Cybersicherheitsprognosen 2021: Der intergalaktische Kampf beginnt
Eine Version dieses Artikels erschien in Dunkle Lektüre. Es wurde hier aktualisiert und syndiziert.Prognosen zur Cybersicherheit haben in unserer Branche eine gewisse Tradition, denn wir blicken auf das kommende Jahr und schauen, was in einem Bereich, in dem sich mehr verändern kann als Lady Gaga bei den Grammys, noch bevorsteht. Manchmal haben wir Recht, und manchmal kommt es zu einer Pandemie, die nur einmal in einer Generation vorkommt und uns auf eine Weise herausfordert, die wir nie erwartet hätten.
Konzentrieren wir uns jedoch nicht darauf. Es ist ungefähr 2021, und obwohl wir einige der Anpassungen von 2020 mitnehmen werden, steht noch eine ganze Menge bevor Zukunft der Cybersicherheit, und die interessantesten Dinge passieren nicht einmal hier auf der Erde.
Stimmt, wir sagen voraus, dass 2021 das Jahr sein wird, in dem wir ein neuartiges Weltraumrennen in den Mainstream aufnehmen: unsere Galaxie vor Cyberbedrohungen zu schützen.
Die NASA beschäftigt bereits Cybersicherheitsexperten, die außerhalb des Erdreichs arbeiten (und das ist seltsamer als Sie denken)
Es ist wahrscheinlich kein Schock, dass die NASA viele Sicherheitsexperten sowie Ingenieure beschäftigt, die sich stark darauf konzentrieren, die Software und den Betrieb der NASA zu stärken, um den stärksten Cyberangriffen standzuhalten.
... was könnte Überraschung ist die Tatsache, dass sie beschäftigen einen erfahrenen Satelliteningenieur -- Der 28-jährige Kenneth F. Harris II -- zum Schutz und zur Verteidigung von Satelliten im Orbit. Kenneth ist kein automatisierter Prozess, er ist ein echter Superman, der (metaphorisch) zwischen den Satelliten der NASA und den zahlreichen gezielten Versuchen, sie physisch anzugreifen, steht und zusätzlich dazu beiträgt, das Risiko potenzieller Cyberbedrohungen zu mindern, die von überall auf der Erde kommen könnten.
Was steht auf dem Spiel, wenn die Satelliten einer Nation beschädigt werden? Eine vorsätzliche Kollision oder ein böser Akteur, der es schafft, eine Software-Schwachstelle auszunutzen, könnte möglicherweise GPS-Netzwerke, Wetterwarnungen und -vorhersagen sowie die Kommunikationssysteme, die wir täglich für selbstverständlich halten, stören.
Es ist eine Bedrohung, die buchstäblich außerhalb unserer Reichweite liegt, aber wir sind zuversichtlich, dass Sicherheitsfachleute, die sich auf den Schutz von Weltraumressourcen konzentrieren, ein Nischenbereich sein werden, der in Zukunft eine große Nachfrage verzeichnen wird.
Regierungen stellen bereits Weltraumtruppen zusammen... und sie werden Sicherheitsexperten brauchen
Im Dezember 2019 führte die Regierung der Vereinigten Staaten einen neuen Zweig ihrer Militäroperationen ein, diesmal im Weltraum. Amerikas Space Force ist eine technologieorientierte Abteilung, die sich darauf konzentriert, den Weltraum als „globales Gemeingut“ zu schützen, so US-Verteidigungsminister Mark Esper: „Das ist nicht nur wichtig für unsere Sicherheit, sondern auch für unseren Handel, unsere Lebensweise, unser Verständnis des Planeten, des Wetters, was auch immer. Deshalb ist es sehr wichtig, dass wir — wir das jetzt so behandeln und sicherstellen, dass wir bereit sind, uns zu verteidigen und den Weltraum zu schützen „, sagte er.
Im Oktober 2020 wurde berichtet, dass bis zu 130 Cyberexperten der US Air Force in die Reihen der Space Force versetzt, zusammen mit Generalmajor Kimberly Crider, Chief Technology and Innovation Officer der Space Force, identifiziert den Weltraum als „die nächste Front des Cyberkonflikts“.
