AB liberal demokrasileri daha önce hiç olmadığı kadar tehdit ediliyor. Amerikalılar artık güvenilir bir ortak değil, aynı zamanda kendi kendine aktarma yolunda. Trump ve Vance, AB'yi hor görmek ve içeriden ayrıştırmak istedikleri sırrı değiller. Benzer hedefler de Rusya ve kısmen Çin'i paylaşıyor.
Manuel “Honkhase” Atage, kritik altyapıların korunmasına ve danışman ve denetçi olarak özellikle dikkat çeken bilgisayar güvenliği konusunda uzmandır. AG'nin bağımsız eleştirmeni kurucusu ve sözcüsüdür.
Matthias Schulze, bu sektörde yılların tecrübesi olan bir bilgisayar güvenlik uzmanıdır. Hamburg'daki (IFSH) Barış Araştırma ve Güvenlik Politikası Enstitüsü'nde uluslararası bilgisayar güvenliğinin araştırma odağını yönetiyor ve podcast percecon.de'ye ev sahipliği yapıyor.
Zeki ve ileri bir politika en kötüsünü almalıdır. En kötü durumda, AB demokrasileri birkaç yıl içinde otoriter güçlerle çevrili güneş olacak. Otoriter devletler, her zaman kuzey akışı veya teknolojik veya ekonomik bağımlılıklar gibi olegioncini ile her zaman bir şantaj politikası için mevcut olan fonları kullanıyor. Amerika Birleşik Devletleri Başkan Yardımcısı, Amerika Birleşik Devletleri'nin AB ve NATO ülkeleri için güvenlik garantilerinin Amerikan şirketlerinin AB'nin teknolojik düzenlemesi ile atlanabileceğini zaten belirtmiştir. Bu nedenle ABD teknolojisine bağımlılık AB için ulusal güvenlik için bir risk haline gelmiştir.
Teknolojik bağımlılıklar
Avrupa, ağ bileşenleri (Cisco, F5, Fortigate, Palo Alto, aşırı ağlar), altyapı yazılımı (Microsoft Active Directory, SharePoint), sanallaştırma ve bulut bilişim (masmavi, AWS ve Google, birlikte piyasa paylaşımlarının % 70'inden fazlası (Oracle, DeChing) ve oacle, User Operation'a sahiptir. Şirketler.
İlişkili riskler, bir Bulut Yasası, Vatanseverlik Yasası ve Yabancı İstihbarat Gözetim Yasası (FISA) kullanarak Avrupa verilerinin izlenmesinin ve casusluğunun çok ötesine geçer. En kötüsü başlatırsanız, ABD şirketleri Avrupa'daki hizmetleri veya ürün satışını sınırlamak veya koşullar belirlemek zorunda kalabilir. Amerikalılar zaten bu politikayı Çin için kullanıyor – anahtar kelimelerin yarı iletken. Bide hükümeti Rusya'ya yönelik yaptırımların bir parçası olarak benzer önlemler sipariş etti, böylece ABD şirketleri yazılım hizmetlerini Rusya ile sınırlandırdı.
Trump, Microsoft, Apple, Google, Amazon, Meta, IBM ve Palantir'e ABD bulutlarında Avrupa verileri, şirket ortamları ve yetkililer oluşturma, aynı zamanda yerel ortamlar oluşturma ve sadece siyasi imtiyazlar yerine getirildiğinde serbest bırakabilir. Politik olarak motive olmuş “hizmeti reddetmek”, yani Ukrayna'daki Starlink gibi temel hizmetleri devre dışı bırakma tehdidi de Avrupa'ya karşı bir basınç aracı olarak kullanılabilir. Bu daha da ağırlıklıdır, çünkü birçok kritik altyapı (eleştiriler), Avrupa hükümetleri ve yetkililer artık ABD bulut ortamlarına ve ABD'den yapay zekaya dayanmaktadır.
