LONDON. Wenn jemand sagen würde, dass sich duellierende KI-Bots, Gauner-Avatare und digitale Kriegskunst feste Bestandteile des Jahres 2023 sein würden – man würde sein Zuhause vielleicht gar nicht mehr verlassen wollen. Würde aber leider auch nix nutzten. Denn Cyberkriminelle haben längst die sogenannte kritische Infrastruktur ins Visier genommen.
DXC Technology, ein führendes Fortune-500-Unternehmen für globale Technologiedienstleistungen, hat fünf Entwicklungen prognostiziert, die die digitale Sicherheitslandschaft im Jahr 2023 und darüber hinaus beeinflussen werden.
1. Das Wettrüsten im Bereich der Cybersicherheit wird sich beschleunigen.
Cyberkriminelle und Cybersicherheitsexperten werden künstliche Intelligenz (KI) in einem immer komplexeren Duell der Köpfe einsetzen. Im Falle der Cyberabwehr wird KI vor allem dazu verwendet, verdächtige Verhaltensmuster zu erkennen. Aufgrund des Umfangs verdächtiger Aktivitäten und der Anzahl von Fehlalarmen ist das Personal für Cybersicherheit oft überfordert.
Die gute Nachricht ist, dass wir im Jahr 2023 und darüber hinaus in der Lage sein sollten, KI-basierte Sicherheitskontrollen und Reaktionsmechanismen zu automatisieren – und damit schneller und präziser auf Cyberangriffe zu reagieren, mögliche Ausfallzeiten zu reduzieren und persönliche und geschäftskritische Daten zu schützen. „KI kann zwar die Erkennung und Beseitigung von Bedrohungen automatisieren, aber die zugrunde liegenden Prozesse basieren auf dem Verständnis vergangener Aktivitäten, was Cyberkriminelle dazu anregt, immer neue Angriffsarten zu entwickeln", sagt Mark Hughes, President of Security bei DXC Technology. „Es wird eine Herausforderung sein, Schritt zu halten, vor allem, wenn in den nächsten Jahren das Quantencomputing ins Spiel kommt, mit dem die heutigen Abwehrsysteme in Sekundenschnelle durchbrochen werden könnten."
2. Wir müssen vorsichtig sein, mit wem wir glauben, im Metaverse zu kommunizieren (und gleichzeitig unsere digitalen Wallets gut geschützt zu halten).
2023 wird ein wichtiges Jahr für das Metaverse sein, denn Meta, Microsoft, Virbela und andere setzen darauf, dass virtuelle Welten zum Mainstream werden. Aktivitäten im Metaversum können jedoch Fragen zur Identität aufwerfen. Woher wissen Sie, dass die Person, mit der Sie zu kommunizieren glauben, diejenige ist, die sie vorgibt zu sein? Digitale Zertifikate, die vielleicht auf der Blockchain basieren, könnten helfen. Diese Zertifikate könnten auch zur Sicherung virtueller Transaktionen im Metaverse verwendet werden. Klar ist, dass mit der Ausweitung des Metaversums auch die Risiken zunehmen werden.
3. Geopolitisch motivierte Angriffe auf die Cybersicherheit werden zunehmen, aber auch zu Innovationen in der Verteidigung führen.
Russlands Angriff auf die Ukraine hat uns auf das Schärfste vor Augen geführt, dass die Kriegsführung heute hybrid ist und die Risiken geopolitisch motivierter Cyberangriffe real sind. Infolgedessen werden viele Cyber-Versicherungspolicen jetzt so formuliert, dass sie Cyber-Kriegshandlungen ausschließen, was eine Herausforderung für die Minderung von Cyber-Risiken darstellt.
Angesichts der anhaltenden geopolitischen Spannungen werde diese Bedrohung auch im Jahr 2023 anhalten, so die DXC-Experten. Da im Jahr 2023 in mehr als 70 Ländern Wahlen anstehen (Ereignisse, die häufig von staatlich gesponserten Akteuren angegriffen werden), werde dies ein schwieriges Jahr für die Cyberabwehr sein. Man könne jedoch von Fallstudien wie der „vorbildlichen“ Verteidigung der Ukraine gegen russische Cyberangriffe lernen.
4. Cyberangriffe werden sich gegen kritische nationale Infrastrukturen richten, die unsere Haushalte versorgen.
Wenn das Licht ausgeht oder das Gas abgestellt wird, werden wohl die wenigsten Menschen in Erwägung ziehen, dass dies auf eine Verletzung der industriellen Cybersicherheit zurückzuführen sein könnte. Aber auch die Operational Technology (OT) ist ein neues Schlachtfeld für Cyberangriffe. Die Systeme, die Fabriken und zivile Infrastrukturen (einschließlich Kraftwerke und Staudämme) steuern und automatisieren, werden zur Zielscheibe.
Angesichts der anhaltenden geopolitischen Spannungen werde die OT-Cyber-Bedrohung im Jahr 2023 zunehmen, befürchtet DXC. Die werde die Industrie unter Druck setzen, sicherzustellen, dass sie einen Schritt voraus ist, indem sie ihre gesamte Betriebstätigkeit mit Cybersicherheitslösungen schützt.
5. Karrierechancen in der Cybersicherheit werden zunehmen
Weltweit fehlen schätzungsweise 3,4 Mio. Fachkräfte im Bereich der Cybersicherheit. Angesichts der wachsenden Bedrohung durch fortschrittliche Technologien werde dieser Bedarf DXC zufolge wahrscheinlich noch steigen. Die Kompetenzlücke im Cyberspace schaffe Karrierechancen für Menschen jeden Alters und jeder Herkunft.
„Die Inklusion im Bereich der Cybersicherheit erstreckt sich auch auf die Neurodiversität", fügt Hughes hinzu. „Das Dandelion-Programm von DXC beispielsweise hilft Menschen mit Autismus, ADHS, Legasthenie und anderen neurologischen Störungen, eine Karriere im IT-Bereich, einschließlich Cybersicherheit, aufzubauen. Das Wachstum der Cyberbedrohung schafft Karrieremöglichkeiten für Menschen mit unterschiedlichem Hintergrund."
Cyberbedrohungen werden im Jahr 2023 und darüber hinaus weiter an Geschwindigkeit und Komplexität zunehmen, aber auch die Fähigkeit, die neuesten Technologien, Ansätze und Talente einzusetzen, um sie zu bekämpfen. „Das Wettrüsten im Bereich der Cybersicherheit ist eine treffende Analogie – die richtige Seite muss gewinnen", so das Fazit von Hughes. (hk)