Die USA waren zwar einer der Vorreiter bei der Zusammenstellung einer Space Force, aber zu einer Zeit, in der sie vielleicht etwas übertrieben und eher wie eine Comic-Handlung als eine seriöse Abteilung wirkt, ist die Cyberkriegsführung im Weltraum bereits ein Risikobereich, und es versteht sich von selbst, dass die meisten Länder irgendwann mit einem eigenen Programm diesem Beispiel folgen werden.
Tesla hat bereits ein Auto ins All gebracht, während Computer auf unseren Straßen fahren
2018 schickte Elon Musk ein selbstfahrendes Tesla-Fahrzeug ins All. Im Oktober 2020 hatte das Auto, das von einer in Raumanzügen verkleideten Schaufensterpuppe mit dem Spitznamen „Starman“ gesteuert wurde, 1,3 Milliarden Meilen zurückgelegt, und ist jetzt am Mars vorbeigefahren.
Diese Situation ist zwar kein Cybersicherheitsproblem, aber es ist merkwürdig, dass wir ein Auto haben, das eine unendliche intergalaktische Version eines NASCAR-Rennens fährt, während unsere Straßen hier auf der Erde langsam, aber sicher von computergesteuerten Autos bevölkert werden. Alles, was mit Software betrieben wird, birgt zumindest ein gewisses Maß an Cyberrisiko, und Automobilsoftware wurde schon einmal kompromittiert, und das Ergebnis signalisiert Katastrophenpotenzial. Tesla wurde bereits mehrfach von Sicherheitsforschern getestet, mit ein Exploit was zu einer autonomen, unfreiwilligen Beschleunigung des Fahrzeugs von 35 auf 85 Meilen pro Stunde führt. Huch. Dennoch setzen Teslas umfassende Sicherheitsprogramme in Bezug auf Tests und Konformität einen hohen Standard für die Branche.
Autonome Fahrzeuge sind die Zukunft unseres privaten Reisens, aber alle Augen werden auf den Aspekt der Softwaresicherheit ihrer Konstruktion gerichtet sein, da mehr Anbieter als Tesla auf den Markt kommen, und es ist wahrscheinlich, dass dieser Markt ab 2021 explodieren wird.
So viel Fortschritt, und wir vergessen immer noch den menschlichen Faktor
Trotz der inhärenten Risiken brandneuer Technologien befinden wir uns sicherlich in einer sehr aufregenden Zeit. Die meisten Branchen sind innovativ, indem sie Software auf dem neuesten Stand der Technik einsetzen, und wir können es kaum erwarten, zu sehen, was als Nächstes kommt.
Es scheint jedoch, dass die gesamte Cybersicherheitsbranche ein wenig feststeckt. Wo auch immer wir hinschauen, der häufigste Ratschlag für Unternehmen, die sicherere Software entwickeln wollen, lautet, weiterhin Tools, automatische Scanner und andere Lösungen zu kaufen, die im Wesentlichen alles Robotern überlassen, um unsere Sicherheitsprobleme zu lösen. Riesige Datenschutzverletzungen alle zwei Tage beweisen, dass dieser Ansatz ernsthaft aktualisiert werden muss und dass wir nicht alle uns zur Verfügung stehenden Optionen nutzen. Gartners Hype-Zyklus für Anwendungssicherheit 2020 Der Bericht beschreibt eine breite Palette der neuesten Sicherheitslösungen. Tatsächlich ist es schwierig, sich eine Technologielösung vorzustellen, die sie habe nicht als praktikable Option für die sichere Anwendungsentwicklung beschrieben. Es scheint umfassend zu sein, und es scheint ein guter Rat zu sein. Leider gibt es jedoch keine einzige Erwähnung des menschlichen Faktors, der bei der Entwicklung sicherer Anwendungen eine Rolle spielt, und auch nicht die äußerst nützliche Rolle, die geschulte, sicherheitsbewusste Entwickler bei der Reduzierung von Gemeinsamkeiten spielen können Software-Sicherheitslücken. Es ist bei weitem die wirtschaftlichste Lösung für wiederkehrende Softwarefehler und eine, bei der Tools und Sicherheitsexperten zur Lösung komplexerer Probleme zur Verfügung stehen.
Vielleicht müssen wir eher mit einer Frage als mit einer Prognose enden. Wird 2021 das Jahr sein, in dem Branchenanalysten im Wettlauf um die Förderung der sicheren Softwareentwicklung die Menschen im Auge behalten?
Wir gehen davon aus, dass 2021 das Jahr ist, in dem wir ein neuartiges Weltraumrennen in den Mainstream aufnehmen: den Schutz unserer Galaxie vor Cyberbedrohungen.
