Mit dem Feind schlafen: Der Aufstieg der Insider-Bedrohung in der Cyberkriminalität

Es ist nicht bekannt, dass Südafrika insgesamt sehr anfällig für Cyberkriminalitätsangriffe ist, und mit einem Cyber-Safety-Score (CSS) von 57,71 für 2023 liegt das Land auf Platz 59 (gleichauf mit Costa Rica und Bangladesch). in der Hackordnung vom sichersten zum unsichersten. Im Vergleich dazu liegt Singapur bei 24 [CSS von 82,28], Thailand bei 39, während Namibia bei extrem unsicheren 91 [CSS von 19,72] liegt.

Laut dem Interpol-Bericht, der die größten Cyberbedrohungen in Afrika im Jahr 2016 identifiziert, kostete Cyberkriminalität die südafrikanische Wirtschaft 573 Millionen US-Dollar – mehr als die 500 Millionen US-Dollar, die sie die nigerianische Wirtschaft kostete.

Vielleicht noch schockierender ist, dass die sogenannte Insider-Bedrohung gegenüber externen Bedrohungen an Bedeutung und Bedeutung gewinnt, eine Tatsache, die für die meisten Menschen in diesem Land sicherlich ein Schock sein wird.

Als mir daher ein geschätzter Freund aus der Cybersicherheits-Community den Link zu einem kürzlich erfolgreichen Cyberangriff auf Coca-Cola in den USA, einem der größten und reichsten transnationalen Unternehmen (TNCs) der Welt, schickte, hielt ich es sofort für lohnenswert, dies genauer unter die Lupe zu nehmen wichtig für mögliche Lektionen, die man daraus lernen kann.

Schließlich ist die vergleichende Kriminologie nichts anderes als eine Übung im Umgang mit interkulturellem Lernen. Anders ausgedrückt wäre es für uns als Entwicklungsland am Rande der Entwicklung von Wissen und Fähigkeiten im Bereich Cybersicherheit mit ziemlicher Sicherheit von Vorteil, wenn wir auf die Fehler und Mängel von Unternehmen wie Coke in den USA zurückgreifen würden.

Der Sachverhalt ist daher aufschlussreich. Obwohl Shannon Yu, leitende Chemieingenieurin bei Coke, erst im Februar 2019 vom FBI verhaftet wurde, war sie bereits im August 2017 damit beschäftigt, Geheimnisse von ihrem Arbeitgeber in der Coca-Cola-Zentrale in Atlanta, USA, zu stehlen. Yu wurde im Mai 2022 wegen Diebstahls geistigen Eigentums (im Wesentlichen Industriespionage) zu 14 Jahren Haft in einer Bundesanstalt verurteilt.

Der Auslöser für dieses Szenario war angeblich, dass Coke in der zweiten Jahreshälfte 2017 damit begann, Personal zu verkleinern und zu entlassen, und Yu, eine in China geborene Frau, als eine der Betroffenen identifiziert wurde.

Die Cybersecurity and Infrastructure Security Agency (CISA) definiert Insider-Bedrohung als: „Die Bedrohung, dass ein Insider seinen autorisierten Zugang absichtlich oder unabsichtlich nutzt, um den Auftrag, die Ressourcen, das Personal, die Einrichtungen, die Informationen, die Ausrüstung, die Netzwerke oder die Ziele der Abteilung zu schädigen.“ Systeme. Insider-Bedrohungen manifestieren sich auf unterschiedliche Weise – Gewalt, Spionage, Sabotage, Diebstahl und Cyber-Angriffe.“

Offensichtlich wird die Zunahme von Insider-Bedrohungen als nationales Sicherheitsrisiko angesehen. Warum ist das in Südafrika nicht der Fall?

Dieselbe Quelle definiert einen Insider als „jede Person, die autorisierten Zugang zu oder Kenntnis von den Ressourcen einer Organisation hat oder hatte, einschließlich Personal, Einrichtungen, Informationen, Ausrüstung, Netzwerke und Systeme“.

