Cybersicherheitsprognosen 2021: Der intergalaktische Kampf beginnt
Eine Version dieses Artikels erschien in Dunkle Lektüre. Es wurde hier aktualisiert und syndiziert.Prognosen zur Cybersicherheit haben in unserer Branche eine gewisse Tradition, denn wir blicken auf das kommende Jahr und schauen, was in einem Bereich, in dem sich mehr verändern kann als Lady Gaga bei den Grammys, noch bevorsteht. Manchmal haben wir Recht, und manchmal kommt es zu einer Pandemie, die nur einmal in einer Generation vorkommt und uns auf eine Weise herausfordert, die wir nie erwartet hätten.
Konzentrieren wir uns jedoch nicht darauf. Es ist ungefähr 2021, und obwohl wir einige der Anpassungen von 2020 mitnehmen werden, steht noch eine ganze Menge bevor Zukunft der Cybersicherheit, und die interessantesten Dinge passieren nicht einmal hier auf der Erde.
Stimmt, wir sagen voraus, dass 2021 das Jahr sein wird, in dem wir ein neuartiges Weltraumrennen in den Mainstream aufnehmen: unsere Galaxie vor Cyberbedrohungen zu schützen.
Die NASA beschäftigt bereits Cybersicherheitsexperten, die außerhalb des Erdreichs arbeiten (und das ist seltsamer als Sie denken)
Es ist wahrscheinlich kein Schock, dass die NASA viele Sicherheitsexperten sowie Ingenieure beschäftigt, die sich stark darauf konzentrieren, die Software und den Betrieb der NASA zu stärken, um den stärksten Cyberangriffen standzuhalten.
... was könnte Überraschung ist die Tatsache, dass sie beschäftigen einen erfahrenen Satelliteningenieur -- Der 28-jährige Kenneth F. Harris II -- zum Schutz und zur Verteidigung von Satelliten im Orbit. Kenneth ist kein automatisierter Prozess, er ist ein echter Superman, der (metaphorisch) zwischen den Satelliten der NASA und den zahlreichen gezielten Versuchen, sie physisch anzugreifen, steht und zusätzlich dazu beiträgt, das Risiko potenzieller Cyberbedrohungen zu mindern, die von überall auf der Erde kommen könnten.
Was steht auf dem Spiel, wenn die Satelliten einer Nation beschädigt werden? Eine vorsätzliche Kollision oder ein böser Akteur, der es schafft, eine Software-Schwachstelle auszunutzen, könnte möglicherweise GPS-Netzwerke, Wetterwarnungen und -vorhersagen sowie die Kommunikationssysteme, die wir täglich für selbstverständlich halten, stören.
Es ist eine Bedrohung, die buchstäblich außerhalb unserer Reichweite liegt, aber wir sind zuversichtlich, dass Sicherheitsfachleute, die sich auf den Schutz von Weltraumressourcen konzentrieren, ein Nischenbereich sein werden, der in Zukunft eine große Nachfrage verzeichnen wird.
Regierungen stellen bereits Weltraumtruppen zusammen... und sie werden Sicherheitsexperten brauchen
Im Dezember 2019 führte die Regierung der Vereinigten Staaten einen neuen Zweig ihrer Militäroperationen ein, diesmal im Weltraum. Amerikas Space Force ist eine technologieorientierte Abteilung, die sich darauf konzentriert, den Weltraum als „globales Gemeingut“ zu schützen, so US-Verteidigungsminister Mark Esper: „Das ist nicht nur wichtig für unsere Sicherheit, sondern auch für unseren Handel, unsere Lebensweise, unser Verständnis des Planeten, des Wetters, was auch immer. Deshalb ist es sehr wichtig, dass wir — wir das jetzt so behandeln und sicherstellen, dass wir bereit sind, uns zu verteidigen und den Weltraum zu schützen „, sagte er.
Im Oktober 2020 wurde berichtet, dass bis zu 130 Cyberexperten der US Air Force in die Reihen der Space Force versetzt, zusammen mit Generalmajor Kimberly Crider, Chief Technology and Innovation Officer der Space Force, identifiziert den Weltraum als „die nächste Front des Cyberkonflikts“.
Die USA waren zwar einer der Vorreiter bei der Zusammenstellung einer Space Force, aber zu einer Zeit, in der sie vielleicht etwas übertrieben und eher wie eine Comic-Handlung als eine seriöse Abteilung wirkt, ist die Cyberkriegsführung im Weltraum bereits ein Risikobereich, und es versteht sich von selbst, dass die meisten Länder irgendwann mit einem eigenen Programm diesem Beispiel folgen werden.
