IT security and other aweful matters

Of computer mice and men – for availability, integrity and privacy

Fragiles Internet – Echte Krisenreaktionen sollten ohne kommunizieren können

Wie verlässlich ist eigentlich dieses Internet ? Und kann man aus Versehen den Internet-Traffic eines Landes aus Versehen abschalten ?

Im Sommer veröffentlichte die Security Affairs eine Auswertung aus Snowden-Unterlagen, die einen verunsichern kann.

Wenn diese Meldung stimmt, sollte man zumindest in Kritischen Infrastrukturen (Kritis) immer im Blick haben, dass es ohne Internet gehen muss.

Bei Meldungen von und über Aktivitäten von Geheimdiensten kann man nicht zurückhaltend genug sein. Allgemein nachvollziehbar und recherchierbar ist, dass Ende November / Anfang Dezember 2012 Syrien vom Internet abgetrennt war. Es wurde vermutet, dass die Behörden des Landes dies veranlasst hatten, um Bürgerkriegsgegnern Kommunikationswege abzuschneiden und insbesondere verhindern wollte, dass unerwünschte Information, etwa über Greueltaten von Regierungstruppen, unterbinden wolte.

In diesem Sommer dann wurde aus den Edward Snowden und dem Guardian zugänglich gemachten Dokumenten gelesen, dass die National Security Agency (NSA) der USA bei einem Versuch, ein zentrales Gateway Syriens als E-Spion auszurüsten, dieses Gateway gleich abgeschaltet hat. Nicht weil sie es wollten, sondern aus Versehen.

Das klingt doch recht verunsichernd. Klar, ein bisschen Risiko ist immer, und deshalb hieß es ja lange “never change a running system”. Der Spruch ist in einer Zeit regelmäßiger Sicherheitspatches obsolet (obwohl ich ihn immer wieder von Betreibern höre). Und wenn ein nicht eingeladener Administrator ein Spysoftware installiert, ändert er das System notwendig. Dann kann es auch passieren, dass etwas nicht mehr richtig funktioniert. Dass dann das ganze System außer Funktion gesetzt wird, hm, ja, da ist wohl eppes schepp gelaafe. Dass die Betreiber so ein System nicht umgehend wieder aktivieren konnten, lässt auf mangelnde Notfallvorsorge und -planung schließen. Oder auf mangelndes Interesse, diese umzusetzen.

Dei Verunsicherung ist aber unabhängig von der akuten Ausprägung: Könnte das jeden treffen ? Lassen sich ganze Länder “aus Versehen” abschalten. NEIN, nicht die Länder, die Internetverbindung ganzer Länder ? Im Gegenzug, und das ist m.E. eine Aufgabe für alle Notfallmanager oder Business Continuity Planer, frage ich mich, was sollte ich tun, um mit so einer flächendeckenden Störung umzugehen ? Wie sieht der Impact wirklich aus ? Kann ich mich darauf sinnvoll vorbereiten ? Ist es angemessen, mich darauf vorzubereiten ?

An der Stelle hier sei erst mal nur die Frage gestellt.

Quelle: Secuirty Affairs

Advertisements

Author: TTeichmann

IT is my business since 1985, focused on IT security since 1999. I built up several IT networks as security based architectures. In 2007 business continuity management came into my portfolio. I feel open minded, keeping an eye on things evolving, trying to find solutions that meet business needs while security requirements are kept high. ITsec, ITSCM and BCM are necessarily part of cost efficient IT delivery today.

Comments are closed.