Mimecast Logo
Jetzt starten
Angebot einholen
    Ressourcen
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Podcast
    Bedrohungsanalyse

    Get Cyber Resilient Ep 77 | Digitale Forensik und Szenen der Cyberkriminalität - mit Dr. Chase Cunningham, CSO bei Ericom Software

    Unser Gast in dieser Woche ist Dr. Chase Cunningham, Chefkryptologe der Navy im Ruhestand und derzeit Chief Strategy Officer bei Ericom Software.

    CR_podcast_general.png

    Er verfügt über Erfahrungen in einer Reihe von US-Behörden mit drei Buchstaben und über 20 Jahre Erfahrung in den Bereichen Cyberforensik und analytische Operationen. Außerdem promovierte er auf dem Gebiet der Isolierung von Insider-Bedrohungen durch die Kombination von technischen Vorläufern mit der Modellierung menschlichen Verhaltens. Sein fundiertes technisches Fachwissen fließt auch in seine Arbeit als Autor ein: 2020 erschien sein Buch "Cyber Warfare: Truth, Tactics and Strategies" (Wahrheit, Taktik und Strategien) und in jüngster Zeit in die Belletristik mit gAbrIel.

    Chase und Gar tauchen in dieser Folge in die digitale Forensik ein und geben Chase Einblicke in Ransomware, die falsche Darstellung und das Missverständnis von KI, Deepfakes, das maschinelle Lernen und Deepfakes, die für MasterPrints verwendet werden, sowie Einflussangriffe.

     

    Die Get Cyber Resilient Show Episode #77 Mitschrift

    Garrett O'Hara: Willkommen zum Get Cyber Resilient-Podcast, ich bin Gar O'Hara. Heute haben wir Dr. Chase Cunningham zu Gast, Chefkryptologe der Marine im Ruhestand und heute Chief Strategy Officer bei Eircom Software. Chase kommt über viele der Agenturen mit drei Buchstaben in den USA ins Gespräch und verfügt über 20 Jahre Erfahrung in den Bereichen Cyberforensik und analytische Operationen. Außerdem promovierte ich auf dem Gebiet der Isolierung von Insider-Bedrohungen durch die Kombination von technischen Vorläufern mit der Modellierung von Verhaltensmustern, was wirklich an Minority Report erinnert. Sein fundiertes technisches Fachwissen fließt in seine Bücher ein, darunter Cyber Warfare, Truth Tactics and Strategies und seit kurzem auch in die Belletristik mit Gabriel.

    In dieser Folge befassen wir uns mit digitaler Forensik und bewährten Praktiken in diesem Bereich, mit der Frage, wann man die Regierung einbeziehen sollte und was es bedeutet, wenn man dies tut, mit Ransomware, mit der falschen Darstellung - oder vielleicht sollte man besser sagen: dem falschen Verständnis - von KI, mit Deepfakes und maschinellem Lernen, das für Masterprints verwendet wird, und schließlich mit Angriffen, die Einfluss nehmen. Weiter zum Gespräch.

    Willkommen zum Podcast. Heute ist Dr. Chase Cunningham bei uns zu Gast. Wie geht es Ihnen heute, Chase? Geht es Ihnen gut?

    Dr. Chase Cunningham: Ja, es ist, ah, später Nachmittag. Nun, nicht spät, aber nachmittags für mich, früh morgens für Sie. Du bist also derjenige, der einen Kaffee braucht, nicht ich.

    Garrett O'Hara: Ich warte verzweifelt darauf, dass es losgeht, wenn ich ehrlich bin. Ich habe mir, ob Sie es glauben oder nicht, einen vierfachen Kaffee gemacht. Ich habe einen anstrengenden Tag vor mir und hoffe, dass ich in diesem Gespräch nicht zu nervös werde, wenn wir weitergehen. Wenn ich das tue, entschuldige ich mich bei den Zuschauern [lacht]. Es ist großartig, endlich eine Verbindung herzustellen. Das hier ist eigentlich durch Gabe Marzano entstanden, der Leiter der Cyberabteilung bei NEXTGEN, der dich erwähnt hat, als ich sie auf der [inaudible 00:01:45] getroffen habe, wann auch immer das war. Ich glaube, es war Mai hier in Australien? Ja, wir haben uns tatsächlich von Angesicht zu Angesicht unterhalten. Wie, wie seltsam ist das denn?

    Dr. Chase Cunningham: Das ist seltsam, und niemand ist in Flammen aufgegangen?

    Garrett O'Hara: Wir, wir haben es geschafft. Also, ja, wir haben über die Kapsel gesprochen und sie, ah, dein Name ist gefallen. Sie schwärmte geradezu von der Arbeit, die Sie leisten, und von den Dingen, die Sie auf die Beine stellen, und endlich kommen wir dazu, heute zu sprechen. Vielen Dank, dass Sie sich die Zeit genommen haben. Als Erstes bitten wir alle, kurz zu erzählen, wie sie dorthin gekommen sind, wo sie heute stehen. Ich habe es hier vor mir liegen und es sind, ah, eine Menge Organisationen mit drei Buchstaben drin und dann noch ein paar andere Sachen. Es wäre toll, von Ihnen zu hören, wie Sie dorthin gekommen sind, wo Sie heute sind und was Sie heute tun.

    Dr. Chase Cunningham: Ja, also ich habe bei der US Navy angefangen. Ich habe während meiner Laufbahn für eine ganze Reihe verschiedener Agenturen mit drei Buchstaben gearbeitet. Ich bin 2011 oder 2012 aus medizinischen Gründen in den Ruhestand gegangen. Danach arbeitete ich als Auftragnehmer für die Regierung und war für einige Agenturen mit drei Buchstaben tätig. Dann habe ich mich zum Direktor für Cyberfragen bei einem Unternehmen namens Armor hochgearbeitet, und nach Armor bin ich für ein paar Jahre zu Forrester gewechselt. Und bei Forrester habe ich das erweiterte Zero-Trust-Framework entwickelt und geleitet, das Forrester herausgebracht hat. Und seit kurzem bin ich bei Eircom als Chief Strategy Officer tätig. Und dazwischen habe ich promoviert, Bücher geschrieben, mich um die Kinder gekümmert und das Leben im Allgemeinen.

    Garrett O'Hara: Und, und ist da irgendwo Schlaf drin, oder wie funktioniert das?

    Dr. Chase Cunningham: Nein, ich meine, der Tag hat 24 Stunden, und ich finde, dass viele Leute einfach nur herumsitzen und Zeit verschwenden. Ich glaube, es gibt viele, ich meine, ehrlich gesagt, ich höre diese Frage sehr oft. Ich frage mich nur, wie viel von deinem Tag du tatsächlich nutzt. Ich versuche, so viel wie möglich zu verwenden.

    Garrett O'Hara: Ja, nein, das verstehe ich, absolut. Und Sie kennen Joseph Blankenship, drüben bei Forrester. Ich glaube, Sie haben das bei unserem letzten Gespräch erwähnt.

    Dr. Chase Cunningham: Er war mein Chef. Er ist ein Zuchtmeister. Er ist ein Sklaventreiber.

    Garrett O'Hara: Und, und auch ein Fußballfanatiker. Er war vor ein paar Monaten dabei. Wir hatten eine gute Unterhaltung, ein toller Typ.   [unhörbar 00:03:50]. Ja, sehen Sie, und als Gabe Ihren Namen erwähnte, drehte sich das Gespräch ursprünglich um digitale Forensik. Ich hatte nach jemandem gesucht, mit dem ich dieses Gespräch führen konnte, weil ich einige Dinge gelesen und gesehen hatte, und ich wollte unbedingt mit jemandem sprechen, der diese Welt lebt und atmet. Und wir werden natürlich auch über andere Dinge sprechen, aber sehen Sie, ich meine, digitale Forensik ist ein großes, großes Thema. Und es wäre gut, wenn Sie als Praktiker einen Rahmen dafür finden könnten. Was bedeutet das?