Tesla hat bereits ein Auto ins All gebracht, während Computer auf unseren Straßen fahren
2018 schickte Elon Musk ein selbstfahrendes Tesla-Fahrzeug ins All. Im Oktober 2020 hatte das Auto, das von einer in Raumanzügen verkleideten Schaufensterpuppe mit dem Spitznamen „Starman“ gesteuert wurde, 1,3 Milliarden Meilen zurückgelegt, und ist jetzt am Mars vorbeigefahren.
Diese Situation ist zwar kein Cybersicherheitsproblem, aber es ist merkwürdig, dass wir ein Auto haben, das eine unendliche intergalaktische Version eines NASCAR-Rennens fährt, während unsere Straßen hier auf der Erde langsam, aber sicher von computergesteuerten Autos bevölkert werden. Alles, was mit Software betrieben wird, birgt zumindest ein gewisses Maß an Cyberrisiko, und Automobilsoftware wurde schon einmal kompromittiert, und das Ergebnis signalisiert Katastrophenpotenzial. Tesla wurde bereits mehrfach von Sicherheitsforschern getestet, mit ein Exploit was zu einer autonomen, unfreiwilligen Beschleunigung des Fahrzeugs von 35 auf 85 Meilen pro Stunde führt. Huch. Dennoch setzen Teslas umfassende Sicherheitsprogramme in Bezug auf Tests und Konformität einen hohen Standard für die Branche.
Autonome Fahrzeuge sind die Zukunft unseres privaten Reisens, aber alle Augen werden auf den Aspekt der Softwaresicherheit ihrer Konstruktion gerichtet sein, da mehr Anbieter als Tesla auf den Markt kommen, und es ist wahrscheinlich, dass dieser Markt ab 2021 explodieren wird.
So viel Fortschritt, und wir vergessen immer noch den menschlichen Faktor
Trotz der inhärenten Risiken brandneuer Technologien befinden wir uns sicherlich in einer sehr aufregenden Zeit. Die meisten Branchen sind innovativ, indem sie Software auf dem neuesten Stand der Technik einsetzen, und wir können es kaum erwarten, zu sehen, was als Nächstes kommt.
Es scheint jedoch, dass die gesamte Cybersicherheitsbranche ein wenig feststeckt. Wo auch immer wir hinschauen, der häufigste Ratschlag für Unternehmen, die sicherere Software entwickeln wollen, lautet, weiterhin Tools, automatische Scanner und andere Lösungen zu kaufen, die im Wesentlichen alles Robotern überlassen, um unsere Sicherheitsprobleme zu lösen. Riesige Datenschutzverletzungen alle zwei Tage beweisen, dass dieser Ansatz ernsthaft aktualisiert werden muss und dass wir nicht alle uns zur Verfügung stehenden Optionen nutzen. Gartners Hype-Zyklus für Anwendungssicherheit 2020 Der Bericht beschreibt eine breite Palette der neuesten Sicherheitslösungen. Tatsächlich ist es schwierig, sich eine Technologielösung vorzustellen, die sie habe nicht als praktikable Option für die sichere Anwendungsentwicklung beschrieben. Es scheint umfassend zu sein, und es scheint ein guter Rat zu sein. Leider gibt es jedoch keine einzige Erwähnung des menschlichen Faktors, der bei der Entwicklung sicherer Anwendungen eine Rolle spielt, und auch nicht die äußerst nützliche Rolle, die geschulte, sicherheitsbewusste Entwickler bei der Reduzierung von Gemeinsamkeiten spielen können Software-Sicherheitslücken. Es ist bei weitem die wirtschaftlichste Lösung für wiederkehrende Softwarefehler und eine, bei der Tools und Sicherheitsexperten zur Lösung komplexerer Probleme zur Verfügung stehen.
Vielleicht müssen wir eher mit einer Frage als mit einer Prognose enden. Wird 2021 das Jahr sein, in dem Branchenanalysten im Wettlauf um die Förderung der sicheren Softwareentwicklung die Menschen im Auge behalten?
Wir gehen davon aus, dass 2021 das Jahr ist, in dem wir ein neuartiges Weltraumrennen in den Mainstream aufnehmen: den Schutz unserer Galaxie vor Cyberbedrohungen.