최고 경영자, 회장 겸 공동 설립자
Secure Code Warrior 소프트웨어 개발 주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 귀사를 Secure Code Warrior . 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 담당하는 분이라면 누구든, 저희는 귀사가 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
데모 예약하기
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
Eine Version dieses Artikels erschien in Dunkle Lektüre. Es wurde hier aktualisiert und syndiziert.Prognosen zur Cybersicherheit haben in unserer Branche eine gewisse Tradition, denn wir blicken auf das kommende Jahr und schauen, was in einem Bereich, in dem sich mehr verändern kann als Lady Gaga bei den Grammys, noch bevorsteht. Manchmal haben wir Recht, und manchmal kommt es zu einer Pandemie, die nur einmal in einer Generation vorkommt und uns auf eine Weise herausfordert, die wir nie erwartet hätten.
Konzentrieren wir uns jedoch nicht darauf. Es ist ungefähr 2021, und obwohl wir einige der Anpassungen von 2020 mitnehmen werden, steht noch eine ganze Menge bevor Zukunft der Cybersicherheit, und die interessantesten Dinge passieren nicht einmal hier auf der Erde.
Stimmt, wir sagen voraus, dass 2021 das Jahr sein wird, in dem wir ein neuartiges Weltraumrennen in den Mainstream aufnehmen: unsere Galaxie vor Cyberbedrohungen zu schützen.
Die NASA beschäftigt bereits Cybersicherheitsexperten, die außerhalb des Erdreichs arbeiten (und das ist seltsamer als Sie denken)
Es ist wahrscheinlich kein Schock, dass die NASA viele Sicherheitsexperten sowie Ingenieure beschäftigt, die sich stark darauf konzentrieren, die Software und den Betrieb der NASA zu stärken, um den stärksten Cyberangriffen standzuhalten.
... was könnte Überraschung ist die Tatsache, dass sie beschäftigen einen erfahrenen Satelliteningenieur -- Der 28-jährige Kenneth F. Harris II -- zum Schutz und zur Verteidigung von Satelliten im Orbit. Kenneth ist kein automatisierter Prozess, er ist ein echter Superman, der (metaphorisch) zwischen den Satelliten der NASA und den zahlreichen gezielten Versuchen, sie physisch anzugreifen, steht und zusätzlich dazu beiträgt, das Risiko potenzieller Cyberbedrohungen zu mindern, die von überall auf der Erde kommen könnten.
Was steht auf dem Spiel, wenn die Satelliten einer Nation beschädigt werden? Eine vorsätzliche Kollision oder ein böser Akteur, der es schafft, eine Software-Schwachstelle auszunutzen, könnte möglicherweise GPS-Netzwerke, Wetterwarnungen und -vorhersagen sowie die Kommunikationssysteme, die wir täglich für selbstverständlich halten, stören.
Es ist eine Bedrohung, die buchstäblich außerhalb unserer Reichweite liegt, aber wir sind zuversichtlich, dass Sicherheitsfachleute, die sich auf den Schutz von Weltraumressourcen konzentrieren, ein Nischenbereich sein werden, der in Zukunft eine große Nachfrage verzeichnen wird.
Regierungen stellen bereits Weltraumtruppen zusammen... und sie werden Sicherheitsexperten brauchen
Im Dezember 2019 führte die Regierung der Vereinigten Staaten einen neuen Zweig ihrer Militäroperationen ein, diesmal im Weltraum. Amerikas Space Force ist eine technologieorientierte Abteilung, die sich darauf konzentriert, den Weltraum als „globales Gemeingut“ zu schützen, so US-Verteidigungsminister Mark Esper: „Das ist nicht nur wichtig für unsere Sicherheit, sondern auch für unseren Handel, unsere Lebensweise, unser Verständnis des Planeten, des Wetters, was auch immer. Deshalb ist es sehr wichtig, dass wir — wir das jetzt so behandeln und sicherstellen, dass wir bereit sind, uns zu verteidigen und den Weltraum zu schützen „, sagte er.
Im Oktober 2020 wurde berichtet, dass bis zu 130 Cyberexperten der US Air Force in die Reihen der Space Force versetzt, zusammen mit Generalmajor Kimberly Crider, Chief Technology and Innovation Officer der Space Force, identifiziert den Weltraum als „die nächste Front des Cyberkonflikts“.
