Ein Podcast über die dunkle Seite der Digitalisierung: Spionage, Hacker, Sabotage, Subversion, Desinformation und die Cyber Konflikte der Vergangenheit und Zukunft. Irgendwo zwischen IT-Sicherheit und Cyber Security geht es um die großen Linien, um eine kritische, politik- bzw. sozialwissenschaftliche Einordnung der Phänomene, statt um das Verbreiten von FUD: Fear, Uncertainty and Doubt. Betrieben wird das ganze von Dr. Matthias Schulze, der unter percepticon.de schon seit Jahren dazu bloggt.
https://percepticon.de/category/podcast/
episode 24: 24 Solarwinds Hack /invite Sven Herpig
Solarwinds ist der Name für einen Cyber-Angriff gegen eine Netzwerkmanagement Software, der Ende 2020 bemerkt wurde. Der Hack hat globale Implikationen: Hunderttausende Firmen sind davon potenziell betroffen, hunderte Regierungseinrichtungen weltweit und diverse Firmen. Die Implikationen von Solarwinds für IT-Sicherheit und Cyber-Konfliktdynamiken sind vielfältig. Ich plaudere mit Sven Herpig von der Stiftung Neue Verantwortung darüber. Was ist passiert? Was wissen wir? Waren es die Russen? Warum ist der Hack schlecht? Was bedeutet das Thema für die US Cyber-Abwehr von "persistent engagement" bis hin zu "detetence by denial"? Was bedeutet das für Deutschland? tl;dr: Alle gängigen Annahmen über Cyber-Abwehr haben versagt, sowohl defensive als auch offensive Bemühungen.
Time Codes
1:40 Was ist Orion?
5:30 Backrohr und Tarnmechanismen
15:30 Betroffene Akteure
21:00 Wer wars?
25:00 Warum ist das schlimm?
28:48 CNA/CNE und persistent engagement
37:30 Cyber Abwehr und "deterrence by denial", Einstein 3
43:20 Neue US Regierung
Shownotes
* Cyberangriff auf die USA eskaliert immer weiter, https://fm4.orf.at/stories/3010878/* USA mitten in einem „Cyber-GAU“, https://fm4.orf.at/stories/3010312/* Russia’s SolarWinds Attack, https://www.schneier.com/blog/archives/2020/12/russias-solarwinds-attack.html* The US has suffered a massive cyberbreach. It's hard to overstate how bad it is, https://www.theguardian.com/commentisfree/2020/dec/23/cyber-attack-us-security-protocols* FireEye Discovered SolarWinds Breach While Probing Own Hack, https://www.bloomberg.com/news/articles/2020-12-15/fireeye-stumbled-across-solarwinds-breach-while-probing-own-hack* The U.S. government spent billions on a system for detecting hacks. The Russians outsmarted it, https://www.washingtonpost.com/national-security/ruusian-hackers-outsmarted-us-defenses/2020/12/15/3deed840-3f11-11eb-9453-fc36ba051781_story.html* SolarWinds attack is not 'espionage as usual,' Microsoft president says, https://www.cyberscoop.com/microsoft-brad-smith-solarwinds/* BND Cybersicherheit in ausländischen Netzen, https://www.bnd.bund.de/DE/Die_Themen/Cybersicherheit/cybersicherheit_node.html* SolarWinds Is Bad, but Retreat From Defend Forward Would Be Worse, https://www.