首席执行官、主席和联合创始人
Secure Code Warrior 您的Secure Code Warrior 帮助您在整个软件开发周期中保障代码安全,并建立将网络安全置于首位的企业文化。无论您是应用安全经理、开发人员、首席信息安全官,还是其他从事安全工作的人员,我们都能协助您的企业降低不安全代码带来的风险。
预约演示
首席执行官、主席和联合创始人
Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。
Eine Version dieses Artikels erschien in Dunkle Lektüre. Es wurde hier aktualisiert und syndiziert.Prognosen zur Cybersicherheit haben in unserer Branche eine gewisse Tradition, denn wir blicken auf das kommende Jahr und schauen, was in einem Bereich, in dem sich mehr verändern kann als Lady Gaga bei den Grammys, noch bevorsteht. Manchmal haben wir Recht, und manchmal kommt es zu einer Pandemie, die nur einmal in einer Generation vorkommt und uns auf eine Weise herausfordert, die wir nie erwartet hätten.
Konzentrieren wir uns jedoch nicht darauf. Es ist ungefähr 2021, und obwohl wir einige der Anpassungen von 2020 mitnehmen werden, steht noch eine ganze Menge bevor Zukunft der Cybersicherheit, und die interessantesten Dinge passieren nicht einmal hier auf der Erde.
Stimmt, wir sagen voraus, dass 2021 das Jahr sein wird, in dem wir ein neuartiges Weltraumrennen in den Mainstream aufnehmen: unsere Galaxie vor Cyberbedrohungen zu schützen.
Die NASA beschäftigt bereits Cybersicherheitsexperten, die außerhalb des Erdreichs arbeiten (und das ist seltsamer als Sie denken)
Es ist wahrscheinlich kein Schock, dass die NASA viele Sicherheitsexperten sowie Ingenieure beschäftigt, die sich stark darauf konzentrieren, die Software und den Betrieb der NASA zu stärken, um den stärksten Cyberangriffen standzuhalten.
... was könnte Überraschung ist die Tatsache, dass sie beschäftigen einen erfahrenen Satelliteningenieur -- Der 28-jährige Kenneth F. Harris II -- zum Schutz und zur Verteidigung von Satelliten im Orbit. Kenneth ist kein automatisierter Prozess, er ist ein echter Superman, der (metaphorisch) zwischen den Satelliten der NASA und den zahlreichen gezielten Versuchen, sie physisch anzugreifen, steht und zusätzlich dazu beiträgt, das Risiko potenzieller Cyberbedrohungen zu mindern, die von überall auf der Erde kommen könnten.
Was steht auf dem Spiel, wenn die Satelliten einer Nation beschädigt werden? Eine vorsätzliche Kollision oder ein böser Akteur, der es schafft, eine Software-Schwachstelle auszunutzen, könnte möglicherweise GPS-Netzwerke, Wetterwarnungen und -vorhersagen sowie die Kommunikationssysteme, die wir täglich für selbstverständlich halten, stören.
Es ist eine Bedrohung, die buchstäblich außerhalb unserer Reichweite liegt, aber wir sind zuversichtlich, dass Sicherheitsfachleute, die sich auf den Schutz von Weltraumressourcen konzentrieren, ein Nischenbereich sein werden, der in Zukunft eine große Nachfrage verzeichnen wird.
Regierungen stellen bereits Weltraumtruppen zusammen... und sie werden Sicherheitsexperten brauchen
Im Dezember 2019 führte die Regierung der Vereinigten Staaten einen neuen Zweig ihrer Militäroperationen ein, diesmal im Weltraum. Amerikas Space Force ist eine technologieorientierte Abteilung, die sich darauf konzentriert, den Weltraum als „globales Gemeingut“ zu schützen, so US-Verteidigungsminister Mark Esper: „Das ist nicht nur wichtig für unsere Sicherheit, sondern auch für unseren Handel, unsere Lebensweise, unser Verständnis des Planeten, des Wetters, was auch immer. Deshalb ist es sehr wichtig, dass wir — wir das jetzt so behandeln und sicherstellen, dass wir bereit sind, uns zu verteidigen und den Weltraum zu schützen „, sagte er.
Im Oktober 2020 wurde berichtet, dass bis zu 130 Cyberexperten der US Air Force in die Reihen der Space Force versetzt, zusammen mit Generalmajor Kimberly Crider, Chief Technology and Innovation Officer der Space Force, identifiziert den Weltraum als „die nächste Front des Cyberkonflikts“.