Die USA waren zwar einer der Vorreiter bei der Zusammenstellung einer Space Force, aber zu einer Zeit, in der sie vielleicht etwas übertrieben und eher wie eine Comic-Handlung als eine seriöse Abteilung wirkt, ist die Cyberkriegsführung im Weltraum bereits ein Risikobereich, und es versteht sich von selbst, dass die meisten Länder irgendwann mit einem eigenen Programm diesem Beispiel folgen werden.
Tesla hat bereits ein Auto ins All gebracht, während Computer auf unseren Straßen fahren
2018 schickte Elon Musk ein selbstfahrendes Tesla-Fahrzeug ins All. Im Oktober 2020 hatte das Auto, das von einer in Raumanzügen verkleideten Schaufensterpuppe mit dem Spitznamen „Starman“ gesteuert wurde, 1,3 Milliarden Meilen zurückgelegt, und ist jetzt am Mars vorbeigefahren.
Diese Situation ist zwar kein Cybersicherheitsproblem, aber es ist merkwürdig, dass wir ein Auto haben, das eine unendliche intergalaktische Version eines NASCAR-Rennens fährt, während unsere Straßen hier auf der Erde langsam, aber sicher von computergesteuerten Autos bevölkert werden. Alles, was mit Software betrieben wird, birgt zumindest ein gewisses Maß an Cyberrisiko, und Automobilsoftware wurde schon einmal kompromittiert, und das Ergebnis signalisiert Katastrophenpotenzial. Tesla wurde bereits mehrfach von Sicherheitsforschern getestet, mit ein Exploit was zu einer autonomen, unfreiwilligen Beschleunigung des Fahrzeugs von 35 auf 85 Meilen pro Stunde führt. Huch. Dennoch setzen Teslas umfassende Sicherheitsprogramme in Bezug auf Tests und Konformität einen hohen Standard für die Branche.
Autonome Fahrzeuge sind die Zukunft unseres privaten Reisens, aber alle Augen werden auf den Aspekt der Softwaresicherheit ihrer Konstruktion gerichtet sein, da mehr Anbieter als Tesla auf den Markt kommen, und es ist wahrscheinlich, dass dieser Markt ab 2021 explodieren wird.
So viel Fortschritt, und wir vergessen immer noch den menschlichen Faktor
Trotz der inhärenten Risiken brandneuer Technologien befinden wir uns sicherlich in einer sehr aufregenden Zeit. Die meisten Branchen sind innovativ, indem sie Software auf dem neuesten Stand der Technik einsetzen, und wir können es kaum erwarten, zu sehen, was als Nächstes kommt.
Es scheint jedoch, dass die gesamte Cybersicherheitsbranche ein wenig feststeckt. Wo auch immer wir hinschauen, der häufigste Ratschlag für Unternehmen, die sicherere Software entwickeln wollen, lautet, weiterhin Tools, automatische Scanner und andere Lösungen zu kaufen, die im Wesentlichen alles Robotern überlassen, um unsere Sicherheitsprobleme zu lösen. Riesige Datenschutzverletzungen alle zwei Tage beweisen, dass dieser Ansatz ernsthaft aktualisiert werden muss und dass wir nicht alle uns zur Verfügung stehenden Optionen nutzen. Gartners Hype-Zyklus für Anwendungssicherheit 2020 Der Bericht beschreibt eine breite Palette der neuesten Sicherheitslösungen. Tatsächlich ist es schwierig, sich eine Technologielösung vorzustellen, die sie habe nicht als praktikable Option für die sichere Anwendungsentwicklung beschrieben. Es scheint umfassend zu sein, und es scheint ein guter Rat zu sein. Leider gibt es jedoch keine einzige Erwähnung des menschlichen Faktors, der bei der Entwicklung sicherer Anwendungen eine Rolle spielt, und auch nicht die äußerst nützliche Rolle, die geschulte, sicherheitsbewusste Entwickler bei der Reduzierung von Gemeinsamkeiten spielen können Software-Sicherheitslücken. Es ist bei weitem die wirtschaftlichste Lösung für wiederkehrende Softwarefehler und eine, bei der Tools und Sicherheitsexperten zur Lösung komplexerer Probleme zur Verfügung stehen.
Vielleicht müssen wir eher mit einer Frage als mit einer Prognose enden. Wird 2021 das Jahr sein, in dem Branchenanalysten im Wettlauf um die Förderung der sicheren Softwareentwicklung die Menschen im Auge behalten?