    Dr. Chase Cunningham: Nun, ich meine, was Sie da sehen, ist eine Art, wenn Sie an all die kriminellen Fernsehsendungen denken, in denen man sich Tatorte ansieht und nach Blut an der Wand sucht und all diese Dinge, die sie für die CSI-Seite tun. Stellen Sie sich vor, Sie tun das im Cyberspace und arbeiten im Grunde mit digitalem Blut an der Wand. und wenn man sich vorstellen kann, wie reglementiert man sein muss, wie sorgfältig man sein muss, wie viele kleine Details man zusammenstellen muss. Du versuchst also, ein Argument für etwas zu finden. Ich meine, man muss sehr vorsichtig vorgehen, und es ist ein langwieriger Prozess, um ehrlich zu sein.

    Garrett O'Hara: Das hat mir die Augen geöffnet, oder? Ich habe ein paar Kurse gemacht, in denen das Thema nur am Rande vorkam, es ist nicht wirklich der Kern des Themas, aber es wird an der Oberfläche erwähnt. Aber wir hatten einen Mann, der an einem der Kurse teilnahm, an denen ich teilnahm, der über den Prozess sprach. er war, ja, ein Praktiker. Ich würde nicht sagen [inaudible 00:05:18] j ped in, um das digitale Blut an der Wand zu finden, wie Sie sagen. und es war ein Augenöffner. Was er mir beschrieb, war viel, viel, viel intensiver, als ich es mir vorgestellt hatte. Und, wissen Sie, man muss Fotos von den Positionen der Maschinen machen und darauf achten, dass man nichts anfasst. Was halten Sie für eine gute Praxis? Ich schätze, dass viele Leute, die vielleicht sogar Cyber leben und atmen, diese Seite nicht wirklich verstehen und nicht wirklich wissen, wenn alles schief geht, was sie im Moment tun sollten, um später nicht alles zu vermasseln.

    Dr. Chase Cunningham: Nun, es gibt zwei Teile davon. Es gibt die forensische Seite, bei der man versucht, einen Fall zusammenzustellen, den man vor Gericht vortragen muss. Und wenn man das macht, ist das ein sehr, sehr detaillierter, aufwändiger Prozess, bei dem man Dinge tut wie Fotos machen, Kamera, ah, man stellt sicher, dass man nichts bewegt, dass man einen sauberen Anzug trägt, dass man, ah, keine Knöpfe drückt, auf denen Fingerabdrücke zu sehen sind. All diese super, super forensischen Dinge, die man tun muss, weil man sie schließlich vor Gericht als Beweismittel vorlegen wird. Und in einigen Fällen, der berühmteste, an den ich mich erinnere, ist der Serienmörder BTK, haben Sie jemals von ihm gehört? Er wurde dank der digitalen Forensik gefasst. und das war ein...

    Garrett O'Hara: Okay.

    Dr. Chase Cunningham: Der Kerl hat 30 Jahre lang Menschen ermordet und ist damit davongekommen. Er wird wegen einer Diskette geschnappt, die er den Polizisten geschickt hat. Ich meine, man kann in der digitalen Forensik buchstäblich in Mordfälle verwickelt werden. Und Sie müssen immer daran denken, dass Sie dies den Geschworenen vorlegen werden, die möglicherweise nicht verstehen, wovon Sie sprechen. Und Sie müssen sicherstellen können, dass Ihre Beweise kugelsicher sind. Das ist also die eine Seite.

    Die andere Seite ist das, was ich als digitale Forensik in Unternehmen bezeichnen würde, wo etwas Seltsames passiert und man versucht herauszufinden, was passiert ist und warum und ob jemand schuldig ist. Oder war es nur ein Versehen, Sie wissen schon, war es eine Art EPT-Malware-Angriff? Sie können also, und das ist nicht ganz so, ah, ich würde es so nennen, ah, beweiskräftig wie bei einem Gerichtsverfahren.

    Garrett O'Hara: Ja, es ist interessant, wie Sie sagten, wenn ich an Cyber denke, denke ich sofort an Cyberforensik im Zusammenhang mit Cyberangriffen und, ja, ich habe nicht einmal über die Auswirkungen auf die breitere Art von Kriminalität nachgedacht. Wir hatten vor kurzem einen Fall, und ich glaube nicht, dass es sich dabei um Hardcore-Cyber-Forensik handelt, aber ein paar Polizisten hier wurden wegen unangemessener, sagen wir mal außerdienstlicher Beziehungen zu einer, wie sich herausstellte, minderjährigen Frau angezeigt. Und es war eigentlich ihr Telefon, sie dachten, sie hätten die Beweise von ihrem Telefon gelöscht und, -

    Dr. Chase Cunningham: Es wird nie gelöscht [lacht].

    Garrett O'Hara: Ja, ach, das kann ich mir gut vorstellen. Im Rahmen der Recherchen für dieses Gespräch habe ich mir einige der Tools angesehen, die für forensische Untersuchungen zur Verfügung stehen. Und ich vermute, dass es wahrscheinlich auch noch ein paar andere Dinge gibt, zu denen die Leute in den Agenturen mit den drei Buchstaben Zugang haben, von denen wir aber nichts wissen. Aber auch einige der Dinge, die über VMs verfügbar sind, wie z. B. Sandsift und ein paar andere Dinge, die auf den ersten Blick ziemlich beeindruckend aussehen.

    Dr. Chase Cunningham: Ja.

    Garrett O'Hara: Wie zugänglich ist es als eine, als eine Praxis? Ich habe auch gelesen, dass es sich um eine Ausbildung handelt und nicht um einen Beruf, den man erlernen kann. Man muss es tun, um es wirklich zu verstehen.

    Dr. Chase Cunningham: Ja, man muss lange Zeit die Finger auf der Tastatur haben. Man braucht jemanden, der sich in diesem Bereich auskennt und einem beibringt, wie man es macht.

    Garrett O'Hara: Jepp.

    Dr. Chase Cunningham: Und ehrlich gesagt, wenn man in solche Fälle verwickelt wird, z. B. wenn man es mit Polizisten oder minderjährigen Kindern zu tun hat, scheint das ein ziemlich häufiges Problem der Forensik zu sein. Sie müssen sicher sein, dass Sie vor Gericht auftreten und einem Kreuzverhör standhalten können, auch das ist eine Fähigkeit, die Sie lernen müssen.

    Garrett O'Hara: Und ich kann mir vorstellen, was Sie beschreiben, wie der Präsentationsteil der Forensik, wenn ich an die Komplexität einiger der Dinge denke, die man tun muss, um Beweise zu erbringen. Wie, ich meine, das ist eine riesige Frage, die vielleicht nicht einmal in einem Podcast beantwortet werden kann, aber wie kann man das überhaupt Laien erklären?

    Dr. Chase Cunningham: Ah, ich nenne das Ausmalen mit Buntstiften. und das soll keine Beleidigung für Leute sein, die nicht im Cyberspace arbeiten, aber, ich meine, wirklich, alles, was man, ah, was man jemandem präsentiert... wissen Sie, meine Frau ist Krankenschwester. Sie redet die ganze Zeit über Kardiologen und so weiter, und ich sage ihr, dass sie anfängt, darüber zu reden, wie das Herz dies und jenes tut. Ich sage: "Hier ist ein Blatt Papier und ein Stift. Erklären Sie mir das, damit ich verstehen kann, was da vor sich geht. Man muss in der Lage sein, es den Leuten so zu erklären, dass sie es wie mit Buntstiften ausmalen können und buchstäblich sagen können: "Dieses Ding macht dies und das bedeutet das", und ich meine, es muss ein sehr einfaches, aber klares Bild dessen sein, was passiert ist.

