2023 Autor: Susan Erickson | [email protected]. Zuletzt bearbeitet: 2023-05-22 01:23
Forscher der University of Cincinnati sagen, dass die Cybersicherheit des Landes bedroht ist, weil ein wichtiges Element zu ihrer Schaffung nicht genug betont wird - das Bewusstsein und die Beteiligung der Bürger.
Indem sie die Rolle der Bürger von heute in der Cybersicherheit mit den Bemühungen des Zivilschutzes gleichsetzen, die zu Beginn der Ära der Atomwaffen entwickelt wurden, argumentieren Richard Harknett und James Stever, Fakultät für Politikwissenschaften der UC, dass eine aktive Rolle der Bürgerbeteiligung an Sicherheitsbemühungen eine Rolle spielt weitgehend übersehen. Sie vertreten ihre Argumente in einem neuen Papier, das im „Journal of Homeland Security and Emergency Management“veröffentlicht wurde."
Derzeit befindet sich Washington in einer Phase der Überprüfung der Politik zur Cybersicherheit. Die New York Times hat kürzlich einen ausführlichen Artikel veröffentlicht, der die Mängel der US-Politik gegenüber Cyberangriffen untersucht, und eine neue Studie mit 600 Computer- und Computersicherheits-Führungskräften zeigte ein hohes Maß an Besorgnis darüber, dass Cyberangriffe zu jeder Zeit unseren Energie- und Kommunikationssektor gefährden könnten.
Harknett und Stever argumentieren, dass ein dreigleisiger Ansatz zur Cybersicherheit notwendig ist: Die Ideen der Koordination innerhalb von Regierungsbehörden und auch zwischen Regierungs- und Geschäftsinteressen tauchen in fast jeder Diskussion zu diesem Thema auf, aber das dritte Standbein – Engagement mit der Öffentlichkeit über die Rolle, die sie bei der Cybersicherheit spielen können - wird selten erwähnt.
"Die allgemeine Bevölkerung muss als aktive Sicherheitsanbieter eingebunden werden, nicht nur als Nutznießer der Sicherheitspolitik, denn ihre Praktiken schaffen oft die Bedrohungen, auf die die Regierung reagieren muss", schreiben Harknett und Stever. Als Beispiel nennen sie die Entführung von bis zu 50.000 Computern im vergangenen Juli zur Verwendung in einem Botnet-Denial-of-Service-Angriff auf Websites, die von den Regierungen der USA und Südkoreas betrieben werden.
Diese Art von Bedrohungen sind das schwächste Glied unserer nationalen Cybersicherheit, sagen sie. Durch Cyberangriffe besteht das Potenzial, beispielsweise auf das Stromnetz oder die Aufzeichnungen über Finanztransaktionen des Landes abzuzielen
"Jede Sensibilisierungskampagne, die nur aus Eigeninteresse besteht (d. h. wenn Sie sich nicht schützen, werden Ihnen schlimme Dinge passieren), wird dieses wichtige dritte Standbein der Cybersicherheits-Triade nicht etablieren", schreiben Harknett und Stever. Computernutzern muss klar gemacht werden, dass im vernetzten Zeit alter des Internets die Auswirkungen ihrer Nichteinh altung sicherer Computerpraktiken in Bezug auf Passwörter, Sicherheitssoftware und Downloadprotokolle eine Tür für diejenigen öffnen können, die viel böswilligere Ziele haben als nur zu infizieren einzelne Computer mit Viren oder Spyware.
Was Harknett und Stever empfehlen, ist ein weit verbreiteter Versuch, die Sichtweise der Menschen auf den Cyberspace neu zu gest alten. Die derzeitige Sichtweise des Cyberspace als Privatangelegenheit muss durch eine H altung ersetzt werden, dass der Cyberspace ein öffentliches Gut ist. Wie sie es ausdrückten, „muss die zentrale Neuausrichtung jedes Plans zur Sensibilisierung für Cyberkriminalität von der Idee der aktiven Beteiligung an der Verbesserung der nationalen Sicherheit als Bürgerpflicht abhängen.“
Das Ziel wären Verh altensänderungen bei allen amerikanischen Computerbenutzern. Die Bemühungen sollten so weit gehen, sichere Computerpraktiken zu einem Teil dessen zu machen, was jungen Computerbenutzern in den Schulen des Landes beigebracht wird.
Als Beispiel dafür, was getan werden muss, nennen Harknett und Stever den Beginn der Zivilschutzplanung in den 1950er Jahren. Der Hauptunterschied besteht jedoch darin, dass die Amerikaner in den 1950er Jahren zur Teilnahme motiviert waren, weil sie sofort die von Atomwaffen ausgehenden Gefahren verstanden. Die Menschen verstehen heute noch nicht die Risiken, die von einem Cyber-Angriff ausgehen können.
"Die Allgegenwärtigkeit der Computertechnologie in der gesamten Zivilbevölkerung wird ein umfassendes gesellschaftliches Engagement erfordern, wenn das nationale Ziel ein sicherer Cyberspace ist. Da die digitale Umgebung an Größe und Reichweite zunimmt, wird auch die Notwendigkeit einer Cyber-Bürgerkultur zunehmen herauskommen, um es zu schaffen", schreiben Harknett und Steve. „Ironischerweise, da die Bürger sich des Cybers weniger bewusst sind als der nuklearen Bedrohung (als nationale Sicherheitsbedrohung), wird ein viel größeres Maß an ziviler Mobilisierung und Verständnis erforderlich sein, um sich dieser Herausforderung des 21. Jahrhunderts zu stellen.“
