print preview

Denken wie die «Bösen» für einen sicheren Cyberspace

Am 3. und 4. November findet in Lausanne vor Ort sowie online die Cyber-Defence Campus Konferenz statt. Ziel der Konferenz ist der Austausch für einen sicheren Cyberraum. Dr. Alain Mermoud, Wissenschaftlicher Projektleiter bei armasuisse W+T, spricht unter anderem über «Cyber Threat Intelligence» und wie dies dabei hilft, Cyber-Risiken frühzeitig zu erkennen.

Wissenschaft und Technologie, Fachbereich Unternehmensprozesse

Dr. Alain Mermoud an seinem Arbeitsplatz.

Dr. Alain Mermoud ist als wissenschaftlicher Projektleiter bei armasuisse Wissenschaft und Technologie (W+T) zuständig für Technology Monitoring und Forecasting. Zusammen mit Dr. Mathias Humbert, zuständig für Privacy und Machine Learning bei armasuisse W+T, organisiert er die Cyber-Defence Campus Konferenz vom 3. – 4. November in Lausanne.

Herr Mermoud, was war die Motivation, Cyber-Defence Campus Konferenzen ins Leben zu rufen?

Die Konferenzen bringen verschiedene Welten zusammen. Ziel dieser Konferenzen ist es, Leute aus der Akademie mit Leuten der Industrie und des Bundes zusammen zu bringen. Damit erfüllt der CYD Campus seinen Auftrag in der nationalen Strategie zum Schutz der Schweiz gegen Cyber Risiken, Experten aus dem VBS, der sicherheitsrelevanten Industrie, Start-ups, Hochschulen und internationale Partner zusammenzuschliessen. Gleichzeitig geben uns die Konferenzen die Gelegenheit, die Zusammenarbeit zwischen armasuisse und seinen Partnern aufzuzeigen und den Teilnehmenden die Möglichkeit, sich über Resultate der Forschung auszutauschen.

Wie tragen diese Konferenzen zur Cyber-Sicherheit der Schweiz bei?

Der grösste Beitrag ist sicherlich die Forschung – welche ja theoretisch ist – in die Industrie und in den Bund zu bringen. Ohne Austausch wissen die Leute aus der Forschung nicht, welche Problematiken in der Industrie herrschen. Auf der anderen Seite brauchen Personen aus der Industrie die Forschung, um Innovationen zu betreiben. Die Konferenzen bieten eine Plattform, welche Menschen der verschiedenen Parteien zusammenbringt, um so die Forschungsergebnisse auf reale Produkte zu übertragen.

Weiter bringen die Konferenzen aber auch eine gewisse Awareness zu Cyber- und Sicherheitsthemen. Wir alle sind abhängig von IT, sei es in der Wirtschaft, aber auch im Alltag.

Die nächste Konferenz dreht sich um die Themen «Cyber Threat & Technology Intelligence» und «Privacy-Enhancing Technologies». Wieso gerade diese Themen?

Zum einen befassen sich Dr. Mathias Humbert, mein Teamkollege beim Cyber-Defence Campus, und ich uns intensiv mit diesen Themen beim Cyber-Defence Campus, zum anderen passen die beiden Themen sehr gut zusammen. Am ersten Tag sprechen wir über nachrichtendienstliche Fragestellungen, also Intelligence. Dabei muss man grundsätzlich unheimlich viele Daten sammeln, um diese dann analysieren zu können. Daten sind für die Forschung in der Cyber-Sicherheit quasi das, was Benzin für den Motor ist – ohne läuft nichts. Am zweiten Tag geht es darum, wie die Privatsphäre der Bürgerinnen und Bürger geschützt werden kann. Wir betrachten also zwei genau gegensätzliche Aspekte. 

        Daten sind für die Forschung in der Cyber-Sicherheit quasi das,

                      was Benzin für den Motor ist – ohne läuft nichts.

                                                       Dr. Alain Mermoud

 

Sie sind verantwortlich für Tag eins, welcher sich um das Thema «Cyber Threat & Technology Intelligence» dreht. Sie haben es bereits angesprochen, es geht um nachrichtendienstliche Aspekte. Können Sie noch etwas konkreter werden?

