Eigentlich habe ich es ja als "mit der Idee spielen" bezeichnet, damit es keiner für ernst genug hält um darauf einzugehen, aber ich teile meine Gedanken, die aber leider etwas OT sind gerne
Es existiert kein 100prozentiger Schutz und somit wird immer irgendwer daher kommen, der bei stetig komplexer werdender Soft- u. Hardware eine Lücke findet und diese zu nutzen weiß. Solch einen Anspruch als Dienstleistung feilzubieten, hätte etwas von Schlangenöl.
Genau, deshalb soll einem das auch bewusst gemacht werden. Man kann einfach nicht davon ausgehen, dass etwas absolut sicher ist und soll deshalb entsprechende Vorkehrung treffen, sich nicht darauf verlassen, dass Gesetze zu einer großen Hemmschwelle führen und nicht alles daran fest machen, dass die Sicherheitsmaßnahmen, so sie überhaupt vorhanden sind alles verhindern. Die Meisten scheinen das einfach nicht zu kapieren. Auch viele von denen nicht, die es besser wissen sollten.
>diese enorme Dummheit aufhört Sachen wie Atomkraftwerke, Waffensysteme oder wichtige Infrastruktur ans Netz zu hängen
Ich will es nicht beschwören, aber in der Regel nutzen diese Systeme mehrere physisch voneinander getrennte Netze. Somit sind kritische Bereiche nicht wie in "Wargames" beeinflußbar. Was jedoch nicht heißt, daß irgenwo noch veraltete Technologie genutzt wird und somit die berühmt-berüchtigte "backdoor" markiert.
Hatte ich auch angenommen, ist aber nicht der Fall. Zumindest was den Großteil der Kraftwerke (egal, ob Atom oder nicht), wichtige Systeme für Polizei, Rettung und zumindest einen Teil der Waffensysteme angeht.
Ich hatte Cyberwarfare in diesem (militärischen, direkt Menschen gefährdenden und nicht auf Spionage bezogenen) Zusammenhang immer für Blödsinn gehalten und mir gedacht, dass die Systeme ja hoffentlich getrennt sind. Stimmt aber nicht, sie sind wirklich so doof, dass sie es übers Netz angreifbar machen. Es soll nach all den Informationen, die ich bis her habe sogar so sein, dass man selbst wenn man sich riesige Gefährdungsszenarien ausmalt daran denkt die Systeme von Rest der Welt zu trennen.
Es ist ja fast schon so, als hätte man gern ein Schlachtfeld dafür und jeder sorgt bei sich dafür auch Angriffspunkte zu haben, damit die ganzen Cybersoldaten auch was zu tun haben.
Ausgangspunkt für meine Recherchen war ein Vortragbei einem CCC(ongress). Leider ist die Information dazu generell aber etwas spärlich, weil man vieles geheim halten will. Wikipedia ist wie immer ein schöner Startpunkt, auch wenn ich bei solch einem Thema sehr genau auf die Referenzen achten würde. Deshalb wirklich eher ein Ausgangspunkt wenn man in die Materie eintauchen will. Irgendwann gibt man dann kopfschüttelnd auf.
Es gab mal eine Zeit, als man mit Sicherheit meinte, dass man für ein System, das selbst schon redundant ist mehrere Notfallsysteme hat, die alle selbst auch unter schwersten oder gar unrealistischen Bedingungen relativ ausfallsicher sind. Vor allem dann, wenn es um Menschen geht. Aber jetzt geht man praktisch blind davon aus, dass Systeme die ab und zu mal ausfallen einem im Fall des Falles einwandfrei funktionieren. Das weiß ich unter anderem von mehreren Quellen, die damit selbst beruflich zu tun haben. Kleine Anmerkung dazu ist noch, dass sich so schon seit einer Weile Staaten in die totale Abhängigkeit von privaten Unternehmen (und damit auch der Aktionären) begeben. Manchmal wundert es mich, dass die Welt noch steht.
Das ist aber wie oben erwähnt etwas OT. Mit einer geschickten Suche im Netz oder Wikipedia als Ausgangspunkt sollte es aber nicht so schwer sein das alles nachzuvollziehen. Sollte es jemand tun wollen kann ich auch helfen. Ich suche zumindest noch den Link mit dem Vortrag raus und reiche ihn nach.
Würde den Thread aber auch trennen, falls man über Attacken weiter diskutieren will.
Update: Ging schnell.
http://media.ccc.de/browse/conferences/sigint09/SIGINT09_3157_die_zukunft_des_krieges.html