Die USA waren zwar einer der Vorreiter bei der Zusammenstellung einer Space Force, aber zu einer Zeit, in der sie vielleicht etwas übertrieben und eher wie eine Comic-Handlung als eine seriöse Abteilung wirkt, ist die Cyberkriegsführung im Weltraum bereits ein Risikobereich, und es versteht sich von selbst, dass die meisten Länder irgendwann mit einem eigenen Programm diesem Beispiel folgen werden.
Tesla hat bereits ein Auto ins All gebracht, während Computer auf unseren Straßen fahren
2018 schickte Elon Musk ein selbstfahrendes Tesla-Fahrzeug ins All. Im Oktober 2020 hatte das Auto, das von einer in Raumanzügen verkleideten Schaufensterpuppe mit dem Spitznamen „Starman“ gesteuert wurde, 1,3 Milliarden Meilen zurückgelegt, und ist jetzt am Mars vorbeigefahren.
Diese Situation ist zwar kein Cybersicherheitsproblem, aber es ist merkwürdig, dass wir ein Auto haben, das eine unendliche intergalaktische Version eines NASCAR-Rennens fährt, während unsere Straßen hier auf der Erde langsam, aber sicher von computergesteuerten Autos bevölkert werden. Alles, was mit Software betrieben wird, birgt zumindest ein gewisses Maß an Cyberrisiko, und Automobilsoftware wurde schon einmal kompromittiert, und das Ergebnis signalisiert Katastrophenpotenzial. Tesla wurde bereits mehrfach von Sicherheitsforschern getestet, mit ein Exploit was zu einer autonomen, unfreiwilligen Beschleunigung des Fahrzeugs von 35 auf 85 Meilen pro Stunde führt. Huch. Dennoch setzen Teslas umfassende Sicherheitsprogramme in Bezug auf Tests und Konformität einen hohen Standard für die Branche.
Autonome Fahrzeuge sind die Zukunft unseres privaten Reisens, aber alle Augen werden auf den Aspekt der Softwaresicherheit ihrer Konstruktion gerichtet sein, da mehr Anbieter als Tesla auf den Markt kommen, und es ist wahrscheinlich, dass dieser Markt ab 2021 explodieren wird.
So viel Fortschritt, und wir vergessen immer noch den menschlichen Faktor
Trotz der inhärenten Risiken brandneuer Technologien befinden wir uns sicherlich in einer sehr aufregenden Zeit. Die meisten Branchen sind innovativ, indem sie Software auf dem neuesten Stand der Technik einsetzen, und wir können es kaum erwarten, zu sehen, was als Nächstes kommt.
Es scheint jedoch, dass die gesamte Cybersicherheitsbranche ein wenig feststeckt. Wo auch immer wir hinschauen, der häufigste Ratschlag für Unternehmen, die sicherere Software entwickeln wollen, lautet, weiterhin Tools, automatische Scanner und andere Lösungen zu kaufen, die im Wesentlichen alles Robotern überlassen, um unsere Sicherheitsprobleme zu lösen. Riesige Datenschutzverletzungen alle zwei Tage beweisen, dass dieser Ansatz ernsthaft aktualisiert werden muss und dass wir nicht alle uns zur Verfügung stehenden Optionen nutzen. Gartners Hype-Zyklus für Anwendungssicherheit 2020 Der Bericht beschreibt eine breite Palette der neuesten Sicherheitslösungen. Tatsächlich ist es schwierig, sich eine Technologielösung vorzustellen, die sie habe nicht als praktikable Option für die sichere Anwendungsentwicklung beschrieben. Es scheint umfassend zu sein, und es scheint ein guter Rat zu sein. Leider gibt es jedoch keine einzige Erwähnung des menschlichen Faktors, der bei der Entwicklung sicherer Anwendungen eine Rolle spielt, und auch nicht die äußerst nützliche Rolle, die geschulte, sicherheitsbewusste Entwickler bei der Reduzierung von Gemeinsamkeiten spielen können Software-Sicherheitslücken. Es ist bei weitem die wirtschaftlichste Lösung für wiederkehrende Softwarefehler und eine, bei der Tools und Sicherheitsexperten zur Lösung komplexerer Probleme zur Verfügung stehen.
Vielleicht müssen wir eher mit einer Frage als mit einer Prognose enden. Wird 2021 das Jahr sein, in dem Branchenanalysten im Wettlauf um die Förderung der sicheren Softwareentwicklung die Menschen im Auge behalten?
