Wie können die dezentral organisierten Sicherheitsbehörden des Bundes eine eigenständige und krisenresistente Cyber Threat Intelligence erfolgreich umsetzen? Und welchen Mehrwert schafft dies in Bezug auf die Cyber-Sicherheit für souveräne und unabhängig agierende Behörden und ihre Schlüsselpartner wie Strafverfolgung in den Kantonen und Kritische Infrastrukturen? Dies erfahren Sie in diesem Blogbeitrag.

Was ist Cyber Threat Intelligence?

Im Kern geht es bei Cyber Threat Intelligence um die Reduktion vorhandener Unsicherheiten aus dem Cyberspace und damit existierender Cyber-Risiken. Dies mit klarem Fokus auf Gefahren, welche von Cyber-Akteuren wie Cyber-Kriminelle, Cyber-Aktivisten, Cyber-Terroristen und Cyber-Spionage ausgehen.

Was braucht es für Cyber Threat Intelligence?

Zentrales Element ist eine performante «All Source Fusion» oder Cyber-Kollaborationsplattform zur Aggregation und Auswertung sämtlicher Daten aus verschiedenen Quellen. Wir unterscheiden zwischen internen und externen Quellen. Eigene technische Sensoren, installiert an der Unternehmensperipherie und in schweizerischen Botschaften im Ausland, spielen dabei eine genauso wichtige Rolle wie die nachrichtendienstlichen Sensoren (z. B. HUMINT und SIGINT). Diese eigenen Feeds werden mit den heutigen (ausländischen) kommerziellen Feeds ergänzt. 

Welchen Nutzen bringt Cyber Threat Intelligence?

Mit einer unabhängigen Cyber Threat Intelligence haben die Sicherheitsbehörden und ihre Partner nachfolgende sicherheitsrelevante Vorteile:

  • Umfassendere Suche nach Cyber-Bedrohungen infolge des vernetzten Sensorverbunds
  • Frühzeitigere Erkennungschancen von zukünftigen Cyber-Bedrohungen durch einen vorgelagerten internationalen Sensorverbund
  • Besseres Wissen über den aktuellen Zustand der eigenen ICT-Infrastrukturen bzgl. Cyber-Resilienz-Themen
  • Grössere Vorwarnzeiten und dadurch mehr Zeit für eine geeignete Anpassung des Cyber-Sicherheitsdispositivs
  • Höherer Schutz vor Cyber-Bedrohungen für Bund und Kantone sowie Kritische Infrastrukturen infolge eines umfassenden Austauschs und des Zugangs zu erarbeiteten cyber-relevanten Daten
  • Krisenresistente Cyber Defence infolge eigener Cyber-Sensoren und dadurch grössere Unabhängigkeit von kommerziellen «Threat Intelligence Feeds»-Anbietern

Erfahren Sie im kostenlosen Whitepaper «Cyber Threat Intelligence» mehr über die Herausforderungen und möglichen Lösungsansätze für Sicherheitsbehörden.

Jetzt Whitepaper herunterladen