Kurz gesagt geht es darum, einen Radar für zukünftige Bedrohungen zu erstellen. Dafür sammelt man Daten und Informationen von verschiedenen Quellen, wie beispielsweise Open-Source-Plattformen, Soziale Medien usw. und wertet diese aus. Dadurch lassen sich anschliessend Portraits von Hackern, Bedrohungen und technologischen Trends erstellen. Wir erkennen so frühzeitig, welche Bedrohungen in Zukunft auf uns zukommen könnten. Das gibt uns die Chance, uns besser darauf vorzubereiten.

Die Angreifer, also kriminelle Hacker, auch black hats genannt, machen dies im Übrigen genauso: sie tauschen sich über Informationen, Erfahrungen, Tipps und Tricks aus. Die Idee der Cyber Threat Intelligence ist es eigentlich, dasselbe auf der «guten» Seite zu tun. Im Gegensatz zu den kriminell motivierten Hackern, haben wir natürlich viele Regeln und Gesetze, an die wir uns halten müssen, aber die Grundidee ist die gleiche.

Ist es in der Cyber-Welt Usus, sich an den Abläufen der «Bösen» zu orientieren?

Natürlich, dasselbe macht auch die Polizei. Ein guter Polizist überlegt sich auch «Was wird wohl der Gegner tun?» . Oder wenn man sein Haus sicher vor Einbrechern machen möchte, muss man sich auch überlegen, kommt er durch das Fenster, über das Dach und und und. Neben meiner Tätigkeit bei armasuisse bin ich auch noch als Nachrichtendienst Offizier in der Schweizer Armee aktiv. Dort ist das Prinzip genau dasselbe: man muss wie «rot» denken um entscheiden zu können, was wir als «blau» am besten machen. Es hilft definitiv, wie der Gegner zu denken.

Also sind die besten Cyber-Spezialisten und –Spezialistinnen ehemalige Hacker?

Man kann schon sagen, dass viele Cyber-Sicherheits-Spezialisten aus der Hacking-Welt kommen. Das heisst aber nicht, dass diese eine kriminelle Vergangenheit haben, es gibt auch sogenanntes Ethical Hacking. Entscheidend ist, wie das Wissen und die Motivation eingesetzt wird. Das ist der Unterschied zwischen white hackers, also den «Guten» und black hat hackers, den «Bösen», wenn Sie so wollen.

Sie sprechen von Threat-Intelligence- und Open-Source Plattformen. Was kann man sich darunter vorstellen?

Es gibt verschieden Foren, auf denen sich die white hackers, sowie Firmen über mögliche Gefahren austauschen können. Ein Beispiel dafür ist MELANI-NET, auf welcher täglich ein Informationsaustausch zu kritischen Infrastrukturen, wie beispielsweise Spitäler, SBB oder Banken, stattfindet.

Gibt es eine Sprecherin oder einen Sprecher, auf den oder die Sie sich besonders freuen?

Unser erster Postdoktorand, Dr. Dimitri Percia David, wird zusammen mit seinem Betreuer Dr. Thomas Maillart von der Universität Genf die ersten Ergebnisse aus dem Fellowship präsentieren. Sie werden dabei einen Blick in die Zukunft der Bedrohungsintelligenz und Technology Forecasting der Cyber-Abwehr werfen. Darauf freue ich mich wirklich sehr.

Gibt es schon Pläne für nächstes Jahr?

Ja, wir werden Ende September an der EPFL eine Konferenz zum Thema «Schutz vor kritischen Infrastrukturen» durchführen. Diese Konferenz machen wir in Verbindung mit der wissenschaftlichen Konferenz CRITIS 2021. Diese findet jedes Jahr in einem anderen Land statt. Geplant ist auch eine weitere Konferenz im Frühling, sofern es die Coronavirus-Pandemie zulässt. 

Konnten wir Sie für das Thema Cyber-Defence begeistern? Dann melden Sie sich für eine oder mehrere Cyber-Defence Campus Konferenzen an. Diese stehen allen Interessierten offen. Sowohl für jene diesen November, als auch für die CRITIS 2021 (16th international Conference on Critical Information Infrastructure Security) gibt es noch freie Plätze. Wir freuen uns auf Sie!