Eine Version dieses Artikels erschien in Dunkle Lektüre. Es wurde hier aktualisiert und syndiziert.Prognosen zur Cybersicherheit haben in unserer Branche eine gewisse Tradition, denn wir blicken auf das kommende Jahr und schauen, was in einem Bereich, in dem sich mehr verändern kann als Lady Gaga bei den Grammys, noch bevorsteht. Manchmal haben wir Recht, und manchmal kommt es zu einer Pandemie, die nur einmal in einer Generation vorkommt und uns auf eine Weise herausfordert, die wir nie erwartet hätten.
Konzentrieren wir uns jedoch nicht darauf. Es ist ungefähr 2021, und obwohl wir einige der Anpassungen von 2020 mitnehmen werden, steht noch eine ganze Menge bevor Zukunft der Cybersicherheit, und die interessantesten Dinge passieren nicht einmal hier auf der Erde.
Stimmt, wir sagen voraus, dass 2021 das Jahr sein wird, in dem wir ein neuartiges Weltraumrennen in den Mainstream aufnehmen: unsere Galaxie vor Cyberbedrohungen zu schützen.
Die NASA beschäftigt bereits Cybersicherheitsexperten, die außerhalb des Erdreichs arbeiten (und das ist seltsamer als Sie denken)
Es ist wahrscheinlich kein Schock, dass die NASA viele Sicherheitsexperten sowie Ingenieure beschäftigt, die sich stark darauf konzentrieren, die Software und den Betrieb der NASA zu stärken, um den stärksten Cyberangriffen standzuhalten.
... was könnte Überraschung ist die Tatsache, dass sie beschäftigen einen erfahrenen Satelliteningenieur -- Der 28-jährige Kenneth F. Harris II -- zum Schutz und zur Verteidigung von Satelliten im Orbit. Kenneth ist kein automatisierter Prozess, er ist ein echter Superman, der (metaphorisch) zwischen den Satelliten der NASA und den zahlreichen gezielten Versuchen, sie physisch anzugreifen, steht und zusätzlich dazu beiträgt, das Risiko potenzieller Cyberbedrohungen zu mindern, die von überall auf der Erde kommen könnten.
Was steht auf dem Spiel, wenn die Satelliten einer Nation beschädigt werden? Eine vorsätzliche Kollision oder ein böser Akteur, der es schafft, eine Software-Schwachstelle auszunutzen, könnte möglicherweise GPS-Netzwerke, Wetterwarnungen und -vorhersagen sowie die Kommunikationssysteme, die wir täglich für selbstverständlich halten, stören.
Es ist eine Bedrohung, die buchstäblich außerhalb unserer Reichweite liegt, aber wir sind zuversichtlich, dass Sicherheitsfachleute, die sich auf den Schutz von Weltraumressourcen konzentrieren, ein Nischenbereich sein werden, der in Zukunft eine große Nachfrage verzeichnen wird.
Regierungen stellen bereits Weltraumtruppen zusammen... und sie werden Sicherheitsexperten brauchen
Im Dezember 2019 führte die Regierung der Vereinigten Staaten einen neuen Zweig ihrer Militäroperationen ein, diesmal im Weltraum. Amerikas Space Force ist eine technologieorientierte Abteilung, die sich darauf konzentriert, den Weltraum als „globales Gemeingut“ zu schützen, so US-Verteidigungsminister Mark Esper: „Das ist nicht nur wichtig für unsere Sicherheit, sondern auch für unseren Handel, unsere Lebensweise, unser Verständnis des Planeten, des Wetters, was auch immer. Deshalb ist es sehr wichtig, dass wir — wir das jetzt so behandeln und sicherstellen, dass wir bereit sind, uns zu verteidigen und den Weltraum zu schützen „, sagte er.
Im Oktober 2020 wurde berichtet, dass bis zu 130 Cyberexperten der US Air Force in die Reihen der Space Force versetzt, zusammen mit Generalmajor Kimberly Crider, Chief Technology and Innovation Officer der Space Force, identifiziert den Weltraum als „die nächste Front des Cyberkonflikts“.
