Technologische Lösungen, die mit ihren Möglichkeiten in kurzer Zeit Millionen von Menschen erreichen, bergen aufgrund der Schwachstellen, mit denen sie konfrontiert sind, auch Risiken für ihre Nutzer.
Den erhaltenen Informationen zufolge hat das technologische Ideenzentrum „ThinkTech“ von STM Defence Technologies Engineering and Trade Inc., das wertvolle Projekte und Hausarbeiten im Bereich der Cybersicherheit in der Türkei durchgeführt hat, den neuen „Cyber-Bedrohungsstatus“ abgeschlossen Bericht“ für den Zeitraum April-Juni 2023.
Der von den Cybersicherheitsexperten von STM erstellte Bericht besteht aus 8 verschiedenen Themen. Der Bericht umfasst viele aktuelle und interessante Themen, wie etwa Ausfälle und Schwachstellen im Künstliche-Intelligenz-Tool ChatGPT, das Cyber-Security-Kompetenzmodell in der Energieabteilung, die Sicherheit cyber-physischer Systeme und die Länder, die die meisten Cyber-Angriffe durchführen.
Während „ChatGPT Plus“, die kostenpflichtige Abonnementversion von ChatGPT, einer der bekanntesten Anwendungen für künstliche Intelligenz der letzten Zeit, die in den ersten Monaten nach ihrer Veröffentlichung die 100-Millionen-Nutzer-Schwelle überschritt, im Februar verfügbar gemacht wurde, erfuhr ChatGPT ein paar Stunden Ausfall in der letzten Märzwoche. Dem Bericht von STM zufolge verursachte eine von ChatGPT verwendete Open-Source-Bibliothek diesen Ausfall und es gab Schwachstellen in dieser Bibliothek, die es Benutzern ermöglichten, den Chat-Verlauf des anderen einzusehen.
OpenAI wies in seiner Stellungnahme darauf hin, dass bei einer aktiven Nutzung der Plattform in einem bestimmten Zeitraum von 1,2 Prozent der Nutzer mit ChatGPT Plus-Mitgliedschaft die Offenlegung von Daten in Zahlungsinformationen im Vordergrund stehe. Der Bericht ergab, dass die Daten aktiver Benutzer in diesem Zeitraum angezeigt wurden, wie z. B. Name, Nachname, E-Mail-Adresse, Rechnungsadresse, Kreditkartentyp, die letzten vier Ziffern der Kreditkarte und das Ablaufdatum der Kreditkarte.
Cyber-physische Systeme
Ein weiteres im Bericht diskutiertes Thema war CPS (Cyber-Physical System), also cyber-physische Systeme.
Der Einsatz von CPS, bei denen es sich um eingebettete Echtzeitsysteme handelt, bei denen physische und digitale Komponenten zusammenarbeiten, wird im täglichen Leben immer häufiger eingesetzt. Beispiele für CPS sind die Zusammenarbeit von automatischen Maschinen und Robotern in einer Fabrik, der Informationsaustausch von medizinischen Geräten im Gesundheitsbereich oder der Echtzeit-Informationsaustausch in vielen zivil-militärischen Systemen.
Diese Digitalisierung bringt einige Risiken mit sich. In dem Bericht wurde betont, dass CPSs Cyber-Angriffen von Personen mit böswilliger Absicht ausgesetzt sein können. Als Folge dieser Angriffe kann es zu Systemausfällen, Informationsverlusten, Fehlfunktionen und sogar zu körperlichen Schäden für Benutzer kommen.
In dem Bericht heißt es, dass in der Informations- und Netzwerksicherheit sowie der Softwaresicherheit die notwendigen Vorkehrungen getroffen werden müssen, um sich vor diesen Bedrohungen zu schützen, und fügt hinzu: „Sicherheitsexperten sollten CPS-Systeme stets bewerten, Updates durchführen und Sicherheitslücken erkennen.“ Warnung wurde ausgesprochen.
Cybersicherheit an kritischen Energieanlagen
In dem Bericht wurde auch die „Cyber-Sicherheits-Kompetenzmodell-Verordnung im Energieministerium“ thematisiert, die am 6. Juni 2023 in der Türkei in Kraft trat und darauf abzielt, die Cyber-Sicherheit industrieller Steuerungssysteme im Energiesektor zu verbessern im Detail.
Der Bericht umfasste die Klassifizierung von Cybersicherheitsanwendungen, das Kompetenzmodell und die Schritte, die in kritischen Energieanlagen, von Stromverteilungsunternehmen bis hin zu Erdgasverteilungsabteilungen, unternommen werden müssen.
Die meisten Cyberangriffe kommen aus den USA
Daten von STMs eigenen Honeypot-Sensoren enthüllten auch die Länder, die weltweit die meisten Cyberangriffe erlitten haben.
Im zweiten Quartal des Jahres wurden insgesamt 3 Millionen 304.000 Angriffe auf die Honeypots von STM registriert.
Das Land, das die meisten Cyberangriffe verursachte, waren die USA mit 194.000 Angriffen, während Russland mit 185.000 Angriffen an zweiter Stelle lag. Auf diese Länder folgten Indien, Frankreich, die Niederlande, Deutschland, China, Vietnam, Polen und die Türkei.
T24
