Vorbereitung auf eine Cyber-Pandemie: Cyber Polygon 2021 simuliert Angriff auf die Versorgungskette

Laut WEF war COVID-19 als vorhersehbares Risiko bekannt, und so ist auch sein digitales Äquivalent.

Mehr noch: “Ein Cyber-Angriff mit COVID-ähnlichen Eigenschaften würde sich schneller und weiter verbreiten als jeder biologische Virus. Seine Vermehrungsrate wäre etwa zehnmal größer als die, die wir mit dem Coronavirus erlebt haben.”

“Es ist wichtig, die COVID-19-Krise als rechtzeitige Gelegenheit zu nutzen, um über die Lehren nachzudenken, die die Cybersecurity-Gemeinschaft gezogen hat, und unsere Unvorbereitetheit auf eine mögliche Cyber-Pandemie zu verbessern”

Klaus Schwab

Hier werfen wir einen Blick auf drei Trends, die sich aus Cyber Polygon 2020 ergeben, um herauszufinden, welche Schritte der öffentliche und private Sektor in Erwartung einer digitalen Pandemie unternehmen könnte.

Aber zuerst: Woher kommt der Begriff der Cyber-Pandemie?

Eine bevorstehende Cyber-Pandemie

In seiner Begrüßungsrede auf dem Cyber Polygon 2020 warnte WEF-Gründer Klaus Schwab vor einer kommenden “Cyber-Pandemie”, die schlimmer sein werde als die aktuelle globale Krise.

“Wir alle kennen das Schreckensszenario eines umfassenden Cyber-Angriffs, der die Stromversorgung, das Transportwesen, die Krankenhausversorgung, unsere Gesellschaft als Ganzes zum Erliegen bringen würde, aber wir schenken ihm noch zu wenig Beachtung”, sagte er.

“Die COVID-19-Krise wäre in dieser Hinsicht eine kleine Störung im Vergleich zu einem großen Cyber-Angriff.”

Schwab fügte hinzu: “Es ist wichtig, die COVID-19-Krise als rechtzeitige Gelegenheit zu nutzen, um über die Lektionen der Cyber-Sicherheitsgemeinschaft nachzudenken und unsere Unvorbereitetheit auf eine mögliche Cyber-Pandemie zu verbessern.”

Da die digitale Welt in unsere physische und biologische Welt eindringt, könnte ein effektiver Cyberangriff alles gefährden, was mit dem Internet verbunden ist, einschließlich

• Medizinische Geräte, die Menschen am Leben erhalten
• Das Internet der Dinge (Internet of Things, IoT), ein Ökosystem verbundener Geräte, die ein intelligentes Haus steuern (z. B. Kameras, Mikrofone, Sensoren usw.)
• Das Internet der Körper (Internet of Bodies, IoB), das Ökosystem der digital vernetzten Menschen
• Globale Finanzsysteme
• Energieversorgungsnetze
• Wasseraufbereitungsanlagen
• IT-Systeme der Regierung
• Militär- und Verteidigungsinfrastruktur
• Und mehr

Derzeit ist “die einzige Möglichkeit, die exponentielle Ausbreitung einer COVID-ähnlichen Cyberangriffsbedrohung zu stoppen”, so das WEF, “die vollständige Trennung von Millionen anfälliger Geräte voneinander und vom Internet.”

Aber: “Ein einziger Tag ohne Internet würde unsere Volkswirtschaften mehr als 50 Milliarden Dollar kosten, und das bevor man die wirtschaftlichen und gesellschaftlichen Schäden in Betracht zieht, sollten diese Geräte mit essentiellen Diensten wie dem Transportwesen oder dem Gesundheitswesen verbunden sein.”

“Die COVID-19-Krise wäre in dieser Hinsicht als kleine Störung im Vergleich zu einem großen Cyberangriff zu sehen”

Klaus Schwab

Überflüssig zu erwähnen, dass eine Cyber-Pandemie nahezu alle Bereiche der Gesellschaft in Mitleidenschaft ziehen würde.