Die USA waren zwar einer der Vorreiter bei der Zusammenstellung einer Space Force, aber zu einer Zeit, in der sie vielleicht etwas übertrieben und eher wie eine Comic-Handlung als eine seriöse Abteilung wirkt, ist die Cyberkriegsführung im Weltraum bereits ein Risikobereich, und es versteht sich von selbst, dass die meisten Länder irgendwann mit einem eigenen Programm diesem Beispiel folgen werden.
Tesla hat bereits ein Auto ins All gebracht, während Computer auf unseren Straßen fahren
2018 schickte Elon Musk ein selbstfahrendes Tesla-Fahrzeug ins All. Im Oktober 2020 hatte das Auto, das von einer in Raumanzügen verkleideten Schaufensterpuppe mit dem Spitznamen „Starman“ gesteuert wurde, 1,3 Milliarden Meilen zurückgelegt, und ist jetzt am Mars vorbeigefahren.
Diese Situation ist zwar kein Cybersicherheitsproblem, aber es ist merkwürdig, dass wir ein Auto haben, das eine unendliche intergalaktische Version eines NASCAR-Rennens fährt, während unsere Straßen hier auf der Erde langsam, aber sicher von computergesteuerten Autos bevölkert werden. Alles, was mit Software betrieben wird, birgt zumindest ein gewisses Maß an Cyberrisiko, und Automobilsoftware wurde schon einmal kompromittiert, und das Ergebnis signalisiert Katastrophenpotenzial. Tesla wurde bereits mehrfach von Sicherheitsforschern getestet, mit ein Exploit was zu einer autonomen, unfreiwilligen Beschleunigung des Fahrzeugs von 35 auf 85 Meilen pro Stunde führt. Huch. Dennoch setzen Teslas umfassende Sicherheitsprogramme in Bezug auf Tests und Konformität einen hohen Standard für die Branche.
Autonome Fahrzeuge sind die Zukunft unseres privaten Reisens, aber alle Augen werden auf den Aspekt der Softwaresicherheit ihrer Konstruktion gerichtet sein, da mehr Anbieter als Tesla auf den Markt kommen, und es ist wahrscheinlich, dass dieser Markt ab 2021 explodieren wird.
So viel Fortschritt, und wir vergessen immer noch den menschlichen Faktor
Trotz der inhärenten Risiken brandneuer Technologien befinden wir uns sicherlich in einer sehr aufregenden Zeit. Die meisten Branchen sind innovativ, indem sie Software auf dem neuesten Stand der Technik einsetzen, und wir können es kaum erwarten, zu sehen, was als Nächstes kommt.
Es scheint jedoch, dass die gesamte Cybersicherheitsbranche ein wenig feststeckt. Wo auch immer wir hinschauen, der häufigste Ratschlag für Unternehmen, die sicherere Software entwickeln wollen, lautet, weiterhin Tools, automatische Scanner und andere Lösungen zu kaufen, die im Wesentlichen alles Robotern überlassen, um unsere Sicherheitsprobleme zu lösen. Riesige Datenschutzverletzungen alle zwei Tage beweisen, dass dieser Ansatz ernsthaft aktualisiert werden muss und dass wir nicht alle uns zur Verfügung stehenden Optionen nutzen. Gartners Hype-Zyklus für Anwendungssicherheit 2020 Der Bericht beschreibt eine breite Palette der neuesten Sicherheitslösungen. Tatsächlich ist es schwierig, sich eine Technologielösung vorzustellen, die sie habe nicht als praktikable Option für die sichere Anwendungsentwicklung beschrieben. Es scheint umfassend zu sein, und es scheint ein guter Rat zu sein. Leider gibt es jedoch keine einzige Erwähnung des menschlichen Faktors, der bei der Entwicklung sicherer Anwendungen eine Rolle spielt, und auch nicht die äußerst nützliche Rolle, die geschulte, sicherheitsbewusste Entwickler bei der Reduzierung von Gemeinsamkeiten spielen können Software-Sicherheitslücken. Es ist bei weitem die wirtschaftlichste Lösung für wiederkehrende Softwarefehler und eine, bei der Tools und Sicherheitsexperten zur Lösung komplexerer Probleme zur Verfügung stehen.
Vielleicht müssen wir eher mit einer Frage als mit einer Prognose enden. Wird 2021 das Jahr sein, in dem Branchenanalysten im Wettlauf um die Förderung der sicheren Softwareentwicklung die Menschen im Auge behalten?