Im Kontext des anhaltenden Handelskrieges zwischen China und den USA ist die Tatsache, dass Yu in China geboren wurde, offensichtlich nicht unerheblich. Angesichts der Profilierung chinesischer Wissenschaftler in den USA, die der Industriespionage oder der Zusammenarbeit mit der Kommunistischen Partei Chinas verdächtigt werden, und der allgemeinen Atmosphäre des Misstrauens zwischen den beiden Ländern sind die Zeiten reif für den Diebstahl von Geschäftsgeheimnissen, wie zum Beispiel der begehrten Einlagen in den Getränkedosen von Coca-Cola .

Das Misstrauen zwischen China und den USA wird zum Teil durch den Krieg in der Ukraine und den angeblich über US-Boden abgeschossenen chinesischen Spionageballon angetrieben. Aber noch relevanter als ihr Geburtsland war Cokes Nachlässigkeit, nämlich das Versäumnis, Yus Zugang zu sensiblen und geheimen Informationen sofort zu entziehen, um die Gefahr des Datendiebstahls durch ausscheidende Mitarbeiter zu verringern.

Laut der US Cyber ​​Defense Agency stellen „Insider-Bedrohungen ein komplexes und dynamisches Risiko dar, das den öffentlichen und privaten Bereich aller kritischen Infrastruktursektoren betrifft. Die Definition dieser Bedrohungen ist ein entscheidender Schritt beim Verständnis und der Einrichtung eines Programms zur Eindämmung von Insider-Bedrohungen.“

Man könnte dafür plädieren, Yus Netzwerkzugang und Mitarbeitern wie ihr die Sperrung zu verweigern, noch bevor ihr die Kenntnis von ihrer Kündigung mitgeteilt wird. Die Cyber ​​Defense Agency definiert „vorsätzliche Bedrohungen“, wie sie von Yu, einem böswilligen Insider, gestellt und ausgeführt wurden, als:

Maßnahmen, die ergriffen werden, um einer Organisation zum persönlichen Vorteil zu schaden oder um auf persönliche Beschwerden zu reagieren. Beispielsweise sind viele Insider aufgrund mangelnder Anerkennung (z. B. Beförderung, Prämien, wünschenswerte Reisen) oder Kündigung motiviert, sich zu „rächen“. Zu ihren Handlungen können die Weitergabe sensibler Informationen, die Belästigung von Mitarbeitern, die Sabotage von Geräten, die Ausübung von Gewalt oder der Diebstahl vertraulicher Daten oder geistigen Eigentums in der falschen Hoffnung, ihre Karriere voranzubringen, gehören.

Yu fiel eindeutig in diese Kategorie. Sie begann, Dateien und Fotomaterial über das am strengsten gehütete Geheimnis von Coca-Cola herunterzuladen: „eine Reihe detaillierter chemischer Rezepte für die 2 Mikrometer dicken Kunststoffauskleidungen in den Getränkedosen, die mit Coca-Cola abgefüllt und verkauft werden“.

Ohne den Vorteil dieser Auskleidung würde das Getränk im Behälter mit dem in der eigentlichen Dose eingebetteten Material interagieren und den Inhalt des Getränks destabilisieren und verändern. Mit anderen Worten: Die Kunststoffeinlage war für die Wahrung der Integrität des Coca-Cola-Getränks unerlässlich.

Welche Lehren können wir vor diesem kurzen Hintergrund des Falles aus Yus Fallstudie ziehen? Diese bestehen darin, dass selbst Organisationen mit stark verstärkten Sicherheitsvorkehrungen wie Coke anfällig für Datendiebstahl durch feindselige Insider sind und dass ein Bedarf an strengeren internen Sicherheitskontrollen besteht, einschließlich Schulungen zur Sensibilisierung der Mitarbeiter und der Einführung einer starken Sicherheitskultur.

