Lektionen aus der Geschichte
Meine Leidenschaft für Geschichte in Verbindung mit meiner ‚beruflichen Voreingenommenheit‘ bringt mich unweigerlich dazu, auf bestimmte historische Episoden zu achten, aus denen sich nützliche Lehren ziehen lassen, die sich auf die moderne Cybersicherheit anwenden lassen.
Es muss gesagt werden, dass historische Rekonstruktionen oft umstritten sind und von Historikern angefochten werden, und es ist immer schwierig zu verstehen, wie stark eine bestimmte Episode den endgültigen Ausgang sehr komplexer Ereignisse beeinflusst haben könnte.
Die Episode, auf die ich mich hier konzentriere, ist keine Ausnahme von der Regel, aber die Lektion, die aus diesem speziellen Vorfall gezogen werden kann, ist sicherlich aufschlussreich und es lohnt sich, etwas Zeit darauf zu verwenden.
Wir schreiben das Jahr 1453, ein Jahr, das für viele Historiker den Übergang vom Mittelalter zur Renaissance darstellt und von grundlegender Bedeutung für die Geschichte der Menschheit ist.
Der Fall von Konstantinopel
Das Jahr markierte das Ende der letzten Bastion der römischen Zivilisation, desOströmischen Reiches, dessen Hauptstadt Konstantinopel schließlich von den osmanischen Türken unter der Führung von Mohammed II. erobert wurde. Das Weströmische Reich, die Wiege der römischen Zivilisation, war bereits fast 1000 Jahre zuvor unter den Schlägen der germanischen Truppen von Odoaker zusammengebrochen.
Konstantinopel, wörtlich ‚Stadt Konstantins‘, auch Nova Roma genannt (1930 erhielt es seinen heutigen Namen Istanbul), wurde am 6. April 1453 von osmanischen Truppen belagert.
Die Stadt war damals berühmt für ihre Mauern, die als unantastbar galten, aber die türkischen Truppen verfügten über eine fantastische neue Waffe: die osmanische Kanone. Schließlich ist dies auch eine erste Lektion, die es zu bedenken gilt: Es gibt kein unantastbares Verteidigungssystem, denn die Entwicklung der Angriffsarten stellt jedes „Adjektiv“ in Frage. Die Verteidigungsmethoden müssen sich ständig anpassen, um der Entwicklung der verschiedenen Angriffsarten zu widerstehen.
Die Überlegenheit der osmanischen Türken drückte sich auch in der Anzahl der Truppen auf dem Feld aus, die mindestens 10 Mal so groß war wie die der Byzantiner, ein entscheidender Faktor für den Ausgang der Schlacht. Allerdings muss man sagen, dass Konstantinopel dem Angriff ganze 53 Tage lang standhielt.
Kerkoporta
Genau an diesem Tag, dem 29. Mai, dem Tag der Kapitulation, fand die Episode der Kerkoporta statt, die heute als entscheidend für den Fall der Stadt eingestuft wird. Die Kerkaporta war ein Nebeneingang, der für Aufklärungsflüge genutzt wurde. Es geschah, dass er wahrscheinlich am Ende einer dieser Aktionen offen gelassen wurde. Ein Trupp Osmanen nutzte dies aus, um die Stadtmauern zu infiltrieren und ihre Fahnen auf den Wällen oberhalb von Kerkaporta zu hissen. Eine Aktion, die bei den Verteidigern große Entmutigung auslöste. Offensichtlich ließen sie ihre Verteidigung noch weiter nach, so dass die Truppen Mohammeds die Kontrolle über die Stadt übernehmen und dem Oströmischen Reich ein Ende bereiten konnten.
Der menschliche Faktor
Die aktuelle Lektion, die wir aus dieser Episode ziehen können, ist geradezu sinnbildlich und beschreibt gut die Situation, in der sich die meisten Cybersicherheitsabteilungen befinden.
Sie investieren Energie und Ressourcen in den Aufbau einer „robusten“ Verteidigung, die in der Lage ist, ständigen Cyberangriffen zu widerstehen, nur um dann festzustellen, dass ihre Bemühungen durch das Verhalten der Benutzer vereitelt werden, was in der Tat Lücken im Verteidigungssystem öffnet.
Aus diesem Grundkann die Cybersicherheit heuteeine kontinuierliche Investition in den menschlichen Faktor nicht außer Acht lassen, mit dem Ziel, die Benutzer vom schwachen Glied in der Verteidigungskette zur ersten Verteidigungslinie gegen Cyberkriminalität zu machen.
Und wie? Durch einen kontinuierlichen Ausbildungs- und Schulungsprozess, der in einen Rahmen eingebettet ist, dessen Hauptziel die Entwicklung einer Unternehmenskultur der Informationssicherheit ist.
Zu dieser großen Mission beizutragen, ist seit 2017 das Hauptziel von Cyber Guru Italien.