请点击下方链接下载该资源的PDF文件。
Secure Code Warrior 您的Secure Code Warrior 帮助您在整个软件开发周期中保障代码安全,并建立将网络安全置于首位的企业文化。无论您是应用安全经理、开发人员、首席信息安全官,还是其他从事安全工作的人员,我们都能协助您的企业降低不安全代码带来的风险。
查看报告预约演示
首席执行官、主席和联合创始人
Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。
Eine Version dieses Artikels erschien in Dunkle Lektüre. Es wurde hier aktualisiert und syndiziert.Prognosen zur Cybersicherheit haben in unserer Branche eine gewisse Tradition, denn wir blicken auf das kommende Jahr und schauen, was in einem Bereich, in dem sich mehr verändern kann als Lady Gaga bei den Grammys, noch bevorsteht. Manchmal haben wir Recht, und manchmal kommt es zu einer Pandemie, die nur einmal in einer Generation vorkommt und uns auf eine Weise herausfordert, die wir nie erwartet hätten.
Konzentrieren wir uns jedoch nicht darauf. Es ist ungefähr 2021, und obwohl wir einige der Anpassungen von 2020 mitnehmen werden, steht noch eine ganze Menge bevor Zukunft der Cybersicherheit, und die interessantesten Dinge passieren nicht einmal hier auf der Erde.
Stimmt, wir sagen voraus, dass 2021 das Jahr sein wird, in dem wir ein neuartiges Weltraumrennen in den Mainstream aufnehmen: unsere Galaxie vor Cyberbedrohungen zu schützen.
Die NASA beschäftigt bereits Cybersicherheitsexperten, die außerhalb des Erdreichs arbeiten (und das ist seltsamer als Sie denken)
Es ist wahrscheinlich kein Schock, dass die NASA viele Sicherheitsexperten sowie Ingenieure beschäftigt, die sich stark darauf konzentrieren, die Software und den Betrieb der NASA zu stärken, um den stärksten Cyberangriffen standzuhalten.
... was könnte Überraschung ist die Tatsache, dass sie beschäftigen einen erfahrenen Satelliteningenieur -- Der 28-jährige Kenneth F. Harris II -- zum Schutz und zur Verteidigung von Satelliten im Orbit. Kenneth ist kein automatisierter Prozess, er ist ein echter Superman, der (metaphorisch) zwischen den Satelliten der NASA und den zahlreichen gezielten Versuchen, sie physisch anzugreifen, steht und zusätzlich dazu beiträgt, das Risiko potenzieller Cyberbedrohungen zu mindern, die von überall auf der Erde kommen könnten.
Was steht auf dem Spiel, wenn die Satelliten einer Nation beschädigt werden? Eine vorsätzliche Kollision oder ein böser Akteur, der es schafft, eine Software-Schwachstelle auszunutzen, könnte möglicherweise GPS-Netzwerke, Wetterwarnungen und -vorhersagen sowie die Kommunikationssysteme, die wir täglich für selbstverständlich halten, stören.
Es ist eine Bedrohung, die buchstäblich außerhalb unserer Reichweite liegt, aber wir sind zuversichtlich, dass Sicherheitsfachleute, die sich auf den Schutz von Weltraumressourcen konzentrieren, ein Nischenbereich sein werden, der in Zukunft eine große Nachfrage verzeichnen wird.
Regierungen stellen bereits Weltraumtruppen zusammen... und sie werden Sicherheitsexperten brauchen
Im Dezember 2019 führte die Regierung der Vereinigten Staaten einen neuen Zweig ihrer Militäroperationen ein, diesmal im Weltraum. Amerikas Space Force ist eine technologieorientierte Abteilung, die sich darauf konzentriert, den Weltraum als „globales Gemeingut“ zu schützen, so US-Verteidigungsminister Mark Esper: „Das ist nicht nur wichtig für unsere Sicherheit, sondern auch für unseren Handel, unsere Lebensweise, unser Verständnis des Planeten, des Wetters, was auch immer. Deshalb ist es sehr wichtig, dass wir — wir das jetzt so behandeln und sicherstellen, dass wir bereit sind, uns zu verteidigen und den Weltraum zu schützen „, sagte er.
Im Oktober 2020 wurde berichtet, dass bis zu 130 Cyberexperten der US Air Force in die Reihen der Space Force versetzt, zusammen mit Generalmajor Kimberly Crider, Chief Technology and Innovation Officer der Space Force, identifiziert den Weltraum als „die nächste Front des Cyberkonflikts“.
