CyberPeace wird von Mitgliedern des Weltwirtschaftsforums geleitet und ist ein Partner des Cyber Polygon-Gastgebers BI.ZONE.
Mit einem Führungsteam, das von Mitgliedern des Weltwirtschaftsforums (WEF) und Agenda-Mitarbeitern dominiert wird, kartiert und verfolgt das CyberPeace Institute Cyberangriffe auf Gesundheitssysteme mit einem neuen Cyber Incident Tracer, um die gesellschaftlichen Auswirkungen von störenden Angriffen wie Ransomware und Datenschutzverletzungen besser zu verstehen.
“CIT #HEALTH wird eine nützliche Ressource für ein breites Publikum sein, von politischen Entscheidungsträgern, Fachleuten des Gesundheitswesens, Cybersicherheitsexperten, Organisationen der Zivilgesellschaft bis hin zu den Medien” – CyberPeace Institute
Die am 5. Oktober 2021 als Beta-Version gestartete Plattform Cyber Incident Tracer (CIT) #Health enthält Daten zu mehr als 250 Cyberangriffen auf den Gesundheitssektor in über 34 Ländern, die bis Juni 2020 zurückreichen, und soll “die Realität von Cyberangriffen auf das Gesundheitswesen und letztlich auf Menschen erfassen.”
“CIT #HEALTH wird eine nützliche Ressource für ein breites Spektrum von Zielgruppen sein, von politischen Entscheidungsträgern, Fachleuten im Gesundheitswesen, Cybersicherheitsexperten, Organisationen der Zivilgesellschaft bis hin zu den Medien. Es wird regelmäßig auf der Grundlage der Datenzugänglichkeit aktualisiert”, heißt es auf der CIT-Informationsseite.
Das siebenköpfige Führungsteam des CyberPeace Institute setzt sich aus sechs Mitwirkenden an der Agenda des Weltwirtschaftsforums zusammen, darunter drei Mitglieder, die Führungspositionen im Centre for Cybersecurity des WEF innehaben oder früher innehatten.
Die ersten Geldgeber des CyberPeace Institute waren die Hewlett Foundation, Mastercard, Microsoft, die Ford Foundation und Facebook.
Der Chief Public Policy Officer des Instituts ist auch Senior Fellow beim Atlantic Council, der mit Facebook zusammengearbeitet hat, um “Fehlinformationen” bei Wahlen zu überwachen.
- Bruno Halopeau: Leiter der Abteilung Cyber Resilience am World Economic Forum Centre for Cybersecurity und Chief Technology Officer bei CyberPeace
- Francesca Bosco: Projektleiterin für Cyber-Resilienz am World Economic Forum Centre for Cybersecurity und Stabschefin bei CyberPeace
- Adrien Ogée: Projektleiter für Cyber-Resilienz am World Economic Forum Centre for Cybersecurity und Chief Operating Officer bei CyberPeace
- Marietje Schaake: Direktorin für internationale Politik des Cyber Policy Center der Stanford University und Präsidentin von CyberPeace
- Stéphane Duguin: Leiter der Internet Referral Unit der Europäischen Union bei Europol und Geschäftsführer von CyberPeace
- Charlotte Lindsey-Curtet: Direktorin für Kommunikation und Informationsmanagement beim Internationalen Komitee vom Roten Kreuz und Kommunikationsbeauftragte bei CyberPeace
- Klara Jordan: Senior Fellow beim Atlantic Council und Beauftragte für öffentliche Ordnung bei CyberPeace
CyberPeace arbeitet auch eng mit BI.ZONE zusammen, die in Zusammenarbeit mit dem WEF die Cyber-Pandemievorbereitungsübung Cyber Polygon veranstaltet.
Im Juni 2020 ging BI.ZONE eine Partnerschaft mit dem Cyber4Healthcare-Programm von CyberPeace ein, um “medizinische Organisationen, die an der COVID-19-Reaktion beteiligt sind, im Bereich der Cybersicherheit zu unterstützen”.
Stephane Duguin, CEO von CyberPeace, war ebenfalls Redner beim Cyber Polygon 2020.
“Wir freuen uns sehr über die Zusammenarbeit mit BI.ZONE, um Organisationen im Gesundheitswesen zu unterstützen, damit sie während der Pandemie weiterhin Menschenleben schützen können” – Stéphane Duguin, CEO des CyberPeace Institute
In seiner Rede auf dem Cyber Polygon 2020 warnte der Gründer des Weltwirtschaftsforums, Klaus Schwab, vor einer kommenden Cyber-Pandemie, die wichtige Dienstleistungen wie das Gesundheitswesen lahmlegen und die Gesellschaft in Mitleidenschaft ziehen würde.
“Wir alle kennen das Schreckensszenario eines umfassenden Cyberangriffs, der die Stromversorgung, das Verkehrswesen, die Krankenhausversorgung und unsere gesamte Gesellschaft zum Erliegen bringen würde, aber wir schenken ihm immer noch zu wenig Beachtung”, sagte Schwab auf der letztjährigen Cyberpandemie-Schulungsveranstaltung.