Der Teufel steckt jedoch im Detail und die für eine Cyber-Pandemie empfohlenen Lösungen könnten die individuelle Freiheit weitaus stärker beeinträchtigen als der Cyber-Angriff selbst.

Cyber Polygon 2020 Aufkommende Trends

Das zentrale Thema der Cyber Polygon 2020 Übung war “Digitale Pandemie: Wie man eine Krise verhindert und die Cybersicherheit auf allen Ebenen stärkt”.

Das Ziel der letztjährigen Cyber Polygon Veranstaltung war:

• die Kompetenzen der Teams bei der Abwehr von Cyberangriffen zu entwickeln
• das Management globaler Organisationen und Unternehmen in den Dialog über Cybersicherheit einzubinden
• das öffentliche Bewusstsein für Cybersicherheit zu schärfen

Die Übung umfasste zwei parallele Schienen: einen Live-Stream für ein Massenpublikum und ein technisches Training für Cybersicherheitsspezialisten. 120 der größten russischen und internationalen Organisationen aus 29 Ländern nahmen am technischen Training teil, um die Reaktion auf einen gezielten Angriff zu üben, der darauf abzielte, Unternehmensdaten zu hacken und den Ruf des Unternehmens zu untergraben.

Während der technische Schulungsteil der Veranstaltung der Reaktion auf einen einzelnen Angriff gewidmet war, lieferten die Gespräche aus den Live-Streams die meisten Erkenntnisse für den Umgang mit den möglichen Folgen des Angriffs – der digitalen Pandemie.

Hier sind drei Trends, die sich aus den Live-Stream-Diskussionen und dem Cyber Polygon 2020 Ergebnisbericht ergeben.

1) Regierungen werden sich unweigerlich in Richtung digitaler Identitätssysteme bewegen

In seiner Rede auf der Cyber Polygon 2020 erklärte der ehemalige britische Premierminister Tony Blair voller Zuversicht, dass sich Regierungen “absolut, unvermeidlich” in Richtung der Einführung digitaler Identitäten bewegen werden.

“Digitale Identität ist für mich ein sehr großer Teil der Zukunft”

Tony Blair

Die digitale Identität ist ein wichtiger Bestandteil der “Great Reset”-Agenda des WEF, da sie sich auf transformative Technologien bezieht, die die vierte industrielle Revolution antreiben.

Eine digitale Identität zeichnet alles auf, was Sie online tun, einschließlich dessen, was Sie in sozialen Medien teilen, welche Websites Sie besuchen und die Lokalisierung Ihres Smartphones, und sie kann alle Identitätsnachweise beherbergen, die Sie normalerweise in einer physischen Brieftasche finden, wie z. B. Ihren Führerschein, Ihre Versicherungskarte und Ihre Kreditkarten.

In seinem Vortrag argumentierte Blair nicht, warum eine digitale Identität tatsächlich notwendig sei, um eine Cyber-Pandemie zu verhindern, sondern vielmehr, dass digitale Identitäten ein unvermeidlicher Teil des digitalen Ökosystems sein würden und Regierungen daher mit Technologieunternehmen zusammenarbeiten sollten, um deren Nutzung zu schützen und zu regulieren.

“Digitale Identitäten sind für mich ein sehr großer Teil der Zukunft”, sagte Blair.

“Unvermeidlich werden sich die Regierungen in diese Richtung bewegen – absolut, unvermeidlich”, fügte er hinzu.

“Und deshalb denke ich, dass es am wichtigsten ist, dass wir von der politischen Seite aus das Potenzial der Technologie erkennen und uns mit den Entwicklern der Technologie auseinandersetzen, damit wir sie verstehen und sie vernünftig und nicht auf dumme Weise regulieren können.”