Die USA waren zwar einer der Vorreiter bei der Zusammenstellung einer Space Force, aber zu einer Zeit, in der sie vielleicht etwas übertrieben und eher wie eine Comic-Handlung als eine seriöse Abteilung wirkt, ist die Cyberkriegsführung im Weltraum bereits ein Risikobereich, und es versteht sich von selbst, dass die meisten Länder irgendwann mit einem eigenen Programm diesem Beispiel folgen werden.
Tesla hat bereits ein Auto ins All gebracht, während Computer auf unseren Straßen fahren
2018 schickte Elon Musk ein selbstfahrendes Tesla-Fahrzeug ins All. Im Oktober 2020 hatte das Auto, das von einer in Raumanzügen verkleideten Schaufensterpuppe mit dem Spitznamen „Starman“ gesteuert wurde, 1,3 Milliarden Meilen zurückgelegt, und ist jetzt am Mars vorbeigefahren.
Diese Situation ist zwar kein Cybersicherheitsproblem, aber es ist merkwürdig, dass wir ein Auto haben, das eine unendliche intergalaktische Version eines NASCAR-Rennens fährt, während unsere Straßen hier auf der Erde langsam, aber sicher von computergesteuerten Autos bevölkert werden. Alles, was mit Software betrieben wird, birgt zumindest ein gewisses Maß an Cyberrisiko, und Automobilsoftware wurde schon einmal kompromittiert, und das Ergebnis signalisiert Katastrophenpotenzial. Tesla wurde bereits mehrfach von Sicherheitsforschern getestet, mit ein Exploit was zu einer autonomen, unfreiwilligen Beschleunigung des Fahrzeugs von 35 auf 85 Meilen pro Stunde führt. Huch. Dennoch setzen Teslas umfassende Sicherheitsprogramme in Bezug auf Tests und Konformität einen hohen Standard für die Branche.
Autonome Fahrzeuge sind die Zukunft unseres privaten Reisens, aber alle Augen werden auf den Aspekt der Softwaresicherheit ihrer Konstruktion gerichtet sein, da mehr Anbieter als Tesla auf den Markt kommen, und es ist wahrscheinlich, dass dieser Markt ab 2021 explodieren wird.
So viel Fortschritt, und wir vergessen immer noch den menschlichen Faktor
Trotz der inhärenten Risiken brandneuer Technologien befinden wir uns sicherlich in einer sehr aufregenden Zeit. Die meisten Branchen sind innovativ, indem sie Software auf dem neuesten Stand der Technik einsetzen, und wir können es kaum erwarten, zu sehen, was als Nächstes kommt.
Es scheint jedoch, dass die gesamte Cybersicherheitsbranche ein wenig feststeckt. Wo auch immer wir hinschauen, der häufigste Ratschlag für Unternehmen, die sicherere Software entwickeln wollen, lautet, weiterhin Tools, automatische Scanner und andere Lösungen zu kaufen, die im Wesentlichen alles Robotern überlassen, um unsere Sicherheitsprobleme zu lösen. Riesige Datenschutzverletzungen alle zwei Tage beweisen, dass dieser Ansatz ernsthaft aktualisiert werden muss und dass wir nicht alle uns zur Verfügung stehenden Optionen nutzen. Gartners Hype-Zyklus für Anwendungssicherheit 2020 Der Bericht beschreibt eine breite Palette der neuesten Sicherheitslösungen. Tatsächlich ist es schwierig, sich eine Technologielösung vorzustellen, die sie habe nicht als praktikable Option für die sichere Anwendungsentwicklung beschrieben. Es scheint umfassend zu sein, und es scheint ein guter Rat zu sein. Leider gibt es jedoch keine einzige Erwähnung des menschlichen Faktors, der bei der Entwicklung sicherer Anwendungen eine Rolle spielt, und auch nicht die äußerst nützliche Rolle, die geschulte, sicherheitsbewusste Entwickler bei der Reduzierung von Gemeinsamkeiten spielen können Software-Sicherheitslücken. Es ist bei weitem die wirtschaftlichste Lösung für wiederkehrende Softwarefehler und eine, bei der Tools und Sicherheitsexperten zur Lösung komplexerer Probleme zur Verfügung stehen.
Vielleicht müssen wir eher mit einer Frage als mit einer Prognose enden. Wird 2021 das Jahr sein, in dem Branchenanalysten im Wettlauf um die Förderung der sicheren Softwareentwicklung die Menschen im Auge behalten?
%20(1).avif)
.avif)