    Denn Sie haben Recht, Organisationen, Publikum, Führungskräfte, Hofleute, die verstehen das alles nicht. Und es gibt der Staatsanwaltschaft oder der Verteidigung, je nachdem, auf welcher Seite Sie stehen, eine gute Möglichkeit, Ihre Aussage zu verwerfen, wenn Sie nicht vorsichtig sind.

    Garrett O'Hara: Es hört sich wie ein Alptraum an, fast wie eine Formalität, aber basierend auf dem Verständnis, oder vielleicht verstehe ich das falsch, ist es-

    Dr. Chase Cunningham: Das ist richtig. Ich meine...

    Garrett O'Hara: Ist es, ja, okay.

    Dr. Chase Cunningham: Ein ganzer Gerichtsprozess kann wegen eines falschen Tastendrucks abgewiesen werden. Ich meine, es ist so...

    Garrett O'Hara: Ja, das klingt nach einem gewissen Druck, um sicherzustellen, dass es gut läuft. Ich vermute, dass es manchmal vorkommt, dass Menschen oder Organisationen Vorfälle erleben, die groß genug sind, oder dass die Implikationen oder die Vertikale, in der sie arbeiten, bedeuten, dass es wahrscheinlich einen Anruf gibt, der an die Regierungsbehörden gehen sollte. Gibt es eine Möglichkeit, die Entscheidung zu treffen, ab wann man diese drei Buchstaben-Agenturen oder wen auch immer die lokalen...

    Dr. Chase Cunningham: Ich erinnere die Leute daran, dass sie verstehen müssen, dass sie die Kontrolle über die Situation abgegeben haben, wenn sie die Agenturen mit den drei Buchstaben einschalten. Und was ich damit meine, ist, dass die Agenturen mit den drei Buchstaben einen Stapel von Fällen haben, die sie durchgehen müssen, und du bist wahrscheinlich ganz unten dabei, so dass sie dich vielleicht in zwei Jahren erreichen, was in der Cyberwelt sehr lange ist. Aber die andere Sache ist, wenn sie erst einmal in ihren schwarzen Suburbans auftauchen und, ah, Sie wissen schon, Anzüge, was auch immer sie wollen, sie nehmen es und Sie bekommen es vielleicht nie wieder zurück. Man muss sich also darüber im Klaren sein, dass dieser Prozess, wenn der 10-Tonnen-Brocken erst einmal ins Rollen kommt, nicht mehr aufzuhalten ist. Und ob Sie es wollen oder nicht, Sie sind dabei.

    Ich berate die Leute also ständig, denn gerade gestern hat mir ein Mann eine E-Mail geschickt, in der es um etwas ging, und er wollte, dass ich mich ein wenig forensisch umsehe. Er fragte: "Soll ich das FBI anrufen?", und ich antwortete ihm, dass ich noch nicht ja oder nein sagen werde, weil ich nicht weiß, was alles vor sich geht, aber zweitens fragte ich ihn: "Sind Sie bereit, alles, was mit diesem System zu tun hat, für die Ermittlungen des FBI preiszugeben?" Und seine Antwort war: "Nein." Okay, dann wollen wir wahrscheinlich noch nicht die Bundespolizei anrufen.

    Garrett O'Hara: Das erzeugt eine interessante Spannung. Es gibt einen Gesetzesentwurf für kritische nationale Infrastrukturen, der gerade durch das Parlament geht, und soweit ich weiß, werden in den USA auf Regierungsebene ähnliche Änderungen vorgenommen. Die Idee dieses Gesetzes ist, dass der Wert dieser Organisationen und die Auswirkungen so groß sind, wenn sie [gehackt werden 00:12:30], dass die Regierung im Grunde genommen eingreifen kann.

    Dabei geht es wahrscheinlich weniger um die forensische Seite, sondern eher darum, das Schlimmste zu verhindern, z. B. den Zusammenbruch des Stromnetzes usw. Was halten Sie davon, dass Sie dieser Person eine, na ja, abwarten, eine Entscheidung treffen können, ich weiß es noch nicht. Aber wenn man an den Punkt kommt, an dem es eine Verordnung gibt, die besagt, dass man so gut wie alles machen muss, gibt es dazu irgendwelche Gedanken oder Meinungen?

    Dr. Chase Cunningham: Nun, ich bin natürlich kein Experte für die australische Seite der Dinge und auch die amerikanische Seite ist etwas anders. Und ich, äh, ich meine, ich habe schon lange keinen Fall mehr in diesem Bereich bearbeitet. Aber ich meine, es stellt sich schnell die Frage, ob die Forensik oder die Ermittlungen sich tatsächlich mit der Bedrohung befassen werden. Und normalerweise ist das Problem, ich meine, wenn man es im Kontext eines Mordes betrachtet, wenn ich reinkomme, nachdem jemand an der Wand zerschossen wurde, nützt es mir nicht viel, zu sagen: "Hey, lasst uns das untersuchen," und zu denken, dass das sie davon abhalten wird, ein weiteres Verbrechen zu begehen oder eine andere Person zu verletzen, denn das wird passieren.

    Im Cyberspace bewegen wir uns also noch schneller, und in der Regel gibt es nicht annähernd so viele graue Zellen an der Decke wie an einem Tatort. Man muss also bereit sein zu sagen: "Die Forensik machen wir später, kümmern wir uns jetzt um die Bedrohung, denn es geht um mehr, vor allem um die Infrastruktur, ich muss dieses Problem lösen. Ich muss mich nicht unbedingt um das gesamte forensische Bild kümmern, dazu kann ich später kommen. Protokolle sind eine tolle Sache. Wenn Sie in der Forensik tätig sind, sind Protokolle Ihr bester Freund.

    Garrett O'Hara: Ja, verstanden. Es gab einige Kommentare, wie z. B. die Analogie zu den 10 Tonnen schweren Felsbrocken, die Sie verwendet haben, und die Befürchtung, dass diese 10 Tonnen schweren Felsbrocken die Systeme, die sie in Australien schützen sollen, nicht gut genug kennen könnten. Und es scheint, dass einige der Beiträge aus der lokalen Industrie und von globalen Organisationen darauf hinauslaufen, dass wir uns Sorgen machen, dass der 10-Tonnen-Brocken kommt, um zu helfen, aber weil er die Systeme nicht wirklich kennt, kann er größere Probleme verursachen.

    Dr. Chase Cunningham: Ja, ich meine, ich denke, das ist ein berechtigter Punkt und eine berechtigte Sorge, aber wenn es um kritische Infrastrukturen geht, braucht man die Hilfe dieser Organisationen, weil sie Zugang und Ressourcen haben, die die meisten Unternehmen oder insbesondere kleine und lokale Einrichtungen nicht haben.

    Garrett O'Hara: Jepp.

    Dr. Chase Cunningham: Und Sie brauchen das, Sie brauchen das Gewicht und Sie brauchen die Fähigkeit. Und manchmal geht es nur darum, ein System wieder ans Netz zu bringen. Es geht nicht um die Ermittlungsarbeit.

    Garrett O'Hara: Ja, das habe ich definitiv verstanden. Wir hatten Dmitri Alperovitch zu Gast, der über die kleineren Organisationen sprach, die eine Art Zubringer oder Zulieferer für kritische nationale Infrastrukturen sind, und sein Kommentar war, dass man, wenn man die Sicherheit nicht gut genug machen kann, nicht in diesem Bereich tätig sein sollte. Aber dann, wissen Sie, was Sie da sagen, ist vielleicht, dass Sie einen Teil dieser Bedenken ausgleichen können, denn wenn Sie dabei sind, können diese Agenturen eingreifen und helfen, wenn etwas schief geht.

    Dr. Chase Cunningham: Nun-

    Garrett O'Hara: Entschuldigen Sie bitte.