Eine Version dieses Artikels erschien in Dunkle Lektüre. Es wurde hier aktualisiert und syndiziert.Prognosen zur Cybersicherheit haben in unserer Branche eine gewisse Tradition, denn wir blicken auf das kommende Jahr und schauen, was in einem Bereich, in dem sich mehr verändern kann als Lady Gaga bei den Grammys, noch bevorsteht. Manchmal haben wir Recht, und manchmal kommt es zu einer Pandemie, die nur einmal in einer Generation vorkommt und uns auf eine Weise herausfordert, die wir nie erwartet hätten.
Konzentrieren wir uns jedoch nicht darauf. Es ist ungefähr 2021, und obwohl wir einige der Anpassungen von 2020 mitnehmen werden, steht noch eine ganze Menge bevor Zukunft der Cybersicherheit, und die interessantesten Dinge passieren nicht einmal hier auf der Erde.
Stimmt, wir sagen voraus, dass 2021 das Jahr sein wird, in dem wir ein neuartiges Weltraumrennen in den Mainstream aufnehmen: unsere Galaxie vor Cyberbedrohungen zu schützen.
Die NASA beschäftigt bereits Cybersicherheitsexperten, die außerhalb des Erdreichs arbeiten (und das ist seltsamer als Sie denken)
Es ist wahrscheinlich kein Schock, dass die NASA viele Sicherheitsexperten sowie Ingenieure beschäftigt, die sich stark darauf konzentrieren, die Software und den Betrieb der NASA zu stärken, um den stärksten Cyberangriffen standzuhalten.
... was könnte Überraschung ist die Tatsache, dass sie beschäftigen einen erfahrenen Satelliteningenieur -- Der 28-jährige Kenneth F. Harris II -- zum Schutz und zur Verteidigung von Satelliten im Orbit. Kenneth ist kein automatisierter Prozess, er ist ein echter Superman, der (metaphorisch) zwischen den Satelliten der NASA und den zahlreichen gezielten Versuchen, sie physisch anzugreifen, steht und zusätzlich dazu beiträgt, das Risiko potenzieller Cyberbedrohungen zu mindern, die von überall auf der Erde kommen könnten.
Was steht auf dem Spiel, wenn die Satelliten einer Nation beschädigt werden? Eine vorsätzliche Kollision oder ein böser Akteur, der es schafft, eine Software-Schwachstelle auszunutzen, könnte möglicherweise GPS-Netzwerke, Wetterwarnungen und -vorhersagen sowie die Kommunikationssysteme, die wir täglich für selbstverständlich halten, stören.
Es ist eine Bedrohung, die buchstäblich außerhalb unserer Reichweite liegt, aber wir sind zuversichtlich, dass Sicherheitsfachleute, die sich auf den Schutz von Weltraumressourcen konzentrieren, ein Nischenbereich sein werden, der in Zukunft eine große Nachfrage verzeichnen wird.
Regierungen stellen bereits Weltraumtruppen zusammen... und sie werden Sicherheitsexperten brauchen
Im Dezember 2019 führte die Regierung der Vereinigten Staaten einen neuen Zweig ihrer Militäroperationen ein, diesmal im Weltraum. Amerikas Space Force ist eine technologieorientierte Abteilung, die sich darauf konzentriert, den Weltraum als „globales Gemeingut“ zu schützen, so US-Verteidigungsminister Mark Esper: „Das ist nicht nur wichtig für unsere Sicherheit, sondern auch für unseren Handel, unsere Lebensweise, unser Verständnis des Planeten, des Wetters, was auch immer. Deshalb ist es sehr wichtig, dass wir — wir das jetzt so behandeln und sicherstellen, dass wir bereit sind, uns zu verteidigen und den Weltraum zu schützen „, sagte er.
Im Oktober 2020 wurde berichtet, dass bis zu 130 Cyberexperten der US Air Force in die Reihen der Space Force versetzt, zusammen mit Generalmajor Kimberly Crider, Chief Technology and Innovation Officer der Space Force, identifiziert den Weltraum als „die nächste Front des Cyberkonflikts“.