“Die COVID-19-Krise wäre in dieser Hinsicht eine kleine Störung im Vergleich zu einem großen Cyberangriff”, fügte er hinzu.
Im Mai 2021 wurde die irische Gesundheitsbehörde (Health Service Executive, HSE) von einem Ransomware-Angriff heimgesucht, der sie zwang, alle ihre IT-Systeme abzuschalten.
Der irische Staatsminister für öffentliches Beschaffungswesen und elektronische Behördendienste sagte damals, dies sei “möglicherweise der bedeutendste Angriff auf den irischen Staat durch Cyberkriminalität” gewesen.
CyberPeace wird sich nun darum bemühen, Cyberangriffe auf Gesundheitssysteme (wie den auf die irische Gesundheitsbehörde) zu kartieren, zu überwachen und zu verfolgen und dabei helfen, ihre gesellschaftlichen Auswirkungen zu analysieren.
Die Plattform CIT #HEALTH ist der nächste Schritt im Engagement des CyberPeace Instituts, das Gesundheitswesen vor Cyberangriffen und unverantwortlichem Verhalten zu schützen, die Sichtbarkeit des Problems zu erhöhen und sicherzustellen, dass geeignete Maßnahmen und Rechenschaftsmechanismen eingeführt werden”, so CyberPeace.
“Dieses Projekt baut auf unseren früheren Bemühungen auf, wie dem im Mai 2020 gemeinsam mit dem Internationalen Komitee vom Roten Kreuz (IKRK) gestarteten Aufruf an die Regierungen, alle Cyberangriffe auf Fachkräfte, Einrichtungen und Organisationen des Gesundheitswesens zu stoppen, und operationalisiert die in unserem thematischen Bericht ‘Playing with Lives: Cyberattacken auf das Gesundheitswesen sind Angriffe auf Menschen’, um Angriffe zu dokumentieren und ihre menschlichen und gesellschaftlichen Auswirkungen zu analysieren.”
Der im März 2021 von CyberPeace’s Cyber4Healthcare Programm veröffentlichte Bericht “Playing with Lives: Cyberattacken auf das Gesundheitswesen sind Angriffe auf Menschen” wurde mit der Unterstützung von BI.ZONE-Experten erstellt.
“Als Eckpfeiler des Cyber4Healthcare-Programms fasst der Bericht erstmals verstreute Informationen zusammen und zeigt die Komplexität, das Ausmaß und den Umfang der Cyberbedrohung des Gesundheitswesens auf, von Ransomware über Desinformation bis hin zu Cyberspionage im Zusammenhang mit COVID-19”, heißt es in der Beschreibung der Veröffentlichung.
Zu den Partnern des Cyber4Healthcare-Programms, das vom CyberPeace Institute geleitet wird, gehören BI.ZONE und Microsoft.
Die Botschaften des Cyber4Healthcare-Programms von CyberPeace spiegeln die Botschaften von Cyber Polygon wider. Beide stimmen darin überein, dass Desinformation eine digitale Plage ist, die zu einer “Infodemie” führt, und dass der Weg nach vorne über die erklärte Mission des WEF führt, die privat-öffentliche Zusammenarbeit zu fördern – eine engere Verbindung von Unternehmen und Staat.
In einem Blogbeitrag von CyberPeace-CEO Duguin vom Juli 2020 heißt es: “Die Formen der Infodemie mögen unterschiedlich sein, aber in ihrem Kern haben sie alle die gleiche DNA: die Wahrnehmung der Menschen von der Realität zu verändern, ihre Überzeugungen zu kontrollieren, die Art und Weise, wie Dinge dargestellt werden, zu ändern und das Verhalten zu manipulieren.”
“Wenn eine Infodemie gedeiht und damit auch Cyberangriffe zunehmen, dann deshalb, weil wir Desinformationen und Fehlinformationen konsumieren und verbreiten”, fügte er hinzu.
“Die Formen der Infodemie mögen unterschiedlich sein, aber im Kern haben sie alle die gleiche DNA: die Wahrnehmung der Menschen von der Realität zu verändern, ihren Glauben zu kontrollieren, die Art und Weise, wie Dinge dargestellt werden, zu verändern und das Verhalten zu manipulieren” – Stephane Duguin, CEO bei CyberPeace
Über die Erleichterung von Cyberangriffen hinaus stellt die Infodemie eine einzigartige Bedrohung für alle Friedenskonzepte dar, nicht nur im Cyberspace, sondern auch im öffentlichen Bereich” – Stephane Duguin, CEO von CyberPeace
Das Weltwirtschaftsforum hat sich auf eine drohende “Cyber-Pandemie” vorbereitet, die laut Gründer Klaus Schwab schlimmer sein wird als die COVID-19-Pandemie.