    Dr. Chase Cunningham: ... was [unhörbar 00:15:33] bei diesen kleineren und alten Organisationen zu sehen ist, und ich bin ein großer Fan von Dmitri, aber ich denke, dass das ein bisschen kurzsichtig ist, denn wenn wir das täten, hätten wir nicht, ich weiß nicht, 70 Prozent der Organisationen da draußen, die alles tun, was wir brauchen.

    Garrett O'Hara: Mm-hmm [bejahend].

    Dr. Chase Cunningham: Also, wissen Sie, die Fähigkeit, bei der Sicherheit aufzuholen, ist vorhanden, und in vielen Fällen bedeutet mehr Sicherheit nicht, dass man besonders gut darin sein muss. Man muss einfach besser sein als das nächste schwache Glied.

    Garrett O'Hara: Ja, ja, und ich glaube, ich habe in unserem Gespräch darauf hingewiesen, dass man am Ende so etwas wie eine Doppelschicht hat. Sie wissen schon, die Organisationen, die es sich leisten können, und die, die es sich nicht leisten können, und so entsteht eine Art, Sie wissen schon, verstärkender Kreislauf. so dass man nie in der Lage sein würde, sich zu ernähren.

    Dr. Chase Cunningham: Ich glaube, was wir in diesem Bereich oft übersehen, ist der Wert der Abschreckung. Es ist nicht so, dass wir immer danach suchen, wie wir sein können, wie wir nie einen Hacken haben oder wie uns nie etwas Schlimmes passiert oder was auch immer. Das ist nicht real, denn die Wahrscheinlichkeit, dass du perfekt bist, ist ziemlich gering. Aber ich möchte das gerne umdrehen, denken Sie zum Beispiel an Ihr Zuhause. Stellen Sie sich zwei Häuser vor, die nebeneinander liegen, und eines davon hat ein ADT-Schild, einen Dobermann, der draußen herumläuft, und ein großes Schlage-Schloss an der Tür. Und Sie sind der Bösewicht, richtig? Sie gehen vorbei, ein Hund bellt Sie an, ein ADT-Schild, das Schlage-Schloss ist schwer zu knacken. Und beim nächsten Haus stehen die Fenster offen, die Haustür ist offen und der Besitzer liegt betrunken im Vorgarten. Wen soll ich denn nun ausrauben? Man sucht sich das leichte Ziel, nicht das Haus mit dem Dobermann. Abschreckung hat hier einen enormen Wert und wir konzentrieren uns nicht genug darauf.

    Garrett O'Hara: Ja, diesen Punkt kann ich nur bestätigen. Wir können hier ein wenig ausholen und über Ihre Dissertation sprechen. Ich habe mir gerade Ihr Profil durchgelesen. Bei diesem Film hat es bei mir geklingelt, weil ich mir Tom Cruise in einem coolen Handschuh vorstellen konnte, wie er ein paar erstaunliche Sci-Fi-Sachen macht. Ihre Doktorarbeit hörte sich für mich im Grunde wie Minority Report an, Sie wissen schon, die Kombination von technischen Vorläufern, Indikatoren, mit Verhaltensmodellierung, um den Insider zu identifizieren und zu isolieren, bevor er etwas Schlimmes tut, im Wesentlichen. Können Sie uns das erklären? Das klingt wirklich, das klingt wie Minority Report.

    Dr. Chase Cunningham: Ja, ich habe das Projekt lustigerweise "Grubenotter" genannt, weil es die Ratten erschnüffelt hat. Und im Grunde genommen war ich in der Lage, eine ganze Reihe von Protokolldaten von Leuten zu nehmen, und ich hatte einen Haufen, ich hatte etwa hundert Subjekte, und ich sagte: Schaut, ihr seid meine bösen Leute, und hier ist eine Datei. Holen Sie die Datei. Und im Grunde genommen handelten sie als Insider-Bedrohungen und suchten nach der Datei und schnappten sie sich, und lustigerweise sieht man, wenn man genug Daten über einen längeren Zeitraum sammelt, dass sie dieselben Dinge tun, um die Datei zu finden, nach der sie suchen, um die Informationen zu stehlen. Am Ende hat man also Indikatoren für ein Fortschreiten der Kompromittierung, und dann nimmt man diese Indikatoren und [kocht 00:18:28] sie mit einem Algorithmus ab. Und wenn Ihr Algorithmus wirklich gut ist, können Sie sagen, wenn dies passiert, ist dies das wahrscheinliche Ergebnis. Und meine war zu 90 Prozent wirksam, indem sie sagte, dass, wenn diese Dinge passieren, jemand sich anschickt, deine Sachen zu stehlen.

    Garrett O'Hara: Könnte man also einen umfassenderen Algorithmus entwickeln, der alle Verhaltensweisen berücksichtigt, die ein Mensch auf einer Maschine oder in einem Netzwerk an den Tag legen kann? Ist das das Endziel?

    Dr. Chase Cunningham: [inaudible 00:18:50] Ja, theoretisch könnte man das, und ich denke, dass sich vieles von dem, was sich in Bezug auf Insider-Bedrohungen entwickelt hat, denn ich meine, ich habe meine Dissertation 2014 veröffentlicht, also guter Gott, ich werde alt, es ist jetzt 2021. Ich meine, dass es in dieser Zeit eine Menge Innovationen in diesem Bereich gegeben hat, klügere Leute als ich haben andere Ansätze für das Problem gefunden. aber theoretisch kann man das auf immer mehr Daten anwenden und erhält schließlich ein sehr, sehr genaues Vorhersagemodell.

    Garrett O'Hara: Ja, wir hatten einen Gast namens [Sinel Sal 00:19:18], der bei uns war, er ist von Minter Ellison, und er sprach über die Verwendung von Verhaltensanalysen für Endnutzer. Und ich denke, mit gutem Erfolg, und dann kam COVID und, ach, alle Modelle gingen kaputt. Wissen Sie, die Leute arbeiteten von seltsamen Orten aus und zu seltsamen Zeiten, und ja, er sagte, das war eine interessante Zeit, die man durchlaufen musste, um, was die Modelle angeht, fast zum Nullpunkt zurückzukehren.

    Dr. Chase Cunningham: Mm-hmm [affirmativ], mm-hmm [affirmativ].

    Garrett O'Hara: Aber ja, es ist so, wie es ist, nehme ich an. Was haben Ihre Nachforschungen sonst noch ergeben? War da noch etwas anderes drin?

    Dr. Chase Cunningham: Ah, ich glaube, eine der wirklich interessanten Erkenntnisse, die ich daraus gewonnen habe, war, dass ich im Laufe der Zeit auch eine Umfrage vor der Einstellung entwickelt habe. Und, wissen Sie, jeder will denken, dass man super einzigartig ist und so weiter. Ich sage es Ihnen nur ungern, aber es gibt eine Art von Persönlichkeitsindikatoren, die man an einem Modell ablesen kann, um zu sehen, dass bestimmte Personen mit diesen Verhaltensweisen und diesen früheren Aktivitäten eine größere Neigung haben, Dinge zu tun, die nicht so gewissenhaft sind. Und das soll nicht heißen, dass Sie schlecht sind, weil Sie in der Vergangenheit schlechte Dinge getan haben, aber Sie könnten meinen Algorithmus nehmen, um zu sehen, was sie im Netz machen, und dann die Art von Voreinstellung nehmen und sagen, hier stimmt etwas nicht, Sie sollten schnell handeln, weil die Dinge schnell schlecht werden.

    Garrett O'Hara: Das fängt an, für mich wirklich interessant zu werden. wie die Persönlichkeits-Overlays.

    Dr. Chase Cunningham: Ja, es wird ein bisschen unheimlich, also ja.

    Garrett O'Hara: Ja, ich denke, wenn ich an Personalabteilungen denke, die Myer Briggs oder die Big 5 oder irgendeinen dieser psychometrischen Tests verwenden, um die Eignung für eine Stelle festzustellen. Ist das, ist das diese Stimmung, außer im Cyberspace?