Die USA waren zwar einer der Vorreiter bei der Zusammenstellung einer Space Force, aber zu einer Zeit, in der sie vielleicht etwas übertrieben und eher wie eine Comic-Handlung als eine seriöse Abteilung wirkt, ist die Cyberkriegsführung im Weltraum bereits ein Risikobereich, und es versteht sich von selbst, dass die meisten Länder irgendwann mit einem eigenen Programm diesem Beispiel folgen werden.
Tesla hat bereits ein Auto ins All gebracht, während Computer auf unseren Straßen fahren
2018 schickte Elon Musk ein selbstfahrendes Tesla-Fahrzeug ins All. Im Oktober 2020 hatte das Auto, das von einer in Raumanzügen verkleideten Schaufensterpuppe mit dem Spitznamen „Starman“ gesteuert wurde, 1,3 Milliarden Meilen zurückgelegt, und ist jetzt am Mars vorbeigefahren.
Diese Situation ist zwar kein Cybersicherheitsproblem, aber es ist merkwürdig, dass wir ein Auto haben, das eine unendliche intergalaktische Version eines NASCAR-Rennens fährt, während unsere Straßen hier auf der Erde langsam, aber sicher von computergesteuerten Autos bevölkert werden. Alles, was mit Software betrieben wird, birgt zumindest ein gewisses Maß an Cyberrisiko, und Automobilsoftware wurde schon einmal kompromittiert, und das Ergebnis signalisiert Katastrophenpotenzial. Tesla wurde bereits mehrfach von Sicherheitsforschern getestet, mit ein Exploit was zu einer autonomen, unfreiwilligen Beschleunigung des Fahrzeugs von 35 auf 85 Meilen pro Stunde führt. Huch. Dennoch setzen Teslas umfassende Sicherheitsprogramme in Bezug auf Tests und Konformität einen hohen Standard für die Branche.
Autonome Fahrzeuge sind die Zukunft unseres privaten Reisens, aber alle Augen werden auf den Aspekt der Softwaresicherheit ihrer Konstruktion gerichtet sein, da mehr Anbieter als Tesla auf den Markt kommen, und es ist wahrscheinlich, dass dieser Markt ab 2021 explodieren wird.
So viel Fortschritt, und wir vergessen immer noch den menschlichen Faktor
Trotz der inhärenten Risiken brandneuer Technologien befinden wir uns sicherlich in einer sehr aufregenden Zeit. Die meisten Branchen sind innovativ, indem sie Software auf dem neuesten Stand der Technik einsetzen, und wir können es kaum erwarten, zu sehen, was als Nächstes kommt.
Es scheint jedoch, dass die gesamte Cybersicherheitsbranche ein wenig feststeckt. Wo auch immer wir hinschauen, der häufigste Ratschlag für Unternehmen, die sicherere Software entwickeln wollen, lautet, weiterhin Tools, automatische Scanner und andere Lösungen zu kaufen, die im Wesentlichen alles Robotern überlassen, um unsere Sicherheitsprobleme zu lösen. Riesige Datenschutzverletzungen alle zwei Tage beweisen, dass dieser Ansatz ernsthaft aktualisiert werden muss und dass wir nicht alle uns zur Verfügung stehenden Optionen nutzen. Gartners Hype-Zyklus für Anwendungssicherheit 2020 Der Bericht beschreibt eine breite Palette der neuesten Sicherheitslösungen. Tatsächlich ist es schwierig, sich eine Technologielösung vorzustellen, die sie habe nicht als praktikable Option für die sichere Anwendungsentwicklung beschrieben. Es scheint umfassend zu sein, und es scheint ein guter Rat zu sein. Leider gibt es jedoch keine einzige Erwähnung des menschlichen Faktors, der bei der Entwicklung sicherer Anwendungen eine Rolle spielt, und auch nicht die äußerst nützliche Rolle, die geschulte, sicherheitsbewusste Entwickler bei der Reduzierung von Gemeinsamkeiten spielen können Software-Sicherheitslücken. Es ist bei weitem die wirtschaftlichste Lösung für wiederkehrende Softwarefehler und eine, bei der Tools und Sicherheitsexperten zur Lösung komplexerer Probleme zur Verfügung stehen.
Vielleicht müssen wir eher mit einer Frage als mit einer Prognose enden. Wird 2021 das Jahr sein, in dem Branchenanalysten im Wettlauf um die Förderung der sicheren Softwareentwicklung die Menschen im Auge behalten?
아래 링크를 클릭하여 이 자료의 PDF를 다운로드하십시오.
