Aktuelles
Saugat Sindhu, Wipro Ltd: Angesichts der Cyberrisiken im Zusammenhang mit den Olympischen Spielen müssen Mitarbeiter ihre Wachsamkeit erhöhen
Juni 2024 von Marc Jacob
Die Olympischen und Paralympischen Spiele stehen im Mittelpunkt der Cybersicherheitsfragen. Tatsächlich rechnet die Welt der Cybersicherheit damit, dass eine Explosion von Angriffen ihren reibungslosen Ablauf stören wird. Daher ist Saugat Sindhu, Senior Partner und Global Head, Advisory Cybersecurity & Risk Services, Wipro Ltd, davon überzeugt, dass Unternehmen sich vorbereiten müssen, indem sie traditionelle Angriffsflächen, einschließlich des Netzwerks mit 5G, stärken und OT und IoT sichern. Für KI müssen zusätzliche Schwachstellenbewertungen der verwendeten Algorithmen sowie SIEM-Unterstützung hinzugefügt werden. Wenn Mitarbeiter wüssten, was sie nicht tun sollten, seien seiner Meinung nach Angreifer weniger Chancen, an ihnen vorbeizukommen.
Global Security Mag: Die Olympischen Spiele sind eine Quelle für Cyber-Bedrohungen. Was sind die wichtigsten Bedrohungen oder Arten potenzieller Angriffe, die im Voraus erkannt und bewältigt werden sollten?
Saugat Sindhu: Millionen von Menschen verfolgen die Olympischen Spiele live und im Fernsehen, was die Veranstaltung zu einem beliebten Ziel für Angreifer macht. Bei den letzten Olympischen Spielen in Tokio wurden Millionen von Cyberangriffen auf verschiedene Teile der unterstützenden IT-Infrastruktur verzeichnet, und die Palette reichte von Spoofing über Malware und Phishing bis hin zu Denial-of-Service-Angriffen. Es steht außer Frage, dass zumindest diese Zwischenfälle auch bei den Spielen 2024 zu erwarten sind. Allerdings existierte generative KI im Jahr 2020 noch nicht, womit eine weitere Angriffsfläche geschaffen wurde. Cyber-Betrüger werden über Data Poisoning Taktiken versuchen, Trainingssätze zu verfälschen. Außerdem werden sie die sogenannte Model-Inversion einsetzen, mit dem Ziel, sensible Informationen aus den verwendeten Datensätzen zu extrahieren – stellen wir uns hier beispielsweise potenziell vertrauliche Marketingdaten vor – und, um Vorhersagen zu beeinflussen, könnten sie beispielsweise Verschleierungsmethoden einsetzen.
Wir müssen uns darauf vorbereiten, indem wir die traditionellen Angriffsflächen, einschließlich der Netzwerkseite, mit 5G verstärken und schließlich OT- und IoT-Grenzen sichern. Für KI sollten wir zusätzliche Schwachstellenbewertungen von Algorithmen durchführen, die zusammen mit SIEM-Support verwendet werden.
GSM: Wie haben sich die Cyber-Bedrohungen im Vergleich zu den Olympischen Spielen in Tokio in den letzten Jahren entwickelt und haben sie die wachsenden Auswirkungen von KI und OT/IoT-Systemen verdeutlicht?
Saugat Sindhu: Um hier noch etwas weiter in die Tiefe zu gehen: Die Nutzung tragbarer Geräte steigt weiterhin an: Wir nutzen sie zur Abwicklung von Zahlungen, zur Identitätsüberprüfung, zur Übertragung von Sendungen und vieles mehr. Das macht die Sicherung der OT/IoT-Grenze so wichtig. Wenn dann noch KI hinzukommt, die auf diesen Handheld-Geräten genutzt wird, vervielfacht sich die Angriffsfläche.
GSM: Welches sind die wichtigsten Lehren hinsichtlich Cybersicherheit aus den Spielen in Tokio 2020 und wie werden diese angewandt, um die Sicherheit in Paris 2024 zu verbessern? Welche Maßnahmen sollten daraus folgen?
Saugat Sindhu: Die wichtigste Lehre aus den Spielen in Tokio ist aus Cybersicherheits-Perspektive, dass man nicht nur einige wenige Szenarien bedenken, sondern absolut alles in Betracht ziehen sollte. Gleichzeitig ist auch ein gewisser Pragmatismus nötig und das Verständnis, dass es keine 100 Prozent sichere Umgebung gibt. Das bedeutet, dass man am besten sowohl mit ausreichenden proaktiven Kontrollmechanismen zur Erkennung als auch mit reaktiven Kontrollen für eine mögliche Reaktion ausgestattet sein sollte. Der Einsatz von ethischen Hackern, die Lücken in der Cyber-Abwehr aufspüren, kann ebenfalls zur Stärkung der Cyber-Sicherheit beitragen. Darüber hinaus sollte die Bedeutung von Sensibilisierung und Schulungen nicht unterschätzt werden.
GSM: Welche Arten von Unternehmen könnten von derartigen Angriffen betroffen sein, abgesehen von denen, die direkt mit den Olympischen Spielen in Verbindung stehen?
Saugat Sindhu: Zu den möglicherweise betroffenen Unternehmen zählen all jene, die Infrastrukturdienste für die Spiele bereitstellen, Zahlungen abwickeln (z.B. Ticket-Websites), Transport-, Energie- und Versorgungsdienste für die Olympischen Spiele anbieten, Werbeunternehmen, Rundfunk- und Medienanstalten und schließlich Unternehmen des Gastgewerbes.
GSM: Was sind die wichtigsten Maßnahmen, die Unternehmen ergreifen sollten, um derartige Angriffe während der Spiele und darüber hinaus abzuwehren?
Saugat Sindhu: Die Grundlagen der Infrastruktursicherheit und -resilienz sollten über angemessene Präventivkontrollen gesichert werden. Der Schwerpunkt sollte auf Pen-Testing, Schwachstellen-Bewertungen und ethischen Hacking-Maßnahmen liegen, um etwaige Lücken zu ermitteln, damit diese noch vor den Spielen geschlossen werden können. Es sollten starke Überwachungs- und Erkennungsmechanismen sowie Richtlinien für etwaige Reaktionen vorhanden sein, um Angriffe während der Spiele einzudämmen und abzuwehren. 24/7 aktive Cyber-Recovery-Mechanismen während der Spiele können außerdem sicherstellen, dass kritische Dienste und Prozesse nicht beeinträchtigt werden.
GSM: Abschließend: Was ist Ihre Botschaft an unsere Leser? (CISOs, CIOs, Netzwerk-Administratoren usw.)
Saugat Sindhu: Zuallererst sollten solide Grundlagen im Bereich Infrastruktursicherheit und -resilienz gelegt werden. Wenn wir dies erreicht haben, können wir die neueren Bedrohungen hinsichtlich OT/IoT und generativer KI angehen. Und wir sollten keinesfalls die Relevanz von Sensibilisierung und Schulungen übersehen. Wenn Menschen wissen, was sie nicht tun sollen, haben Angreifer eine geringere Chance, an ihnen vorbeizukommen.