    Dr. Chase Cunningham: Ich [unhörbar 00:20:59], ich meine, ja, ich habe viele Fragen gestellt, wie z. B., ah, ehrlich gesagt, wie, ah, eine Art von Gefühlen des Besitzes von Material und es ist lustig - es ist irgendwie lustig, man sieht Leute, die, wie, "Ich habe das geschaffen, also ist es meins." Du arbeitest für diese Firma und sie bezahlen dich dafür, und sie sagen trotzdem: "Nun, es gehört mir." Nun, nein, das ist es nicht. Du, es ist, du, du hast, du hast das getan, weil du dafür bezahlt wurdest. Und im digitalen Raum, wo man etwas nicht in die Hand nimmt und mit sich herumträgt, wenn man das Haus verlässt, sagen die Leute einfach: "Nun, das ist meine Akte. Ich werde meine Akte mitnehmen." und diese Akte könnte die Formel für Coca-Cola sein, wissen Sie.

    Ich meine, es gibt noch eine andere interessante Seite dieser ganzen Sache. Wäre ich eher ein Geisteswissenschaftler, würde ich mich mit der Frage beschäftigen, warum Diebstahl im digitalen Raum nicht annähernd so potentiell traumatisch ist wie im physischen Raum.

    Garrett O'Hara: Ja, ich verstehe vollkommen, was du da sagst. Die Emotionen oder die Energie sind nicht dieselben, wenn man eine digitale Kopie von etwas macht, wie wenn ich, ich meine, ich werde das sicher nicht tun, nur damit es jeder weiß, aber, wissen Sie, mein Arbeitslaptop. Weißt du, wenn ich etwas stehle, das ich sehen kann, dann ist das eine sehr viszerale Sache, weil es ein physisches Objekt ist. Aber wenn es sich um eine digitale Kopie handelt, dann hat das Unternehmen sie immer noch, ich nehme nur eine Kopie. Vielleicht ist es mit der Musik genauso. Weißt du, ich glaube, die Leute, ich hätte damals nie eine CD von HMV gestohlen oder, oder Vinyl.

    Dr. Chase Cunningham: Aber Napster war doch in Ordnung, oder?

    Garrett O'Hara: Ich sage nicht, dass ich es getan habe oder nicht, aber es könnte Limewire in meiner Vergangenheit gegeben haben oder, oder Napster und, ah, vielleicht-

    Dr. Chase Cunningham: [unhörbar 00:22:29]

    Garrett O'Hara: und es fühlte sich einfach anders an. Ich habe trotzdem Musik gekauft, verstehen Sie mich nicht falsch. Ich habe wahrscheinlich mehr Geld für Musik ausgegeben als die meisten anderen. aber ja, das ist, das ist hundertprozentig. Aber um nicht zu weit auszuholen: Würden Sie auf der Grundlage dessen, was Sie in Bezug auf diese Persönlichkeitsindikatoren herausgefunden haben, irgendwann so etwas wie die Richtlinien zur akzeptablen Nutzung oder die Überprüfung von Mitarbeitern ändern? Glauben Sie, dass Sie an einen Punkt gelangen könnten, an dem Sie die Zugangskontrollen der Menschen einschränken könnten?

    Dr. Chase Cunningham: Das war das ultimative Ziel, nämlich einen Bereich zu erreichen, in dem man sagen kann: Hier ist eine Person, die Persönlichkeitsindikatoren X aufweist, und hier ist ihre Aktivität, die Y ist. Aber wenn diese Dinge anfangen, sich zu überschneiden, werden Sie sagen: "Nun, ich werde eine weitere Kontrolle anwenden. Sie wissen schon, wie ich jetzt, weil Sie X, Y und Z, jetzt werde ich die administrativen Rechte zu entfernen. Okay, das mit den Verwaltungsrechten war nicht genug, jetzt werde ich auch noch die Bildschirmfreigabe auf Ihrem Rechner einrichten. So wie Sie, Sie fahren fort, es ein bisschen zu steigern, bis schließlich entweder ihre Maschine und ihr Zugang so gesperrt sind, dass sie keine Bedrohung mehr darstellen, oder sie gehen, wie, jemand ist, jemand ist sich dessen bewusst, richtig? Und sie beenden das Verhalten.

    Garrett O'Hara: Ja, das ist wieder so eine Sache mit der Abschreckung, sie wissen, dass man sie irgendwie beobachtet. Das reicht aus, um sie zu stoppen. Ich nehme an, dass viele dieser Dinge maschinelle Lernansätze nutzen werden, um diese Muster zu erstellen und, Sie wissen schon, die gefürchteten zwei Buchstaben von KI, die in unserer Branche definitiv viele hochgezogene oder gerollte Augen hervorrufen, wenn sie irgendwie erwähnt werden. und, wissen Sie, als Teil der Vorbereitung darauf haben Sie ein Buch mit dem Titel Cyber Warfare geschrieben: Wahrheit, Taktik und Strategien. Eine tolle Lektüre, nebenbei bemerkt. Wer also zuhört, dem kann ich es nur empfehlen. Es ist zugänglich, gut geschrieben, also solides, solides Material. Aber Sie sprechen in Ihrem Buch über künstliche Intelligenz und einige der, Sie wissen schon, Missverständnisse ist vielleicht das richtige Wort. Können Sie uns Ihre Sicht der Dinge erläutern?

    Dr. Chase Cunningham: Ja, lustigerweise habe ich gerade ein weiteres Buch über KI Gabriel veröffentlicht, das zwar ein Roman ist, aber auf realer Technologie basiert. So, und das ist alles über künstliche Intelligenz. Aber, wie Sie schon sagten, ich denke, dass wir uns verirren, wenn die Leute in der Marketingseite von KI stecken bleiben und wir nicht [unhörbar 00:24:43], wir wollen keine KI. Ich glaube, Elon Musk hat das gesagt, und jeder scheint auf ihn zu hören. Wir wollen keine künstliche Intelligenz, denn das ist eine schlechte Sache. Das Letzte, was wir wollen, ist, dass ein Wesen, das kein Mensch ist, Entscheidungen auf der Grundlage seiner Gedanken trifft. Das ist, das ist nicht cool. Was wir haben, ist maschinelles Lernen, angetrieben von wirklich guten Prozessen und Berechnungen, und wirklich guter Mathematik. Und alles, was dabei herauskommt, ist eine Art Entscheidungsmatrix aus Input und Output. und das ist gut so. Das ist es, was einen gewissen Wert hat. Sie erhalten einige höhere Fähigkeiten, und Sie können Dinge schneller, besser und schneller erledigen.

    Garrett O'Hara: Ja, und wenn Sie von "schneller, besser, schneller" sprechen, was ist dann aus Ihrer Sicht der Nutzen von KI im Cyberbereich?

    Dr. Chase Cunningham: Ah, eigentlich geht es darum, die Kapazitäten, die wir haben, zu erweitern. Ach, wissen Sie, wenn man über vieles nachdenkt, was wir so sagen. Ah, die USA, die ich kenne, sagen vor allem, dass es einen Mangel an Cyber-Kapital gibt, und dem stimme ich grundsätzlich nicht zu. Ich denke, was wir haben, ist ein Mangel an technologischer Optimierung, um die Menschen besser zu machen. Und das ist es, was ML wirklich ausmacht: Ich kann eine Person die Arbeit von fünf oder zehn erledigen lassen und erhalte von dieser einen Person die Fähigkeiten, nach denen ich suche. Und wenn man das tut, skaliert man und gleicht die Kosten aus, und das ist der Punkt, an dem sich echte Gewinne einstellen.

