Eigenständige und krisenresistente Cyber Threat Intelligence für Sicherheitsbehörden

Mit Fokus auf die dezentral organisierten Sicherheitsbehörden des Bundes erfahren Sie in diesem Blog Artikel einen möglichen Weg für eine erfolgreiche Umsetzung einer eigenständigen und krisenresistenten Cyber Threat Intelligence. Ausserdem wird in diesem Beitrag der Gewinn in Bezug auf die Cyber-Sicherheit für souveräne und unabhängig agierende Behörden und ihre Schlüsselpartner (u. a. Strafverfolgung in den Kantonen und die der kritischen Infrastrukturen) hervorgehoben.

Was ist Cyber Threat Intelligence?

Im Kern geht es bei Cyber Threat Intelligence um die Reduktion vorhandener Unsicherheiten aus dem Cyber-Raum und damit existierender Cyber-Risiken. Dies mit klarem Fokus auf Gefahren, welche von Cyber-Akteuren unterschiedlichster Ausprägungen (Cyber-Kriminelle, Cyber-Aktivisten, Cyber-Terroristen und Cyber-Spionage) ausgehen.

Was braucht es für eine eigenständige Cyber Threat Intelligence?

Zentrales Element ist eine performante «All Source Fusion» oder Cyber-Kollaborationsplattform zur Aggregation und Auswertung sämtlicher Daten aus verschiedenen Quellen. Wir unterscheiden zwischen internen und externen Quellen. Eigene technische Sensoren, installiert an der Unternehmensperipherie und in schweizerischen Botschaften im Ausland, spielen dabei eine genauso wichtige Rolle wie die nachrichtendienstlichen Sensoren (z. B. HUMINT und SIGINT). Diese eigenen Feeds werden mit den heutigen (ausländischen) kommerziellen Feeds ergänzt. 

Welchen Nutzen bringt eine solche Cyber Threat Intelligence?

Mit einer unabhängigen Cyber Threat Intelligence haben die Sicherheitsbehörden und ihre Partner nachfolgende sicherheitsrelevante Vorteile:

• Umfassendere Suche nach Cyber-Bedrohungen infolge des vernetzten Sensorverbunds
• Frühzeitigere Erkennungschancen von zukünftigen Cyber-Bedrohungen durch einen vorgelagerten internationalen Sensorverbund
• Besseres Wissen über den aktuellen Zustand der eigenen ICT-Infrastrukturen bzgl. Cyber-Resilienz-Themen
• Grössere Vorwarnzeiten und dadurch mehr Zeit für eine geeignete Anpassung des Cyber-Sicherheitsdispositivs
• Höherer Schutz vor Cyber-Bedrohungen für Bund und Kantone sowie Kritischer Infrastrukturen infolge eines umfassenden Austauschs und des Zugangs zu erarbeiteten Cyber-relevanten Daten
• Krisenresistente Cyber Defence infolge eigener Cyber-Sensoren und dadurch grössere Unabhängigkeit von kommerziellen «Threat Intelligence Feeds»-Anbietern

Was sind nun die Herausforderungen von Cyber Threat Intelligence? Dies erfahren Sie im kostenlosen CyOne Security Whitepaper: Cyber Threat Intelligence.