Secure Code Warrior 소프트웨어 개발 주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 귀사를 Secure Code Warrior . 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 담당하는 분이라면 누구든, 저희는 귀사가 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
보고서 보기데모 예약하기
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
Eine Version dieses Artikels erschien in Dunkle Lektüre. Es wurde hier aktualisiert und syndiziert.Prognosen zur Cybersicherheit haben in unserer Branche eine gewisse Tradition, denn wir blicken auf das kommende Jahr und schauen, was in einem Bereich, in dem sich mehr verändern kann als Lady Gaga bei den Grammys, noch bevorsteht. Manchmal haben wir Recht, und manchmal kommt es zu einer Pandemie, die nur einmal in einer Generation vorkommt und uns auf eine Weise herausfordert, die wir nie erwartet hätten.
Konzentrieren wir uns jedoch nicht darauf. Es ist ungefähr 2021, und obwohl wir einige der Anpassungen von 2020 mitnehmen werden, steht noch eine ganze Menge bevor Zukunft der Cybersicherheit, und die interessantesten Dinge passieren nicht einmal hier auf der Erde.
Stimmt, wir sagen voraus, dass 2021 das Jahr sein wird, in dem wir ein neuartiges Weltraumrennen in den Mainstream aufnehmen: unsere Galaxie vor Cyberbedrohungen zu schützen.
Die NASA beschäftigt bereits Cybersicherheitsexperten, die außerhalb des Erdreichs arbeiten (und das ist seltsamer als Sie denken)
Es ist wahrscheinlich kein Schock, dass die NASA viele Sicherheitsexperten sowie Ingenieure beschäftigt, die sich stark darauf konzentrieren, die Software und den Betrieb der NASA zu stärken, um den stärksten Cyberangriffen standzuhalten.
... was könnte Überraschung ist die Tatsache, dass sie beschäftigen einen erfahrenen Satelliteningenieur -- Der 28-jährige Kenneth F. Harris II -- zum Schutz und zur Verteidigung von Satelliten im Orbit. Kenneth ist kein automatisierter Prozess, er ist ein echter Superman, der (metaphorisch) zwischen den Satelliten der NASA und den zahlreichen gezielten Versuchen, sie physisch anzugreifen, steht und zusätzlich dazu beiträgt, das Risiko potenzieller Cyberbedrohungen zu mindern, die von überall auf der Erde kommen könnten.
Was steht auf dem Spiel, wenn die Satelliten einer Nation beschädigt werden? Eine vorsätzliche Kollision oder ein böser Akteur, der es schafft, eine Software-Schwachstelle auszunutzen, könnte möglicherweise GPS-Netzwerke, Wetterwarnungen und -vorhersagen sowie die Kommunikationssysteme, die wir täglich für selbstverständlich halten, stören.
Es ist eine Bedrohung, die buchstäblich außerhalb unserer Reichweite liegt, aber wir sind zuversichtlich, dass Sicherheitsfachleute, die sich auf den Schutz von Weltraumressourcen konzentrieren, ein Nischenbereich sein werden, der in Zukunft eine große Nachfrage verzeichnen wird.
Regierungen stellen bereits Weltraumtruppen zusammen... und sie werden Sicherheitsexperten brauchen
Im Dezember 2019 führte die Regierung der Vereinigten Staaten einen neuen Zweig ihrer Militäroperationen ein, diesmal im Weltraum. Amerikas Space Force ist eine technologieorientierte Abteilung, die sich darauf konzentriert, den Weltraum als „globales Gemeingut“ zu schützen, so US-Verteidigungsminister Mark Esper: „Das ist nicht nur wichtig für unsere Sicherheit, sondern auch für unseren Handel, unsere Lebensweise, unser Verständnis des Planeten, des Wetters, was auch immer. Deshalb ist es sehr wichtig, dass wir — wir das jetzt so behandeln und sicherstellen, dass wir bereit sind, uns zu verteidigen und den Weltraum zu schützen „, sagte er.
Im Oktober 2020 wurde berichtet, dass bis zu 130 Cyberexperten der US Air Force in die Reihen der Space Force versetzt, zusammen mit Generalmajor Kimberly Crider, Chief Technology and Innovation Officer der Space Force, identifiziert den Weltraum als „die nächste Front des Cyberkonflikts“.