    Garrett O'Hara: Ja, und mir ist aufgefallen, dass Sie das Wort "augment" verwendet haben, was meiner Meinung nach sehr, sehr wichtig ist, denn, um auf Ihren Punkt zurückzukommen, wissen Sie, die Marketingbroschüren lassen einen manchmal glauben, dass man eine Art Technologielösung einführt und dann kann jeder gehen und, Sie wissen schon, eine Tasse Tee oder ein Bier trinken und, Sie wissen schon, zurückkommen, wenn die Arbeit erledigt ist. Aber das ist eindeutig nicht der Fall. Wir sind noch nicht einmal dabei, in den meisten Fällen scheint es so, als ob wir nicht einmal in der Nähe davon sind. Kann man das so sagen?

    Dr. Chase Cunningham: Ja, ich meine, das ist so ähnlich wie der Autopilot bei Tesla. Wenn ich mir einen Autopiloten bei Tesla kaufe, kann ich mich einfach zurücklehnen und eine Cola trinken, während das Auto die Straße entlangfährt, und es sind schon einige Leute dabei gestorben. Nein, man kann nicht auf die Kontrolle verzichten und auch nicht auf die mechanischen Voraussetzungen für einen sicheren Betrieb des Fahrzeugs. Aber wenn man die Straße entlangfährt und die Dinge relativ sicher und gerade sind, kann man die Maschine übernehmen lassen und sich nicht so sehr engagieren. Es ist also eines dieser Dinge, bei denen es eine reale Seite gibt und eine Marketingseite, wie z. B. Autopilot, man muss das Auto nicht selbst fahren.

    Garrett O'Hara: Ja, absolut. Und die Beseitigung des Rauschens ist meiner Meinung nach ein wichtiger Punkt, über den wir sprechen: das Verhältnis von Signal und Rauschen, das so oft falsch ist. Sie wissen schon, die Leute arbeiten in den Sicherheitszentralen und verbringen die meiste Zeit damit, Dingen nachzujagen, die sich als Fehlalarme herausstellen und nichts, was Aufmerksamkeit erfordert.

    Dr. Chase Cunningham: [inaudible 00:27:25] Es ist eine Art Bo-Bo-Tasking, wie ich es früher nannte.

    Garrett O'Hara: Was, was ist das?

    Dr. Chase Cunningham: Warum sollte ich einen L3-Ingenieur losschicken, um das Passwort von jemandem zurückzusetzen, den er vergessen hat?

    Garrett O'Hara: Ja.

    Dr. Chase Cunningham: Und das fließt dann irgendwie in das [unhörbar 00:27:38] Ticketingsystem ein, und man fragt sich: Warum machen wir das? KI, wie KI, "ML" Systeme können das erledigen. Es gibt also eine Möglichkeit, viele dieser Bo-bo-Aufgaben zu übernehmen und sie aufzustellen und zu sagen: Schau mal, Maschine, wenn das passiert, mach das.

    Garrett O'Hara: Ich werde um eine Erklärung der Bo-Bo-Aufgabe bitten müssen. Das habe ich noch nie gehört.

    Dr. Chase Cunningham: Ich weiß nicht, woher ich das habe, ich erinnere mich nur daran, dass wir beim Militär, wenn wir Leute hatten, Aufgaben hatten, bei denen man sich fragte: Mein Gott, muss ich das schon wieder machen? Wir nannten sie Bo-Bo-Aufgaben, und es war so, dass jeder Bo-Bo das machen konnte.

    Garrett O'Hara: Okay, das war's. Ich habe ein Bild in meinem Kopf von Bobo, ah, und so funktioniert das, das Bild.   Ich habe einige der Dinge gesehen, die Sie in letzter Zeit auf LinkedIn gepostet haben. Es ist, es ist irgendwie unterhaltsam. Das ist das Deepfake-Zeug mit Braveheart.

    Dr. Chase Cunningham: Ich weiß nicht, warum ich immer wieder sage, dass ich meine Karriere langsam ruiniere, wenn ich Podcasts mache, aber es macht Spaß.

    Garrett O'Hara: Ah, es ist fantastisch. Es ist sehr überzeugend. Wie hat es sich angefühlt, [lacht], wie hat es sich angefühlt, Braveheart zu sein?

    Dr. Chase Cunningham: Ja, es hat Spaß gemacht. Ich, ah, ich habe, ah, Mensch, ich habe Braveheart gemacht, ich habe 300 gemacht, ich habe, ah, Ace Ventura gemacht, ah, Leslie Nielsen. Ich meine, es ist einfach nur cool, ein bisschen rumzualbern, und jeder wollte schon immer mal in einem Film mitspielen, warum also nicht auch in einem eigenen.

    Garrett O'Hara: Hundertprozentig, und wissen Sie, wir lachen hier ein bisschen, aber es ist tatsächlich ein ziemlich ernstes Problem, wenn man bedenkt, was man tun kann und wie überzeugend es ist. Ich meine, es gibt kleine Stellen, an denen man sieht, dass da etwas vor sich geht, aber im Großen und Ganzen ist es eigentlich solide. Wissen Sie, das ist wirklich sehr überzeugend. Was bedeutet das für uns? Wissen Sie, wenn Sie zu dem Punkt kommen, an dem das wirklich überzeugend wird, und, wissen Sie, das ist eine Suggestivfrage, denn wir werden über Angriffe mit Einflussnahme und, wissen Sie, einen Haufen anderer Dinge sprechen. Aber wenn man an den Punkt kommt, an dem ich jemanden sehe, von dem ich genau weiß, dass er nicht Braveheart ist, aus verschiedenen offensichtlichen Gründen, abgesehen davon, dass wir nicht in Schottland sind und es Hunderte von Jahren her ist -

    Dr. Chase Cunningham: Richtig.

    Garrett O'Hara: Aber in diesem Moment ist es überzeugend. Ich kann mir leicht Situationen vorstellen, in denen Sie mein CEO sind oder der Führer dieses Landes oder, Sie wissen schon, was immer Sie wollen.

    Dr. Chase Cunningham: Ja, ich meine, stellen Sie sich eine Welt vor, in der ich losziehe und jemanden anspreche, der 10 oder 15 Millionen Follower auf Twitter hat, und diese 10 oder 15 Millionen Follower interessieren sich wirklich für ein bestimmtes Produkt. Dann gehe ich zu ihrem Twitter-Account und stelle ein gefälschtes Video ein, in dem es heißt: "Ich unterstütze dieses Produkt nicht mehr, es ist totaler Quatsch." Und dann sieht man zu, wie der Aktienkurs in den Keller geht, und kauft die Aktie, und wenn sich dann herausstellt, dass sie es nicht ist, und sie sich wieder erholt, verkauft man und macht einen Gewinn. Ich meine, das ist Börsenmanipulation in Reinkultur. Und heute ist das eine sehr reale Sache. Oder stellen Sie sich vor, Sie tun es für jemanden, wie, ich weiß nicht, den Vorsitzenden des [unhörbar 00:30:21] Stabschefs der Vereinigten Staaten, und Sie gehen los und veröffentlichen ein Video, in dem, ich weiß nicht, "Hey, China, wir marschieren morgen bei euch ein." Bis man merkt, dass es nicht realistisch ist, könnte es schon zu spät sein, ehrlich gesagt.

    Garrett O'Hara: Ja, das ist eine zutiefst beängstigende Sache. Ja, das macht mir wirklich Sorgen. Ich glaube, es war Equinix, als das passierte. Damals gab es Kommentare, dass es einige Transaktionen gab, die vielleicht darauf hinwiesen, dass es einen Short-Kontrakt auf die Aktie gab, und das zu einem sehr seltsamen Zeitpunkt, da sie kurz danach verkauft wurde. Jedenfalls ist die Manipulation des Aktienmarktes ein Thema, das mich schon eine Weile interessiert.

    Ich, ich wollte auch, eigentlich bevor wir anfangen, in Ihrem Buch ist es erwähnenswert, dass Sie ein Bild von h ans haben, die nicht existieren.

    Dr. Chase Cunningham: Ja.