Cola war anfällig für dieses lästige Problem, das weltweit immer häufiger auftritt. Um wie viel mehr würde dies auf Unternehmen in Südafrika zutreffen, die die Insider-Bedrohung aufgrund mangelnden Bewusstseins für diesen Aspekt des Problems nicht einmal ernst nehmen?

Eine weitere wichtige Lehre, die aus einer Fallstudie über Yus Engagement bei Coke gezogen werden konnte, ist die bahnbrechende Beobachtung, dass sie keine Berufseinsteigerin, sondern Teil des Top-Managements war. Als leitende Chemieingenieurin entsprach ihre Position im Wesentlichen der eines Chief Technology Officer im Unternehmen. Daher hätte ihre Kündigung durch Coke ein erhebliches Kürzungspaket nach sich gezogen.

Dies hinderte sie jedoch nicht daran, sich auf Coca-Cola zu stürzen und alles zu stehlen, was sie konnte, um als Konkurrentin von Coca-Cola in China, einem Land, das sich im Grunde im Krieg mit den USA befindet, in Zukunft Karriere zu machen. Stellen Sie sich einen Mitarbeiter vor, der vertrauliche Geheimnisse einer öffentlichen Einrichtung wie der Reserve Bank oder Eskom stiehlt (so wie dieses Unternehmen in Sachen Kriminalität nicht genug zu bewältigen hat).

Auch wenn verärgerte Mitarbeiter selten Netzwerke mit dieser Art von Schadsoftware infizieren, lohnt es sich dennoch, auf den in der Fachliteratur als „Ransomware“ bekannten Terrorakt hinzuweisen, bei dem „Cyberkriminelle die Computersysteme von Krankenhäusern und öffentlichen Einrichtungen blockieren und dann Geld verlangen“. zur Wiederherstellung der Funktionsfähigkeit".

Denken Sie an Eskom. Diese Kerle können ihre Beute auch im Dark Web verkaufen.

Ein weiterer hervorragender Vorschlag ist die Schaffung eines Ministeriums für Cybersicherheit – wie es in Australien, Kanada, Indien und dem Vereinigten Königreich der Fall ist –, um die Integrität der Wirtschaft zu schützen und die kritische Infrastruktur des Landes gegen Cyberangriffe zu stärken.

Der Kern meiner Argumentation ist, dass die Insider-Bedrohung zunimmt und oft unterschätzt wird. Dies gilt insbesondere für Länder wie Südafrika, das in vielerlei Hinsicht ein gescheiterter Staat ist, wenn auch vielleicht nicht im klassischen Sinne des Wortes. Aus diesem Grund wird diesem Stück der Titel „Schlafen mit dem Feind“ vorangestellt.

Es ist eine Illusion, sich vorzustellen, dass Cyberkriminelle nur in China und Russland ansässig sind. Cyberkriminelle sind auch im Top-Management verankert.

Laut dem African Cyberthreat Assessment Report 2021 der Cybercrime Directorate von Interpol: „Mehr als 90 % der afrikanischen Unternehmen arbeiten ohne die notwendigen Cyber-Sicherheitsprotokolle.“

Das muss sich ändern. Zu diesem Zweck ist der Insider Threat Mitigation Guide eine wertvolle Ressource, um mit der Lösung des Problems zu beginnen.

Südafrika, ein von Korruption und Konflikten geplagtes Land, ist anfällig für Cyberangriffe und reif für die Ausbeutung dieses äußerst sensiblen Kontos. Das Internet hat Grenzen und Grenzen abgeschafft.

Unterschätzen wir also nicht den Feind, mit dem wir schlafen, so gemütlich die Beziehung im Moment auch sein mag.

Dr. Casper Lutter ist Konfliktkriminologe und an der School of Philosophy der North West University (Potchefstroom) tätig. Sein besonderes Interesse gilt der Cyberkriminalität.

Die geäußerten Ansichten sind die des Autors und spiegeln nicht unbedingt die offizielle Politik oder Position von Mail & Guardian wider.