Wenn chaotische Systeme zusammenstoßen: Der Tanz zwischen Biologie und Cybersecurity

Sam Curry ist Mitglied des Cyber Resilience Think Tank , und Gastautor für Cyber Resilience Insights.

Der Autor Yuval Noah Harrari weist in Sapiens auf eine wichtige Unterscheidung zwischen Arten von chaotischen Systemen hin: Systeme erster Ordnung können extrem komplex und anpassungsfähig und schwer vorhersehbar sein, aber es gibt keine Intelligenz im System. So ist beispielsweise die Meteorologie ein chaotisches System erster Ordnung, in dem ein Wirbelsturm eine Bedrohung darstellt; ein anderes Beispiel wäre die Biologie, in der ein Virus eine Bedrohung darstellt. In keinem der beiden Fälle hält die Bedrohung inne, analysiert und wählt auf der Grundlage Ihres Verhaltens einen Weg, um Schutz zu suchen oder eine Bevölkerung unter Quarantäne zu stellen.

Chaos-Systeme erklärt

Im Gegensatz dazu haben Chaos-Systeme zweiter Ordnung wie Volkswirtschaften, in denen die Bedrohung ein Konkurrent ist, oder vielleicht menschliche Bevölkerungen, in denen Kriminelle die Bedrohung darstellen, diese intelligente, bösartige Anpassung. Mit anderen Worten: Die furchterregendsten Gegner, die wir uns vorstellen können, sind nach wie vor menschliche Wesen mit Motivation, Ressourcen und Möglichkeiten.

Cybersecurity ist ein Chaos-System zweiter Ordnung. Egal, was Sie tun, um das Verhalten vorherzusagen, es besteht die Möglichkeit, dass die von Ihnen ergriffenen Maßnahmen auf intelligente Weise ausmanövriert werden. Das ist mehr als Mutation und Anpassung, es ist der Geist in der Maschine , der denkt, sich anschleicht und sich ständig verbessert und weiterentwickelt.

Derzeit kollidieren zwei chaotische Systeme in und um die Cybersicherheit miteinander: Das neuartige Coronavirus ist ein Chaos erster Ordnung, ein biologisches System, das uns zwingt, unser menschliches Verhalten zu ändern: shelter-in-place und soziale und physische Distanzdisziplin zu üben. Dies verändert die Landschaft und die Verhaltensweisen, die Normen der menschlichen Interaktion und die Topographie der Verwundbarkeit in einer Weise, die sich direkt auf ein Chaos-System zweiter Ordnung auswirkt: das Zusammenspiel der Menschen bei Angriff oder Verteidigung.

Um eine andere Metapher zu verwenden: Wir sind wie eine Krabbenpopulation, bei der sich ein gewisser Prozentsatz von uns saisonal häutet: Wenn Krabben wachsen, werfen sie ihr Exoskelett ab und werden für eine Weile verwundbar, bis sie ein neues Exoskelett wachsen lassen. Ich bin zwar kein Experte für die Häutung von Krabben, aber dennoch: Stellen Sie sich einen Moment vor, in dem hartschalige Krabben am Strand plötzlich, außerhalb ihres normalen Zyklus, ihr Exoskelett abwerfen. Vielleicht ist es die Umweltverschmutzung, eine Sonneneruption oder ein anderes natürliches Phänomen, aber Raubtiere werden zu diesem Zeitpunkt ihre Kreise ziehen und damit beginnen, geeignete Ziele auszusuchen.

Unabhängig von der Ursache wirkt sich ein Chaossystem erster Ordnung auf eine Bevölkerung aus, und ein Chaossystem zweiter Ordnung reagiert darauf. In gewisser Weise ist dies eine direkte Analogie zu dem, was derzeit in der Arbeitswelt passiert: Wir haben alle effektiv auf Heimarbeit umgestellt, und viele von uns arbeiten an Maschinen, die wir nie für die Arbeit benutzt haben, verwenden ein brandneues System oder sogar den Computer, den wir schon immer benutzt haben, werden aber mit der Fresswut der Raubtiere im Online-Ökosystem konfrontiert sein.

Keine Panik, wir können den Schaden durch Cyber-Resilienz abmildern

Wir sollten jedoch nicht in Panik verfallen. Zunächst ist es wichtig, das natürliche System, das die Situation ausgelöst hat, aufzuspüren. Die Raubtiere nutzen diese neuen Schwachstellen jedoch nicht sofort und perfekt aus. Sie wenden die Techniken an, die sie bereits beherrschen, und suchen zuerst nach den niedrig hängenden Früchten. Das ist bis zu einem gewissen Grad gut, denn es bedeutet, dass wir wissen, wie wir die niedrig hängenden Früchte schützen können, und dass wir damit beginnen, die Deckung immer kleinerer Risiken zu planen, den Schaden zu begrenzen und uns zu bewegen.

Wir müssen uns nicht bewegen, um alles sofort zu erfassen, und wir müssen nicht einmal schneller sein als die Person neben uns, wie viele gerne behaupten. Daran ist zwar etwas Wahres dran, aber genau hier kommt die wichtigste Tugend der Sicherheit zum Vorschein: Ihre Verbesserungsrate. Dies ist der größte Einzelvorteil eines Sicherheitsprogramms. Die Art und Weise, wie Sie die Cybersicherheitspraxis verbessern, ist der Wettbewerbsvorteil bei Cyberkonflikten, und nicht nur, dass Sie schwerer zu hacken sind als Ihr Nachbar oder bei einem Audit ein perfektes Ergebnis erzielen (als ob das jemals passieren würde!).

Während wir also von zu Hause aus arbeiten und uns anpassen, sollten Sie sich an die Grundlagen erinnern und an Ihrer ersten Ableitung und zweiten Ableitung arbeiten: an Ihrer Verbesserungsrate und wie sich diese verbessert. Zählen Sie Ihre Risiken auf, begrenzen Sie den Umfang von Sicherheitsverletzungen, sorgen Sie für Anti-Fragilität und Widerstandsfähigkeit, überwachen und verbessern Sie die Informationen, konzentrieren Sie sich auf die Erkennung und werden Sie gut darin, das Risiko in Ihrem Register zu verringern, das Sie immer wieder aktualisieren. Das größte Problem im Bereich der Sicherheit ist nach wie vor die Ausrichtung auf das Unternehmen und der Dialog mit dem Unternehmen in Krisenzeiten, in denen eine existenzielle Panik herrscht; das Eingehen eines akzeptablen Risikos für einen akzeptablen Ertrag ist der Schlüssel. Man kann alles tun, man kann nur nicht alles tun.