    Garrett O'Hara: Das ist so abgefahren, dass es so abgefahren ist. Es lohnt sich auf jeden Fall, auch das zu überprüfen. Aber ich wollte speziell fragen...

    Dr. Chase Cunningham: Wir haben sogar ihre Fingerabdrücke erstellt. Diese Fingerabdrücke waren realistisch genug, um den Master zu bestehen, also.

    Garrett O'Hara: Das wollte ich gerade fragen, weil ich das faszinierend fand. Sie sprechen vom Masterprint-Hacking, äh, von Fingerabdrücken. Ich würde mich freuen, wenn Sie uns das kurz erläutern könnten.

    Dr. Chase Cunningham: Ja, also es war im Grunde ein Forschungsprojekt, ich glaube, es war Stanford oder Berkeley, eines von beiden, und sie sagten, könnten wir Fingerabdrücke erstellen, die einer forensischen Analyse als realistische Fingerabdrücke standhalten würden, und das mit absolut keinem Bild, nur damit der Computer den Fingerabdruck erstellt. Und tatsächlich war er gut genug, um als realistischer Fingerabdruck eines Lebewesens durchzugehen. Denn es gibt Dinge in deinem Fingerabdruck, die die Leute nicht wissen, die man nicht fälschen kann. Es gibt bestimmte Arten, wie die Haut das macht, was sie macht, und alles andere kann man nicht vortäuschen.

    Also, ja, ich meine, sie waren in der Lage, das zu tun, und dann ging es darum, ob wir das manipulieren können und sagen, wir nehmen den Fingerabdruck von jemandem und erstellen eine realistische Kopie, und dann sehen wir, ob das einer forensischen Analyse standhält, und das tat es auch.

    Garrett O'Hara: Das ist angesichts der biometrischen Daten eine Sorge. Ja, ich meine, es gibt eine Menge, ja, wissen Sie, das Niveau der falsch-positiven, falsch-negativen Bilanzierung. Zum Beispiel, da, es ist, [unhörbar 00:32:29] binär. Zum Beispiel, und ich weiß wo, gibt es eine [unhörbar 00:32:33] passwortlose Strategie. Haben Sie dazu eine Meinung?

    Dr. Chase Cunningham: Ich bin ein großer Fan von passwortlosen Systemen. Ich denke...

    Garrett O'Hara: Okay.

    Dr. Chase Cunningham: Ich denke, wir brauchen mehr von der zellensouveränen Identität in dieser Gleichung und ich denke, wir brauchen mehr Multi-Faktor-Biometrie, um es wirklich praktikabel zu machen. Aber wir fangen an, uns ein wenig zu verbessern, Tag für Tag ein wenig mehr.

    Garrett O'Hara: Und, und [unhörbar 00:32:54], nur weil Sie, Sie wissen schon, mit Masterprints das Potenzial für [unhörbar 00:32:58] ein biometrisches und, und Deepfakes für, Sie wissen schon, für Gesichter und was auch immer, hervorgehoben haben.

    Dr. Chase Cunningham: In jedem dieser Szenarien gibt es immer eine zusätzliche Authentifizierung außerhalb der Bandbreite. Also eine andere Art zu sagen, Sie wissen schon, ah, Sie wissen schon, was ist der alte Dreiklang. Etwas, das man hat, etwas, das man ist, und etwas, das man besitzt. Sicherstellen, dass am anderen Ende des Ganzen ein realistisches H an steht, wie...

    Garrett O'Hara: [inaudible 00:33:21] Ja, nein, das verstehe ich definitiv. Und es weist vielleicht auf die Komplexität der Welt hin, in der wir operieren, und Ihr Buch, Sie wissen schon, Cyber Warfare: Truth, Tactics and Strategies (Wahrheit, Taktik und Strategien), das sich mit der Cyber-Kriegsführung befasst und, wie ich annehme, dazu beiträgt, dass eine Organisation darüber nachdenkt und einige Dinge tut, um sich vorzubereiten.

    Als wir vor der Aufzeichnung miteinander sprachen, sagten Sie, und ich werde das falsch verstehen, aber es war etwas in der Art von: "Wenn Sie mit Kugeln schießen, dann haben Sie die Schlacht bereits verloren, oder Sie sind im Rückstand, können Sie uns Ihre Sichtweise der Landschaft erläutern, und wir haben über die Cyber-Bedrohungslandschaft gesprochen, bla, bla, bla. Aber ich denke da eher an Cyber-Kriegsführung, an Dinge wie die Überwachung von Nationen, und was ist Ihre Perspektive?

    Dr. Chase Cunningham: Ja, ich glaube, viele Leute haben die falsche Vorstellung, dass es sich um einen Cyberspace handelt und dass das Internet eine Art Ding ist, mit dem man mit Oma spricht und sich Filme ansieht und so weiter. In Wirklichkeit sind Sie zum ersten Mal in der Geschichte in einen Kampf verwickelt, der für jede Entität auf dem Planeten Erde das Schlachtfeld der ersten Ebene ist. Und was ich damit meine, ist...

    Garrett O'Hara: Ja.

    Dr. Chase Cunningham: ... Nordkorea kann die Vereinigten Staaten angreifen und möglicherweise ein katastrophales Ereignis auslösen. Nordkorea kann keine Marine auftreiben und über den Pazifik segeln, um den USA etwas anzutun, aber sie können sich einloggen und etwas ausschalten und einen solchen Angriff verursachen. Es ist also ein gefährlicher Ort. Es handelt sich um ein echtes Schlachtfeld, und Sie sind in dem Moment dabei, wenn Sie anfangen, Elektronen zu senden. Die Leute müssen sich also damit auseinandersetzen, und es ist nicht dazu gedacht, irgendjemandem Angst zu machen, aber es ist dazu gedacht, ehrlich mit den Dingen umzugehen, und das ist es, woran ich die Leute in meinen Workshops erinnere, nämlich, dass man realistisch darüber nachdenken muss und nicht in der Art von "Oh, das wird schon nicht passieren".

    Wir befinden uns auf einem Schlachtfeld, und wenn man lange genug auf dem Schlachtfeld herumläuft, wird man früher oder später von einer Kugel getroffen.

    Garrett O'Hara: Ja, das ist wahr, eine verirrte Kugel.

    Dr. Chase Cunningham: Ja, das ist genau das Richtige. Er ist vielleicht nicht gegen Sie gerichtet, aber Sie sind vielleicht nur zur falschen Zeit am falschen Ort.

    Garrett O'Hara: Jepp. Und, und, wissen Sie, das ist wahrscheinlich nur auf die Zeit bezogen, vielleicht die letzte Frage, aber, wissen Sie, Sie sprechen über diese verirrten Kugeln und Ransomware könnte eines dieser Beispiele sein, wo, wissen Sie, Sie können die Art von Fall-out von Spray und Beute Angriffe sehen, wo ich denke, wir beginnen zu sehen, die, Bei vielen Regierungen auf der ganzen Welt fällt der Groschen, wenn sie erkennen, dass ein Wasserdamm oder ein Energienetz oder ein Gesundheitsdienstleister oder was auch immer von Ransomware erwischt werden könnte. Und dann sprechen wir über die potenziellen Auswirkungen auf das Leben der Menschen. Man hat das Gefühl, dass wir heutzutage keinen Podcast oder eine Unterhaltung auf der Straße führen können, ohne über Ransomware zu sprechen. Es wäre großartig, Ihre Gedanken darüber zu erfahren, wo wir heute stehen und wie sich das Ihrer Meinung nach entwickeln wird.

