Cybersecurity 2020 – In Deutschland und dem Rest der Welt
Die International Telecommunication Union (ITU) der Vereinten Nationen hat letzte Woche ihren Globalen Index für Cybersecurity 2020 veröffentlicht. Deutschland ist auf Platz 13 gelandet. Das ist zwar kein Schlusslicht, aber trotzdem noch hinter Ländern wie Indien und der Türkei.
Cybersecurity ist ein Thema, das auch für das Systems Engineering relevant ist. Wer auf dem ersten Platz gelandet ist und was wir sonst noch aus dem Bericht lernen können, darum geht es im Folgenden.
Nicht wirklich überraschend ist, dass die USA auf den ersten Platz gelandet sind. Interessant sind auch die Unterschiede zum letzten Bericht von 2018. Indien, zum Beispiel, klettere in dieser Zeit von Platz 47 auf Platz zehn. Die vollständige Liste befindet sich in dem Report, der es hier als kostenlosen Download gibt.
Sensibilisierung
Bei dem Bericht geht es nicht (nur) um ein Ranking, sondern um eine grundsätzliche Einschätzung der befragten Nationen. Ein Expertengremium hat 82 Fragen entwickelt, mit denen der Index Nationen bewertet. Da gibt es eine gute Nachricht: Der Medianwert für den Index 2020 ist um 9,5 Prozent höher als bei der Ausgabe 2018. Das bedeutet, dass Nationen aktiv in das Thema Cybersecurity investieren.
Die Struktur des Berichts und der Fragen kann auch in einem anderen Kontext eingesetzt werden, zum Beispiel Kommunen oder Organisationen. Dabei werden Indikatoren aus den folgenden fünf Bereich gesammelt:
- Rechtlich – Messung der Gesetze und Vorschriften zu Cyberkriminalität und Cybersicherheit
- Technisch – Messung der Umsetzung der technischen Fähigkeiten durch nationale und sektorspezifische Agenturen
- Institutionell– Messung der nationalen Strategien und Organisationen zur Umsetzung von Cybersicherheit
- Kapazität – Menge von Kampagnen, Training, Ausbildung und Anreize für die Entwicklung von Cybersicherheitskapazitäten
- Zusammenarbeit – Anzahl und Intensität von Partnerschaften zwischen Agenturen, Firmen und Ländern
Cybersecuity im Systems Engineering
Über Cybersecuity habe ich in diesem Blog schon mehrfach geschrieben. Zwei Punkte sind dabei besonders wichtig: Erstens hat Systems Engineering eine lange Tradition im Bereich funktionaler Sicherheit. Diese ist mit Angriffssicherheit verwandt, Da Angriffe oft funktionale Schwächen ausnutzen. Dadurch besteht bereits eine gewisse Infrastruktur, auf die für Cybersecurity aufgesetzt werden kann.
Zweitens ist es fast unmöglich, Angriffssicherheit nachträglich sicherzustellen. Daher müssen die Entwickler von Produkten Sicherheit von Anfang an berücksichtigen. Sicherheit muss in der Architektur des Produkts verankert werden. Und das ist die Aufgabe des Systems Architekten. Und wie genau dieser das angehen muss habe ich im Artikel Security im Systems Engineering bereits beschrieben.
Bildquelle: ITU