Unter BigIDeas für unterwegsSam Visner, Direktor des National Cybersecurity Federally Funded Research and Development Center (FFRDC) bei MITRE, spricht über innovative Cybersicherheitstechnologien, die Unternehmen dabei helfen, Industriestandards zu erfüllen, die Zukunft einer vernetzten Dateninfrastruktur und die Schnittstelle zwischen Sicherheit und Privatsphäre.
Visner sammelte seine Erfahrungen von der NSA bis zur Privatwirtschaft und über einige Stationen dazwischen vor allem im Bereich der nationalen Sicherheit. Heute, bei MITRE, einer gemeinnützigen Organisation im öffentlichen Interesse, setzt er diese Erfahrung ein, um „den Unternehmen und kritischen Infrastrukturen des Landes zu helfen, ihre Cybersicherheit zu verbessern“, indem er innovative und kommerziell verfügbare Technologien einsetzt.
Unternehmen mit innovativer Sicherheitstechnologie verbinden
Zu Visners aktuellen Prioritäten gehören die Verbesserung der Integrität des bevorstehenden Wahlprozesses und die „konkrete Arbeit an der Cybersicherheit der nationalen Gesundheitsinfrastruktur“ – eine Anstrengung, die angesichts der die aktuelle Pandemie.
„Man geht davon aus“, so Visner, „dass ein Gesundheitsunternehmen, eine Krankenhauskette oder ein Transportunternehmen keinen Zugriff auf streng geheime Cybersicherheitstechnologie haben.“
Diese Unternehmen müssen nach den Technologien suchen, die ihnen heute auf dem Markt zur Verfügung stehen. Visners Aufgabe besteht darin, diese Technologien und Produkte zu identifizieren – insbesondere solche, die innovativ sind und sich „zu einem Architektur, eine „Struktur“, die verschiedenen Branchen dabei helfen soll, die für sie geltenden Sicherheitsanforderungen zu erfüllen.
Um dies effektiv zu erreichen, sind ein vorausschauender Ansatz und die Fähigkeit erforderlich, Technologien im Kontext einer neuen globalen Infrastruktur zu bewerten, „in der Unternehmen künftig angesiedelt sein werden“. Die Welt „führt eine gemeinsame Informationstechnologie ein“, die einen branchenübergreifenden Rahmen erfordert.
Visner sagt beispielsweise: „Denken Sie an die Geräte des Internets der Dinge (IoT) – bis zu einer Million dieser Geräte pro Quadratkilometer. 5G wird jede Branche beeinflussen. IoT beeinflusst jede Branche. Wir haben viel an Infusionspumpen gearbeitet, Geräten, die mit Menschen verbunden sind, aber auch mit der IT-Infrastruktur des Krankenhauses. Wenn Sie also in einem Krankenhaus mit einem Gerät verbunden sind, handelt es sich wahrscheinlich um ein IoT-Gerät – und in Zukunft werden diese Geräte an ein 5G-Backbone angeschlossen sein.“
Die Daten dieser Geräte werden schließlich KI-Anwendungen durchgehen, und diese Anwendungen helfen wiederum bei der Verwaltung dieser verschiedenen Geräte.
„Das große Problem ist nicht nur die Sicherheit der Wahlen oder der Gesundheitsversorgung, sondern die Sicherung des gesamten IT-Ökosystems, in dem Wahlen stattfinden, in dem Gesundheitssysteme angesiedelt sind, in dem die nächste Generation intelligenter Verkehrsinfrastruktur angesiedelt ist, in dem das intelligente Stromnetz angesiedelt sein wird, in dem intelligente Städte angesiedelt sein werden.“
Die Rolle des NIST und die Herausforderung, Erfolg zu definieren
Auf dem Weg zu einem stärker vereinheitlichten Ökosystem ist es „sehr schwierig, Erfolg und quantifizierbare Auswirkungen zu messen, da es sich um ein sehr dynamisches Umfeld handelt und es keine deterministischen Ergebnisse gibt“, sagt Visner.
Der Erfolg an diesem Punkt zeigt sich in „zunehmenden Beweisen dafür, dass eine Branche nach der anderen die Kontrollen und Rahmenbedingungen anwendet, die das NIST [Cybersecurity Framework des National Institute of Standards and Technology] gefordert hat.“
Obwohl Sicherheitsstandards einen großen Teil von Visners Arbeit ausmachen, fällt die Festlegung von Standards selbst nicht in seinen Zuständigkeitsbereich. „Wir arbeiten mit einem Teil von NIST Das hilft der Industrie und der nationalen Geschäftsinfrastruktur, die Standards zu erfüllen, die sie erfüllen müssen.“ Dies geschieht durch branchenspezifische Praxisleitfäden, die zeigen, wie Technologielösungen zu bestimmte Standards für eine bestimmte Branche – sowie Einzelheiten dazu, wie kommerzielle Produkte zusammenarbeiten.
Bei der Erstellung dieser Leitfäden wird die Prioritätenliste weitgehend von der Regierung vorgegeben – beispielsweise haben die bevorstehenden Wahlen und die Gesundheitskrise Priorität. Gleichzeitig „arbeiten wir auch mit der Industrie zusammen, um ihre Meinung zu den Problemen einzuholen, die sie sieht.“
Auch wenn es noch nicht möglich sei, den Erfolg quantitativ zu messen, „sehen wir doch, dass die Industrie ernsthafter und zielstrebiger geworden ist.“
Datenschutz und Sicherheit – wo liegen die Schnittstellen?
Mit dem Menge der generierten Daten – und insbesondere angesichts der bevorstehenden 5G-Technologie – kommen unweigerlich Datenschutzbedenken auf. „Jeder Bürger hat das Recht, die Online-Umgebung sicher nutzen zu können“, sagt Visner. „Daher ist es notwendig, dass wir Cybersicherheit bieten, die auch die Privatsphäre der Menschen respektiert.“
Mit dem zunehmende Evolution von Vorschriften wie GDPR und CCPA, „Sie müssen erklären können, wie Sie die Daten [einer betroffenen Person] aufbewahren, wo Sie ihre Daten aufbewahren und – falls Sie aufgefordert werden, ihre Daten zu löschen – nachweisen können, dass Sie dies getan haben.“
Visner prognostiziert, dass wir in Zukunft ein neues IP-Ökosystem erleben werden, in dem vernetzte IoT-Geräte eine enorme Datenmenge generieren. Diese Daten werden analysiert von Maschinelles Lernen, das Muster erkennt, und KI wird diese Muster verarbeiten und wiederum diese Infrastrukturen steuern.
Dies deutet letztlich darauf hin, dass – angesichts einer stärker vernetzten, globalen Dateninfrastruktur – „das Datenschutzproblem und das Problem der Cybersicherheit zusammenwachsen. Die Fähigkeit, die Sicherheit von Informationen und Geräten zu gewährleisten, ist die Kehrseite der Wahrung der Privatsphäre der Menschen in dieser neuen vernetzten Infrastruktur“, so Visner.
„Aus praktischer Sicht glaube ich nicht, dass man ein Problem lösen, ohne das andere zu lösen. Und wenn Sie glauben, Sie könnten ein Problem ohne das andere lösen, dann haben wir meiner Meinung nach etwas falsch gemacht.“
Podcast anhören um mehr über Visners Vorhersagen zur Zukunft der Cybersicherheit zu erfahren.
Autor