Wenn ein Hacker die Kontrolle über die digitale Identität einer Person erlangt, könnte er sie im Wesentlichen von der Teilnahme an der Zivilgesellschaft ausschließen, indem er sie komplett löscht oder ihre Informationen so ausnutzt, dass die Opfer nicht mehr nachweisen können, dass sie Geld auf der Bank haben, einen Reisepass, der ihnen das Reisen erlaubt, einen gültigen Führerschein, einen Immunitätsnachweis und alle anderen Ausweise, die für Bürger notwendig sind, um Zugang zu Waren und Dienstleistungen zu erhalten.

Und während digitale Identitäten vielversprechend sind, um die Lebensbedingungen von Millionen von Menschen zu verbessern, wenn sie ethisch verwaltet werden, werden sie auch von autoritären Regierungen genutzt, um das Verhalten der Bürger im Rahmen eines sozialen Kreditsystems zu profilieren und zu überwachen.

Unabhängig davon, ob die Daten gesichert sind oder nicht, wird die individuelle Freiheit davon abhängen, wie die Technologie genutzt wird und wie viel Vertrauen denjenigen entgegengebracht wird, die sie verwalten.

Einem WEF-Bericht aus dem Jahr 2018 zufolge “bestimmt die digitale Identität, auf welche Produkte, Dienstleistungen und Informationen wir zugreifen können – oder umgekehrt, was uns verschlossen bleibt” – wobei das Ausmaß durch unser Online-Verhalten bestimmt wird.

Wenn Blair recht hat und Regierungen unweigerlich digitale Identitäten übernehmen werden, dann würde ein gut koordinierter Cyberangriff, der digitale Identitätssysteme betrifft, zu einer Cyberpandemie führen, die die gesamte Gesellschaft betrifft.

2) “Fake News” ist eine digitale Pandemie & die Mehrheit der Bürger ist unfähig, kritisch zu denken

Cyber Polygon 2020 widmete eine seiner Live-Stream-Sessions dem Konzept der “Fake News” als tödliche, digitale Pandemie, die das Jahr 2020 heimsucht.

“Wenn man über jemanden spricht, der […] nicht viel gelesen hat, dessen Wissen begrenzt ist – diese Person ist viel leichter zu täuschen und viel eher bereit, das zu akzeptieren, was ihm oder ihr erzählt wird”

Vladimir Pozner, Journalist

Am Ende ihres Gesprächs kamen der BBC World News-Moderator Nik Gowing und der erfahrene Journalist Vladimir Pozner zu dem Schluss, dass die durchschnittliche Person im Wahlalter nicht in der Lage ist, selbst kritisch zu denken und eher bereit ist, jede Information zu schlucken, die ihr vorgesetzt wird, als jemand, der eine Universität besucht hat.

Sowohl Gowing als auch Pozner stimmten darin überein, dass die Mehrheit der Bürger ungebildet, nicht belesen und nicht weit genug gereist sei, um unterscheiden zu können, was gefälscht und was echt ist.

Pozner: “Sie gehen in Ihrer Argumentation davon aus, dass der durchschnittliche Zuschauer, Zuhörer, Leser von vornherein kritisch eingestellt ist.””Ich denke, dass es eine Menge Leute gibt, die diese kritische Einstellung nicht haben und das Ganze einfach schlucken.”

Gowing: “Ich stimme zu […] Man muss diesen hinterfragenden Instinkt haben.”

Pozner: “Wenn jemand gut gebildet ist, eine Universitätsausbildung hat, gelesen hat, gereist ist – die Reaktion dieser Person auf das, was er oder sie liest oder hört, ist eine Sache.”Wenn es sich um jemanden handelt, der das Gymnasium oder ähnliches abgeschlossen hat und nicht die Möglichkeit hatte, weil die Person von dort kommt, nicht viel gelesen hat, dessen Wissen begrenzt ist – diese Person ist viel leichter zu täuschen und viel eher bereit, das zu akzeptieren, was ihm oder ihr gesagt wird.””Wenn wir es mit dieser absichtlichen Lüge zu tun haben, an wen ist sie hauptsächlich gerichtet?”Meiner Meinung nach richtet sie sich hauptsächlich an den normalen Menschen – nicht an die intellektuelle Elite, nicht an diejenigen, die die Fähigkeit haben, es tatsächlich zu durchdenken, sondern an diejenigen, die diesen Vorteil nicht hatten, an die weniger privilegierten Menschen, die die Mehrheit sind und die diejenigen sind, die wählen, und die diejenigen sind, die letztendlich, wenn sie ‘das Volk’ sagen, ‘das Volk’ sind, und ich denke, sie sind diejenigen, die Opfer dieses Trends werden.”

