Mit Fokus auf die dezentral organisierten Sicherheitsbehörden des Bundes erfahren Sie in diesem Blog Artikel einen möglichen Weg für eine erfolgreiche Umsetzung einer eigenständigen und krisenresistenten Cyber Threat Intelligence. Ausserdem wird in diesem Beitrag der Gewinn in Bezug auf die Cyber-Sicherheit für souveräne und unabhängig agierende Behörden und ihre Schlüsselpartner (u. a. Strafverfolgung in den Kantonen und die der kritischen Infrastrukturen) hervorgehoben.
Im Kern geht es bei Cyber Threat Intelligence um die Reduktion vorhandener Unsicherheiten aus dem Cyber-Raum und damit existierender Cyber-Risiken. Dies mit klarem Fokus auf Gefahren, welche von Cyber-Akteuren unterschiedlichster Ausprägungen (Cyber-Kriminelle, Cyber-Aktivisten, Cyber-Terroristen und Cyber-Spionage) ausgehen.
Zentrales Element ist eine performante «All Source Fusion» oder Cyber-Kollaborationsplattform zur Aggregation und Auswertung sämtlicher Daten aus verschiedenen Quellen. Wir unterscheiden zwischen internen und externen Quellen. Eigene technische Sensoren, installiert an der Unternehmensperipherie und in schweizerischen Botschaften im Ausland, spielen dabei eine genauso wichtige Rolle wie die nachrichtendienstlichen Sensoren (z. B. HUMINT und SIGINT). Diese eigenen Feeds werden mit den heutigen (ausländischen) kommerziellen Feeds ergänzt.
Mit einer unabhängigen Cyber Threat Intelligence haben die Sicherheitsbehörden und ihre Partner nachfolgende sicherheitsrelevante Vorteile:
Was sind nun die Herausforderungen von Cyber Threat Intelligence? Dies erfahren Sie im kostenlosen CyOne Security Whitepaper: Cyber Threat Intelligence.
Der CyOne Security Blog liefert Ihnen regelmässig News und detaillierte Berichte aus dem Behördenumfeld zu Cyber Security, Cyber Defence und Security of Things.