Ve AB'deki pek çok kurum ve şirket ABD hizmetlerine bağlı olduğundan, zorunlu bir ekonomik araç olarak bu “hizmetin reddedilmesi”, endüstride muazzam üretim iflaslarını ve nüfusun acil atmosferini ve kamu güvenliğine yönelik tehditleri tetikleyebilir. 2024 Crowdstrike'in başarısızlığını düşünün, sadece bir denetimden ziyade kasıtlı. Güvenlik yazılımı genellikle yüksek sistem haklarına sahip olduğu ve Avrupa şirketlerinin ve idarelerinin birçok sistemine yüklendiği için bu teknik olarak mümkün olacaktır. Şantaj veya fidye yazılımı terimi tamamen yeni bir anlam kazanır.
Avrupa, 2019'dan beri Lex Huawei davası hakkındaki tartışmalardan ve Çinli tedarikçinin 5G ağının genişlemesinde güvenilip güvenilemeyeceği sorusundan ders verebilirdi. Ama şimdiye kadar oldu. Şu anda, AB hükümetleri, ekonomi ve özellikle kritik altyapıların riski yönetimi alanında ABD'nin güvenilir bir ortak olarak yeni bir değerlendirmesi gerçekleştirileceği tahmin edilemez.
Norveç ve Danimarka şimdi ABD bulut tedarikçileri uyarıyor. Bununla birlikte, çok fazla kişi şu anda kriz durumlarında sıklıkla olduğu gibi bekliyor, geçici ve geç hareket ediyor. Biri, Rus yazılım şirketi Antivirens Kaspersky'de olduğu gibi BSI'ye Federal Bakanlığın ABD ürünleri konusunda bir uyarı yayınlamasını isteyip istemediğini merak ediyor. Bu noktada ormanda da çok fazla sessizlik var, nüfus ve ekonomi bu zor durumda yalnız.
Zayıflık
En kötü durumda, ABD şirketleri ve gizli hizmetler, zayıflıklarla ilgili güvenlik ve bilgi güncellemelerini aktif olarak elde etmekten sorumlu olabilir. Bu, BT güvenliğimizi büyük ölçüde tehlikeye atacak ve bizi Rus veya Çin bilgisayar saldırılarına karşı daha da savunmasız hale getirecektir, aynı zamanda organize bir suç. Aynı şekilde, gizli hizmetler arasında halka alışverişi daha siyasallaştırılabilir: “Size bilgi veriyoruz, örneğin bunun için bir şey aldığımızda sistemlerinize karşı tespit ettiğimiz BT saldırılarında”. Özellikle, BKA, BND, aynı zamanda NATO da ABD'nin hem Amerika Birleşik Devletleri hem de özel sektörün gizli hizmetlerine ilişkin bilgilere güçlü bir şekilde bağlıdır. Görünüşe göre çok sayıda BT saldırısı sadece yabancı öneriler temelinde tanınabilir.
Daha önce liberal küreselleşme ideallerini takip eden zayıflık ekosisteminin siyasallaştırılması eşit derecede sorunlu olacaktır: etik bilgisayar korsanları, tüm kolektif kullanıcıların BT güvenliğini artırmak için güvenlik güncellemeleri sağlamak için üreticileri bilgilendirmek için yetkililere ve şirketlere güvenlik açığı ve raporlar arıyorlar. Kurulan güvenlik boşlukları esas olarak ABD standartlarına göre kataloglanır, hata kesme programları esas olarak ABD şirketlerine yöneliktir, yani bizimkinde değil, oradaki BT güvenliğinde ödeme. Liberal ve otoriter bir düzende, bu bir silah haline gelebilir.
Yakın zamana kadar, Avrupa yapılarını böcek çocuk programları ve platformları olarak inşa etmekte oldukça yavaş ve tereddüt ediyordu, hatta yetkililerde ve şirketlerde Avrupa'da kırılganlık sergileme süreçlerinde koordine edildi. Ancak, şimdi burada açık bir gelişme var: AB başlangıçta bu hafta etki veritabanını faaliyete geçirdi. Bu, uzun yıllar boyunca hakim olan ve bu nedenle Amerika Birleşik Devletleri'nden bağımsızlığı güçlendiren Amerika Birleşik Devletleri'nin ileri rolünü perspektife sokacaktır.
Almanya'da, Ceza Kanunu'ndaki 202C hacker paragrafı (STGB) hala ulusal BT güvenliğine katılımı önlüyor, çünkü güvenlik araştırmacıları Almanya'da zayıf bir nokta gösteriyorlarsa her zaman tehlikeye atıyor. Almanya'daki durum bile Almanya'daki durumu iyileştirmiyor. Trafik ışığı hükümeti acilen gerekli reformları başlatmak istedi, ancak bu koalisyonun bitiminden önce olamadı.