Mit der Annahme, dass Durchschnittsmenschen nicht in der Lage sind, kritisch zu denken und dass die Mehrheit der Bürger daher “Opfer” sind, lenkten die beiden Journalisten das Gespräch darauf, wie man die Opfer der “Fake-News-Pandemie” schützen kann.

Aber am Ende hatten sie keine Idee, wie man das tun könnte, und Fake News, Fehlinformation und Desinformation bleiben “existenzielle Bedrohungen”.

Cyber Polygon 2020 gab keine konkreten Empfehlungen in Bezug auf den Umgang mit Fake News ab; die vom WEF geleitete Simulation der Coronavirus-Pandemie Event 201 empfahl jedoch, dass “Regierungen mit traditionellen und sozialen Medienunternehmen zusammenarbeiten müssen, um flexible Ansätze zur Bekämpfung von Fehlinformationen zu erforschen und zu entwickeln.”

3) Vertrauenswürdige öffentliche und private Partnerschaften müssen gestärkt werden

Die Etablierung einer vertrauenswürdigen Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor kann dazu beitragen, eine digitale Pandemie zu verhindern, heißt es im Polygon 2020-Bericht.

“Eine kritische Situation kann nicht von einer Organisation oder einem einzelnen Individuum angegangen werden”, heißt es in dem Bericht, und weiter: “In einer hochgradig vernetzten Welt kann sich ein einzelner Cyberangriff exponentiell über die globale Gemeinschaft ausbreiten.

“Diese Situation kann durch die Förderung der Zusammenarbeit zwischen dem öffentlichen und privaten Sektor und den Strafverfolgungsbehörden verhindert werden.

“Außerdem erfordert eine effiziente Interaktion die Implementierung und Regulierung einer Reihe von Standards, den Austausch von Informationen und den Aufbau vertrauenswürdiger Beziehungen.”

“Wenn wir die nächste Krise erleben, wird sie schneller sein als das, was wir mit COVID gesehen haben, die exponentielle Wachstumsrate wird viel steiler sein, die Auswirkungen werden größer sein, und infolgedessen werden die wirtschaftlichen und sozialen Implikationen noch bedeutender sein”

Jeremy Jurgens, WEF Chief Business Officer

Angesichts von Ländern wie China, die geistiges Eigentum stehlen, staatliche Cyberangriffe sponsern, bei denen die persönlichen Daten fast jedes einzelnen amerikanischen Erwachsenen preisgegeben wurden, sowie Ärzte und Whistleblower über die Verantwortung der KPCh bei der Coronavirus-Pandemie zum Schweigen bringen, sind der Aufbau von Vertrauen und die Förderung der Zusammenarbeit zwischen Regierungen und Unternehmen jedoch hochgesteckte Ziele.

Während der Polygon 2020 Live-Sitzung sagte Jeremy Jurgens, Chief Business Officer des WEF, dass die Verhinderung der nächsten Krise erfordert, dass alle Bereiche der Gesellschaft und der Wirtschaft zusammenkommen.

“Ich glaube, dass es eine weitere Krise geben wird”, sagte er. “Es wird noch bedeutender sein. Wir müssen jetzt anfangen, uns darauf vorzubereiten.”

“Wir müssen mit dieser Zusammenarbeit und dem Verständnis frühzeitig beginnen, damit wir, wenn die Krise eintritt, in der Lage sind, effektiv auf sie zu reagieren.”

