternehmen gestaltenen Inhalten und (staatlich/zentral) zertifizierten Dienstleistungen wie Bankkonto, Versicherung, Gesundheitsversorgung, Mobilität, Kommunikation, Energieversorgung, Sozialleistung, Termine bei Ämtern usw., die es ausschliesslich dort gibt.
Als Deckmäntelchen und globale zentrale Instanz könnte dafür eine als „gut“ in der allgemeinen Wahrnehmung anerkannte Insitution wie das Rote Kreuz dienen.
Sowas in der Art hätten sie wohl gern beim WEF…
Erst simulieren, dann Leute in Panik versetzen, dann Umsetzung „medial“ verstärkt und schon wird nach mehr Kontrolle und Härte als Lösung verlangt.
Deja vu
Die mediale Begleitung der Agenda durch die Agenturen wie dpa uä. läuft bereits und wird brav publiziert: https://www.heise.de/-6141310
Livestream: https://www.youtube.com/watch?v=DQg_fxHv7MY
Hierzu empfehle ich die Planspiele der Corona Pandemie:
https://www.youtube.com/watch?v=SSnJhHOU_28
Die Umsetzung kennen wir Alle.
Teil 2 Cyber Angriff
Umsetzung fängt grade an:
https://www.handelsblatt.com/politik/international/grossmaechte-biden-warnt-vor-echtem-krieg-nach-cyberangriffen/27460048.html