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Manuel “Honkhase” Atage, kritik altyapıların korunmasına ve danışman ve denetçi olarak özellikle dikkat çeken bilgisayar güvenliği konusunda uzmandır. AG'nin bağımsız eleştirmeni kurucusu ve sözcüsüdür.
Matthias Schulze, bu sektörde yılların tecrübesi olan bir bilgisayar güvenlik uzmanıdır. Hamburg'daki (IFSH) Barış Araştırma ve Güvenlik Politikası Enstitüsü'nde uluslararası bilgisayar güvenliğinin araştırma odağını yönetiyor ve podcast percecon.de'ye ev sahipliği yapıyor.
Zeki ve ileri bir politika en kötüsünü almalıdır. En kötü durumda, AB demokrasileri birkaç yıl içinde otoriter güçlerle çevrili güneş olacak. Otoriter devletler, her zaman kuzey akışı veya teknolojik veya ekonomik bağımlılıklar gibi olegioncini ile her zaman bir şantaj politikası için mevcut olan fonları kullanıyor. Amerika Birleşik Devletleri Başkan Yardımcısı, Amerika Birleşik Devletleri'nin AB ve NATO ülkeleri için güvenlik garantilerinin Amerikan şirketlerinin AB'nin teknolojik düzenlemesi ile atlanabileceğini zaten belirtmiştir. Bu nedenle ABD teknolojisine bağımlılık AB için ulusal güvenlik için bir risk haline gelmiştir.
Teknolojik bağımlılıklar
Avrupa, ağ bileşenleri (Cisco, F5, Fortigate, Palo Alto, aşırı ağlar), altyapı yazılımı (Microsoft Active Directory, SharePoint), sanallaştırma ve bulut bilişim (masmavi, AWS ve Google, birlikte piyasa paylaşımlarının % 70'inden fazlası (Oracle, DeChing) ve oacle, User Operation'a sahiptir. Şirketler.
İlişkili riskler, bir Bulut Yasası, Vatanseverlik Yasası ve Yabancı İstihbarat Gözetim Yasası (FISA) kullanarak Avrupa verilerinin izlenmesinin ve casusluğunun çok ötesine geçer. En kötüsü başlatırsanız, ABD şirketleri Avrupa'daki hizmetleri veya ürün satışını sınırlamak veya koşullar belirlemek zorunda kalabilir. Amerikalılar zaten bu politikayı Çin için kullanıyor – anahtar kelimelerin yarı iletken. Bide hükümeti Rusya'ya yönelik yaptırımların bir parçası olarak benzer önlemler sipariş etti, böylece ABD şirketleri yazılım hizmetlerini Rusya ile sınırlandırdı.
Trump, Microsoft, Apple, Google, Amazon, Meta, IBM ve Palantir'e ABD bulutlarında Avrupa verileri, şirket ortamları ve yetkililer oluşturma, aynı zamanda yerel ortamlar oluşturma ve sadece siyasi imtiyazlar yerine getirildiğinde serbest bırakabilir. Politik olarak motive olmuş “hizmeti reddetmek”, yani Ukrayna'daki Starlink gibi temel hizmetleri devre dışı bırakma tehdidi de Avrupa'ya karşı bir basınç aracı olarak kullanılabilir. Bu daha da ağırlıklıdır, çünkü birçok kritik altyapı (eleştiriler), Avrupa hükümetleri ve yetkililer artık ABD bulut ortamlarına ve ABD'den yapay zekaya dayanmaktadır.
Ve AB'deki pek çok kurum ve şirket ABD hizmetlerine bağlı olduğundan, zorunlu bir ekonomik araç olarak bu “hizmetin reddedilmesi”, endüstride muazzam üretim iflaslarını ve nüfusun acil atmosferini ve kamu güvenliğine yönelik tehditleri tetikleyebilir. 2024 Crowdstrike'in başarısızlığını düşünün, sadece bir denetimden ziyade kasıtlı. Güvenlik yazılımı genellikle yüksek sistem haklarına sahip olduğu ve Avrupa şirketlerinin ve idarelerinin birçok sistemine yüklendiği için bu teknik olarak mümkün olacaktır. Şantaj veya fidye yazılımı terimi tamamen yeni bir anlam kazanır.