Die USA waren zwar einer der Vorreiter bei der Zusammenstellung einer Space Force, aber zu einer Zeit, in der sie vielleicht etwas übertrieben und eher wie eine Comic-Handlung als eine seriöse Abteilung wirkt, ist die Cyberkriegsführung im Weltraum bereits ein Risikobereich, und es versteht sich von selbst, dass die meisten Länder irgendwann mit einem eigenen Programm diesem Beispiel folgen werden.
Tesla hat bereits ein Auto ins All gebracht, während Computer auf unseren Straßen fahren
2018 schickte Elon Musk ein selbstfahrendes Tesla-Fahrzeug ins All. Im Oktober 2020 hatte das Auto, das von einer in Raumanzügen verkleideten Schaufensterpuppe mit dem Spitznamen „Starman“ gesteuert wurde, 1,3 Milliarden Meilen zurückgelegt, und ist jetzt am Mars vorbeigefahren.
Diese Situation ist zwar kein Cybersicherheitsproblem, aber es ist merkwürdig, dass wir ein Auto haben, das eine unendliche intergalaktische Version eines NASCAR-Rennens fährt, während unsere Straßen hier auf der Erde langsam, aber sicher von computergesteuerten Autos bevölkert werden. Alles, was mit Software betrieben wird, birgt zumindest ein gewisses Maß an Cyberrisiko, und Automobilsoftware wurde schon einmal kompromittiert, und das Ergebnis signalisiert Katastrophenpotenzial. Tesla wurde bereits mehrfach von Sicherheitsforschern getestet, mit ein Exploit was zu einer autonomen, unfreiwilligen Beschleunigung des Fahrzeugs von 35 auf 85 Meilen pro Stunde führt. Huch. Dennoch setzen Teslas umfassende Sicherheitsprogramme in Bezug auf Tests und Konformität einen hohen Standard für die Branche.
Autonome Fahrzeuge sind die Zukunft unseres privaten Reisens, aber alle Augen werden auf den Aspekt der Softwaresicherheit ihrer Konstruktion gerichtet sein, da mehr Anbieter als Tesla auf den Markt kommen, und es ist wahrscheinlich, dass dieser Markt ab 2021 explodieren wird.
So viel Fortschritt, und wir vergessen immer noch den menschlichen Faktor
Trotz der inhärenten Risiken brandneuer Technologien befinden wir uns sicherlich in einer sehr aufregenden Zeit. Die meisten Branchen sind innovativ, indem sie Software auf dem neuesten Stand der Technik einsetzen, und wir können es kaum erwarten, zu sehen, was als Nächstes kommt.
Es scheint jedoch, dass die gesamte Cybersicherheitsbranche ein wenig feststeckt. Wo auch immer wir hinschauen, der häufigste Ratschlag für Unternehmen, die sicherere Software entwickeln wollen, lautet, weiterhin Tools, automatische Scanner und andere Lösungen zu kaufen, die im Wesentlichen alles Robotern überlassen, um unsere Sicherheitsprobleme zu lösen. Riesige Datenschutzverletzungen alle zwei Tage beweisen, dass dieser Ansatz ernsthaft aktualisiert werden muss und dass wir nicht alle uns zur Verfügung stehenden Optionen nutzen. Gartners Hype-Zyklus für Anwendungssicherheit 2020 Der Bericht beschreibt eine breite Palette der neuesten Sicherheitslösungen. Tatsächlich ist es schwierig, sich eine Technologielösung vorzustellen, die sie habe nicht als praktikable Option für die sichere Anwendungsentwicklung beschrieben. Es scheint umfassend zu sein, und es scheint ein guter Rat zu sein. Leider gibt es jedoch keine einzige Erwähnung des menschlichen Faktors, der bei der Entwicklung sicherer Anwendungen eine Rolle spielt, und auch nicht die äußerst nützliche Rolle, die geschulte, sicherheitsbewusste Entwickler bei der Reduzierung von Gemeinsamkeiten spielen können Software-Sicherheitslücken. Es ist bei weitem die wirtschaftlichste Lösung für wiederkehrende Softwarefehler und eine, bei der Tools und Sicherheitsexperten zur Lösung komplexerer Probleme zur Verfügung stehen.
Vielleicht müssen wir eher mit einer Frage als mit einer Prognose enden. Wird 2021 das Jahr sein, in dem Branchenanalysten im Wettlauf um die Förderung der sicheren Softwareentwicklung die Menschen im Auge behalten?
%20(1).avif)
.avif)
