IT security and other aweful matters

Of computer mice and men – for availability, integrity and privacy


Drohnen und Autos – und Sicherheit ?

Audi macht jetzt (in Großbrittanien) Reklame für ein neues Modell, das den Fahrer vor dem Angriff der Paket-Transporter-Drohnen schützt. Sehr schön inszeniert und gefilmt.

Ein starker Audi als Retter vor den Drohnen

Allein, soll das die Message für Sicherheit sein ?

1. Ein Manager, der offenbar angesichts einer sich abzeichnenden Gefährdung die Nerven und Führungsstärke verliert: Das ist m.E. nicht schimpflich, denn dafür gibt es einen Krisenmanager, und der Krisen- oder Notfallmanager muss nicht mit dem Vorstandsvorsitzenden oder Geschäftsführer identisch sein. Es werden einfach in einer Krise andere Fähigkeiten benötigt als im Tagesgeschäft. I.d.R. wird es aber schon eine Führungskraft von der Spitze der Einheit sein.

2. Ein Krisenmanager, der vor Allem sich selbst rettet: Ein sehr guter Hinweis, denn auch in der Krise greifen psychologische Muster, und dazu gehört der Überlebenswille und seine Folgen. Es heißt ja immer im BCM, dass Menschenleben zuerst geschützt werden, dann die Assets. Aber gilt das auch für den Kapitän, siehe das Beispiel von Herrn Schettino (was einen eigenen Beitrag wert ist) ? Ein Notfallplan sollte also beachten, dass keine Aktionen eingeplant werden, die für einzelne Beteiligte schwerwiegende negative Folgen haben. Erfolgreiches Notfallmanagement gedeiht am besten, wenn Probleme ohne Schuldzuweisung gelöst werden.

3. Der Rest löst sich in Panik auf: Das passiert, wenn vorher nicht geübt wurde. Doch wie übt man unvorhergesehende Gefährdungen ? Doch, es geht, denn auch hierfür können Verhaltensmuster gefunden und aktiviert werden. Allerdings erfordert das einen am Menschen orientierten Ansatz für Training und Übung.

Und überhaupt nimmt der Clip nicht nur “Die Vögel” von Hitchcock zum Vorbild, sondern knüpft nahtlos an die Imagewerbung in “iRobot” an. Ein Film, der wiederum die Gefährdung durch zentralisierte Updates als ein Moment verwendet, bei dem es einem leicht gruselt. In kleinerem Maßstab kennt den Grusel die Softwaredistribution und Patchmanagement: Wenn nun doch mal nach einem allgemeinen Patch sämtliche PCs gescratched werden, oder eine fehlerhafte Berechnung in Excel verteilt wird ? Pardon, aber ich habe beides schon in Ansätzen erlebt. Und das bei herumfliegenden Drohnen ? Oder bei automatisch gesteuerten Autos ?

Das Thema Drohnen wird übrigens in Frankreich aktuell mehr diskutiert als in Deutschland, das ist zumindest mein Ferneindruck. Nun aber erst mal gute Unterhaltung.


Drones sur Paris

Le Monde a publié une nouvelle distribuée par l’AFP, relatant que dans la nuit du lundi 23 au mardi 24 février, plusieurs drones ont survolé Paris, et notamment l’ambassade des Etats-Unis et la tour Eiffel. Les informations données ne sont pas très précises mais il suffit de faire rèver .. un cauchemar.

Il faut nécessairement et sérieusement réfléchir si ces drones sont nécessaires et si la vente à et l’usage par des particuliers ne devrait pas être strictement règlés et contrôlés. Ce n’est certainement pas une question facile à repondre. Il y a des emplois certainement propices, bien que je ne trouve de bonnes exemples.

La simple curiosité pourtant ne me semble pas une raison valable pour l’emploi de ces engins. Et j’espère que jamais il y aura une autorisation pour les services paquets comme DHL ou autres d’envoyer des petits colis par ce moyen. Imaginez le regard d’une ruelle de Lyon un d’un boulevard de Paris infesté par des centaines de porte-bagages.

Revenons à nos moutons – pour l’informatique et la Sécurité de l’Information il y plus d’un problème à se poser en vue de l’approche d’un drone sur un centre de données ou simplement près d’un noeud internet. Et à l’invers, qu’est-ce qui arrive aux donnèes sur un drone si celui se pose ou s’abat sur un terrain public ?


Steuerung von Drohnen der Army Ziel von Viren

Von Stuxnet wird vermutet, dass es ein Produkt ist, mit dem die USA die Atomanlagen in Iran behindern wollten. Nebenbei wurde Leitstandsoftware von Siemans auch in anderen Ländern und Anlagen infiziert. Jetzt wird berichtet, dass das Militär der Vereinigten Staaten erstmals Opfer einer gezielt eingesetzten Malware wurde.

Angreifern ist es angeblich gelungen, Software einzuschleusen in die Steuerung von Dronen, unbemannten Flugzeugen, und die Steuerungsbefehle aufzuzeichnen. Interessanterweise sollte die Steuerung wohl nicht behindert werden. Die digitalen Spione sollten wohl den Mechanismus und die Einsatzweise entschlüsseln.

Was heißt das für die Zivilwirtschaft? Spionagesoftware, vornehmer: Werkzeuge zur digitalen Informationsbeschaffung, gibt es wirklich. Schutzmaßnahmen sind sinnvoll und machbar. Sollte jemand wirklich ganz großes Interesse haben, wird er wahrscheinlich doch einen Weg finden, an die gewünschten Informationen zu kommen. In der Wirtschaft geht es aber bei kurzen Produktlebenszyklen um Zeit. Hat der Interessent (wir wollen nicht einfach Konkurrent sagen) mehr Hürden zu nehmen, kann es länger dauern, bis er kritische Produktvorteile ausgespäht hat; dann ist es vielleicht doch lukrativer, die eigene Entwicklung zu fördern als zu spionieren.

Quelle: Le Monde en ligne

Wired online