    Dr. Chase Cunningham: Ja, ich meine, Ransomware ist zum bevorzugten Werkzeug von Cyber-Kriminellen und dem Untergrund sowie von Nationalstaaten geworden, weil es funktioniert und die Leute alles tun, um an ihre verlorenen Daten zu kommen. In Wirklichkeit funktioniert Ransomware aufgrund einiger sehr grundlegender Dinge, wie z. B. übermäßiger Privilegien, seitlicher Bewegungen und einiger anderer Dinge im Betriebssystem, wenn man die Physik des Problems betrachtet. Und der Virenschutz kann diese Art von Problemen nicht verhindern, da er in das Betriebssystem integriert ist. Wenn man es anders betrachtet, ist Ransomware so etwas wie ein Krebsgeschwür im Körper. Krebs bedeutet, dass Ihre Zellen abtrünnig werden und Dinge tun, aber sie sind immer noch Teil Ihres Betriebssystems, das Sie sind. Und das ist der Grund, warum Krebs wächst.

    Das Gleiche gilt für Ransomware. Sie können sich nicht vorstellen, wie man Ransomware eindämmen kann, ohne sich mit den physikalischen Gegebenheiten zu befassen. Sie wollen zum Beispiel Ransomware stoppen? Ich erkläre Ihnen in zwei Schritten, wie Sie vorgehen müssen. Erstens: Lassen Sie keine USB-Geräte an Ihre Computer anschließen, von denen Sie nicht wissen, was dort vor sich geht. Nummer zwei: Powershell loswerden. Powershell abschalten, einschränken und so weiter. Damit lösen Sie 85 % der Ransomware.

    Garrett O'Hara: Ja. Ja, das ist eine interessante Frage. Es fühlt sich wie ein Bumerang an, was die Dinge angeht, die man tun kann, um viele der Probleme zu beseitigen, die es da draußen gibt, die oft, um es auf den Punkt zu bringen, Sie wissen schon, in Australien haben wir die AST Essential Eight, das ist eine Art Top-Acht der Dinge, die man tun sollte, und man ist hier in einer wirklich guten Position, was die Sicherheit angeht. Und es handelt sich dabei nicht um brandneue, glänzende Technologien. Es handelt sich dabei größtenteils um Dinge, über die wir schon seit langem gesprochen haben. Aber ja, für, warum auch immer, nicht umgesetzt werden.

    Ich habe gesagt, dass die Ransomware-Frage die letzte war, aber vielleicht noch eine weitere, die mit der jüngsten Ankündigung der Zusammenarbeit zwischen den USA, dem Vereinigten Königreich und Australien zu tun hat. Und, wissen Sie, das Atom-U-Boot hat eindeutig für Schlagzeilen gesorgt. Aber Joe Biden erwähnt in seinem Teil der heiligen Dreifaltigkeit, als sie aufgestanden sind und die Ankündigung gemacht haben, ah, dass Cyber ein Teil davon war. Und in Anbetracht Ihres Hintergrunds, ja, haben Sie dazu eine Idee? Gibt es irgendwo einen Berg von Leuten in den USA, die, Sie wissen schon, Leute in Australien auf der Kurzwahltaste haben, die vorher nicht auf der Kurzwahltaste waren? Was zum Beispiel...

    Dr. Chase Cunningham: Sie waren schon vorher da.

    Garrett O'Hara: Das waren sie, ja genau.

    Dr. Chase Cunningham: Jetzt ist es nur ein bisschen mehr in die Presse gekommen. Aber, ah, ich meine, das Gute ist, und ich meine, ich habe in der Intelligence Community gearbeitet. Wir arbeiten schon lange zusammen, das hat sich also gut etabliert, und es gibt viele gute Dinge, die dort passieren. Ich denke, der wirkliche Nutzen besteht darin, dass wir gemeinsam erkennen, dass wir eine Art von engagierter Anstrengung zur Bekämpfung von Bedrohungen brauchen, und das ist so, weil wir miteinander verbunden sind.

    Garrett O'Hara: Ja.

    Dr. Chase Cunningham: Je mehr Verbindungen wir haben, desto mehr Verteidigungsmöglichkeiten haben wir auch, also müssen wir zusammenarbeiten, um das besser zu machen. Und, wissen Sie, Australien, Sie haben eine der größten Cyber-Kriegsoperationen der Welt in Ihrem Hinterhof. China und Nordkorea befinden sich genau dort, und das Vereinigte Königreich ist geografisch nicht weit von Russland entfernt. Die USA haben Glück, wir sind eine Art große Insel in der Mitte. Ich meine also, wir brauchen diese Mittel auf beiden Seiten des Planeten.

    Garrett O'Hara: Ja, ja, es sind definitiv interessante Zeiten. Es fühlt sich so an, als wären wir, ich meine, es ist lustig, dass wir geografisch isoliert sind, aber, wie Sie schon sagten, die Nähe spielt weniger eine Rolle, wenn es um Cyber geht. Aber es ist schon komisch, wie sich diese beiden Dinge überlagern oder interagieren, weil sie so nahe beieinander liegen. Wir treiben Handel und es gibt Beziehungen, die dann dazu beitragen, dass [inaudible 00:39:36] für uns als Region immer wichtiger wird. Aber ja, es ist interessant zu sehen, wie sich das in Zukunft entwickeln wird.

    Ah, Chase, vielen Dank, dass Sie bei uns sind. faszinierendes Gespräch. Wir werden Ihnen Links zu beiden Büchern geben, Cyber Warfare: Truth, Tactics and Strategies (Wahrheit, Taktik und Strategien) und Gabriel, der sich übrigens beim Lesen ein bisschen wie Skynet anhörte, in den Programmhinweisen. Wissen Sie, KI wird, das klang ziemlich einschüchternd nach dem, was Sie vorher über KI gesagt hatten. Aber es sieht definitiv nach einer guten Lektüre aus. Wir werden also auch Links zu diesem Thema einfügen.

    Dr. Chase Cunningham: Ja, danke. Ich, ich, es ist mein erster Ausflug in die Belletristik, also bin ich super, ich warte mit angehaltenem Atem [lacht].

    Garrett O'Hara: Gute Zeiten. Ja. Es sieht nach einem wirklich interessanten Konzept aus. Ich kenne mich zwar nicht so gut in der Welt der Belletristik aus, aber es sieht nach einem interessanten Ansatz für eine Geschichte aus, und ich weiß nicht, ob ich ihn schon einmal gesehen habe. Es fühlt sich vielleicht ein bisschen an wie eine Jack-Reacher-Serie und du wirst der neue der neue, ich kann mich jetzt nicht mehr an den Namen des Autors erinnern.

    Dr. Chase Cunningham: Tom Clancy? Ja, ja.

    Garrett O'Hara: Ja, so wie nach dem Cybercrash?

    Dr. Chase Cunningham: Ja, das wäre lustig, vorausgesetzt, dass jemand anderes als ich und meine Mutter das Buch liest, ja.

    Garrett O'Hara: Nun, nach dem Enthusiasmus, den ich gesehen habe, als Sie online darüber berichtet haben, bin ich sicher, dass es sehr gut ankommen wird. Aber vielen Dank, dass Sie sich uns angeschlossen haben. Es war mir eine große Freude, mit Ihnen zu sprechen. Und ja, ich freue mich hoffentlich darauf, das irgendwann in der Zukunft wieder zu tun, wenn du Lust hast.

    Dr. Chase Cunningham: Jederzeit. Vielen Dank, dass Sie sich die Zeit genommen haben, und vielen Dank, dass Sie das Wort auf der anderen Seite des Teiches verbreitet haben.

    Garrett O'Hara: Vielen Dank an Chase, dass er für diese Folge zu uns gekommen ist, und an Gabe Marzano für die Empfehlung und die Einführung. Vielen Dank, Gabe. Wie immer vielen Dank, dass Sie sich den Podcast Get Cyber Resilient angehört haben. Stöbern Sie in unserem Episodenkatalog, abonnieren Sie uns und hinterlassen Sie uns eine Bewertung. Bis dahin, bleiben Sie sicher und ich freue mich darauf, Sie in der nächsten Folge wiederzusehen.

    Zurück zum Anfang