In seiner Begrüßungsrede auf der Cyber Polygon 2021 warnte WEF-Gründer Klaus Schwab, dass “ein Mangel an Cybersicherheit zu einer klaren und unmittelbaren Gefahr für unsere Gesellschaft weltweit geworden ist.”
Ein Cyberangriff mit COVID-ähnlichen Merkmalen würde sich schneller und weiter verbreiten als jeder biologische Virus” – World Economic Forum
Wir müssen IT-Infrastrukturen aufbauen, die von Natur aus über digitale Antikörper verfügen, um sich zu schützen” – Klaus Schwab, Cyber Polygon 2021
In diesem Jahr, so Schwab, “haben wir in den letzten Monaten zum Beispiel Ransomware-Angriffe auf Krankenhäuser, kritische Infrastrukturen, Schulsysteme, das Stromnetz und viele andere wichtige Dienste erlebt.
“Die Bürgerinnen und Bürger bekommen die Auswirkungen von Cyberangriffen direkt zu spüren.
“Die Bürger sind von Energieengpässen, verzögerten medizinischen Behandlungen und anderen Auswirkungen betroffen, die diese neue Art von dreisten Cyberangriffen verursacht.”
Seine Lösung?
“Wir müssen vom einfachen Schutz zur Immunisierung übergehen”, so Schwab.
“Wir müssen IT-Infrastrukturen aufbauen, die von Haus aus über digitale Antikörper verfügen, um sich selbst zu schützen”, so der WEF-Gründer weiter.
Das Weltwirtschaftsforum hat sich bei der Vorbereitung auf Krisen kurz vor deren Eintreten als besonders vorausschauend erwiesen.
Nur wenige Monate vor dem Ausbruch des Coronavirus COVID-19 veranstaltete das WEF zusammen mit der Johns Hopkins und der Bill and Melinda Gates Foundation am 18. Oktober 2019 eine Pandemieübung namens Event 201, bei der speziell eine Coronavirus-Pandemie simuliert wurde, um die globale Bereitschaft zu testen.
Viele Szenarien, die aus Event 201 hervorgingen, wurden in den Jahren 2020 und 2021 Realität, darunter die Abriegelung von Regierungen, die Zensur sozialer Medien, globale wirtschaftliche Zusammenbrüche und gesellschaftliche Umwälzungen.
Laut der CyberPeace-Studie “Playing with Lives: Cyberattacken auf das Gesundheitswesen sind Angriffe auf Menschen” heißt es: “Jeder Angriff auf das Gesundheitswesen hat Auswirkungen auf die Gesellschaft.
“Die Gesellschaft ist weltweit ein indirektes Opfer von Angriffen auf das Gesundheitswesen, da jeder Mensch irgendwann in seinem Leben eine medizinische Behandlung in Anspruch nimmt.
“Ein Angriff auf die Gesundheitsfürsorge ist somit ein Angriff auf die Gesellschaft als Ganzes und insbesondere auf gefährdete Personen, die eine medizinische Behandlung benötigen.
“Letztlich leidet die Gesellschaft als Ganzes unter den Folgen einer Erosion der Sicherheit und Glaubwürdigkeit des Gesundheitswesens. Dies führt zu Risiken für das Leben und die öffentliche Gesundheit, insbesondere durch einen ungleichen Zugang zur Gesundheitsversorgung und eine digitale Kluft zwischen denjenigen, die Zugang zu einer sicheren und zuverlässigen Gesundheitsversorgung haben bzw. diese finanzieren können, und denjenigen, die dies nicht können”, heißt es in dem Bericht weiter.
Wir rufen die Regierungen auf, zusammenzuarbeiten und ihre Kräfte mit der Zivilgesellschaft und dem Privatsektor zu bündeln, um sicherzustellen, dass medizinische Einrichtungen respektiert und geschützt werden, und um die Täter zur Rechenschaft zu ziehen” – CyberPeace Institute
Das WEF sagt, dass eine kommende Cyberpandemie nahezu unvermeidlich ist. Cybersicherheitsexperten sind sich einig, dass die Angriffe auf Gesundheitssysteme zunehmen und dass das Gesundheitswesen besonders anfällig für böswillige Cyberangriffe ist, die der Gesellschaft Schaden zufügen können.
Im Mai letzten Jahres rief das CyberPeace Institute die Regierungen dazu auf, “zusammenzuarbeiten und sich mit der Zivilgesellschaft und dem Privatsektor zu verbünden, um sicherzustellen, dass medizinische Einrichtungen respektiert und geschützt werden, und um die Täter zur Rechenschaft zu ziehen”.
Darüber hinaus forderte das Institut “die Regierungen der Welt auf, sofortige und entschlossene Maßnahmen zu ergreifen, um alle Cyberangriffe auf Krankenhäuser, Einrichtungen des Gesundheitswesens und der medizinischen Forschung sowie auf medizinisches Personal und internationale Gesundheitsorganisationen zu stoppen.”