“Ich gehe davon aus, dass die nächste Krise schneller eintreten wird als die COVID-Krise, dass die exponentielle Wachstumsrate viel steiler sein wird, dass die Auswirkungen größer sein werden und dass die wirtschaftlichen und sozialen Folgen noch gravierender sein werden.”

“Ich denke, es ist wirklich wichtig, dass wir die Schwere einer Krise wie dieser nicht unterschätzen – die Auswirkungen, die sie haben könnte.

“Es werden alle Bereiche der Gesellschaft und der Wirtschaft zusammenkommen müssen, um das Problem anzugehen”, so Jurgens weiter.

Der Cyber Polygon 2020-Bericht sowie die virtuellen Sitzungen, die während der Davos-Woche Ende Januar 2021 aufgezeichnet wurden, unterstreichen die Notwendigkeit bzw. den Wunsch nach öffentlicher und privater Zusammenarbeit – nicht nur als Mittel zur Abwendung einer Cyber-Pandemie, sondern zur Umgestaltung der gesamten Weltwirtschaft und zur Neugestaltung aller Aspekte der Gesellschaft unter einer neuen Form des Stakeholder-Kapitalismus, die durch den großen Reset ausgelöst wird.

Trends, die sich aus der Übung zur digitalen Pandemie ergeben

In diesem Artikel haben wir uns drei Trends angesehen, die sich aus Cyber Polygon 2020 ergeben:

• Eine stärkere Konsolidierung von Ressourcen und Kooperationen zwischen Unternehmen und Staaten
• Ein Plan zum Umgang mit Fake News, Desinformation und Fehlinformationen, der noch nicht enthüllt wurde
• Ein Vorstoß in Richtung digitale Identität, die gesichert und geschützt werden muss

Während diese grundlegenden Beobachtungen aus der letztjährigen Übung übernommen wurden, stellt das diesjährige Cyber Polygon neue Herausforderungen dar, bei denen die Teilnehmer auf eine andere Bedrohung reagieren werden – einen gezielten Angriff auf die Versorgungskette eines Firmennetzwerks in Echtzeit.

Wenn die Ergebnisse und Empfehlungen früherer Pandemie-Simulationen ein Hinweis darauf sind, was auf die Gesellschaft zukommen könnte, dann könnten die Erkenntnisse und Richtlinien aus Cyber Polygon 2021 schon in naher Zukunft reale Auswirkungen auf die Gesellschaft haben.

Zum Beispiel sind viele Szenarien, die in den vom WEF unterstützten fiktiven Pandemie-Simulationen Clade X (Mai 2018) und Event 201 (Oktober 2019) durchgespielt wurden, später eingetreten, zusammen mit mehreren politischen Empfehlungen zum Umgang mit der COVID-19-Pandemie.

Diese Szenarien stellten dar:

• Regierungen, die weltweit Lockdowns einführen
• Der Zusammenbruch vieler Industrien
• Wachsendes Misstrauen zwischen Regierungen und Bürgern
• Verstärkter Einsatz von biometrischen Überwachungstechnologien
• Zensur der sozialen Medien im Namen der Bekämpfung von Fehlinformationen
• Der Wunsch, Kommunikationskanäle mit “autoritären” Quellen zu überfluten
• Massenarbeitslosigkeit
• Unruhen auf den Straßen
• Und eine ganze Menge mehr!

Als die Weltgesundheitsorganisation (WHO) das Coronavirus am 11. März 2020 zur Pandemie erklärte, schalteten Regierungen auf der ganzen Welt auf Sparflamme, was verheerende Auswirkungen auf die Wirtschaft hatte: Geschäftsschließungen, Unruhen, steigende Arbeitslosigkeit, drohende Zwangsversteigerungen und der größte Vermögenstransfer in der Geschichte der Menschheit.

Viele dieser Szenarien waren jedoch bereits vorhergesehen und in früheren Simulationen berücksichtigt worden, und dennoch traten sie alle ein.

Werden sich die Gespräche, die aus Cyber Polygon 2021 hervorgehen, als ebenso prophetisch für die digitale Welt erweisen, wie es Event 201 und Clade X für die physische waren?