Avrupa, 2019'dan beri Lex Huawei davası hakkındaki tartışmalardan ve Çinli tedarikçinin 5G ağının genişlemesinde güvenilip güvenilemeyeceği sorusundan ders verebilirdi. Ama şimdiye kadar oldu. Şu anda, AB hükümetleri, ekonomi ve özellikle kritik altyapıların riski yönetimi alanında ABD'nin güvenilir bir ortak olarak yeni bir değerlendirmesi gerçekleştirileceği tahmin edilemez.
Norveç ve Danimarka şimdi ABD bulut tedarikçileri uyarıyor. Bununla birlikte, çok fazla kişi şu anda kriz durumlarında sıklıkla olduğu gibi bekliyor, geçici ve geç hareket ediyor. Biri, Rus yazılım şirketi Antivirens Kaspersky'de olduğu gibi BSI'ye Federal Bakanlığın ABD ürünleri konusunda bir uyarı yayınlamasını isteyip istemediğini merak ediyor. Bu noktada ormanda da çok fazla sessizlik var, nüfus ve ekonomi bu zor durumda yalnız.
Zayıflık
En kötü durumda, ABD şirketleri ve gizli hizmetler, zayıflıklarla ilgili güvenlik ve bilgi güncellemelerini aktif olarak elde etmekten sorumlu olabilir. Bu, BT güvenliğimizi büyük ölçüde tehlikeye atacak ve bizi Rus veya Çin bilgisayar saldırılarına karşı daha da savunmasız hale getirecektir, aynı zamanda organize bir suç. Aynı şekilde, gizli hizmetler arasında halka alışverişi daha siyasallaştırılabilir: “Size bilgi veriyoruz, örneğin bunun için bir şey aldığımızda sistemlerinize karşı tespit ettiğimiz BT saldırılarında”. Özellikle, BKA, BND, aynı zamanda NATO da ABD'nin hem Amerika Birleşik Devletleri hem de özel sektörün gizli hizmetlerine ilişkin bilgilere güçlü bir şekilde bağlıdır. Görünüşe göre çok sayıda BT saldırısı sadece yabancı öneriler temelinde tanınabilir.
Daha önce liberal küreselleşme ideallerini takip eden zayıflık ekosisteminin siyasallaştırılması eşit derecede sorunlu olacaktır: etik bilgisayar korsanları, tüm kolektif kullanıcıların BT güvenliğini artırmak için güvenlik güncellemeleri sağlamak için üreticileri bilgilendirmek için yetkililere ve şirketlere güvenlik açığı ve raporlar arıyorlar. Kurulan güvenlik boşlukları esas olarak ABD standartlarına göre kataloglanır, hata kesme programları esas olarak ABD şirketlerine yöneliktir, yani bizimkinde değil, oradaki BT güvenliğinde ödeme. Liberal ve otoriter bir düzende, bu bir silah haline gelebilir.
Yakın zamana kadar, Avrupa yapılarını böcek çocuk programları ve platformları olarak inşa etmekte oldukça yavaş ve tereddüt ediyordu, hatta yetkililerde ve şirketlerde Avrupa'da kırılganlık sergileme süreçlerinde koordine edildi. Ancak, şimdi burada açık bir gelişme var: AB başlangıçta bu hafta etki veritabanını faaliyete geçirdi. Bu, uzun yıllar boyunca hakim olan ve bu nedenle Amerika Birleşik Devletleri'nden bağımsızlığı güçlendiren Amerika Birleşik Devletleri'nin ileri rolünü perspektife sokacaktır.
Almanya'da, Ceza Kanunu'ndaki 202C hacker paragrafı (STGB) hala ulusal BT güvenliğine katılımı önlüyor, çünkü güvenlik araştırmacıları Almanya'da zayıf bir nokta gösteriyorlarsa her zaman tehlikeye atıyor. Almanya'daki durum bile Almanya'daki durumu iyileştirmiyor. Trafik ışığı hükümeti acilen gerekli reformları başlatmak istedi, ancak bu koalisyonun bitiminden önce olamadı.
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!