Moderne Cyberangriffe mit Desinformation, Fehlinformation und Malinformation (DMM) treten in drei miteinander verbundenen Formen auf: (i) Desinformationsangriffe. Diese Angriffe verbreiten Falschinformationen, um zu manipulieren, Schaden anzurichten, Unterwerfung zu erzwingen, Einfluss zu nehmen (direkt oder indirekt, unterschwellig/unauffällig, sodass die Empfänger es nicht bemerken) und Einzelpersonen, Organisationen, Staaten, Maschinen, KI-basierte autonome Systeme usw. irrezuführen. (ii) Fehlinformationsangriffe. Diese Angriffe verbreiten fehlerhafte/falsche Informationen, die ursprünglich nicht darauf abzielten, Schaden anzurichten (ähnlich wie ruhende Einheiten, die auf einen kritischen Moment warten, um zuzuschlagen). (iii) Malinformationsangriffe. Diese Angriffe verbreiten falsche/schädliche Informationen, die auf unterschwelligen Lügen und Halbwahrheiten basieren und dann übertrieben, verzerrt usw. werden, um zu täuschen und Schaden anzurichten. Neue DMM-Cyberangriffe wirken nicht nur auf die digitale Welt und den Cyberspace ein, sondern auch auf Menschen/Lebewesen und unsere reale physische Welt (analog/digital). Sie können nicht nur Menschen schädigen (indem sie diese täuschen, ihre Entscheidungen beeinflussen, Störungen verursachen, Verwirrung stiften, sie verletzen, töten usw.), sondern auch Fahrzeuge/Transportwesen, Produktionssysteme, kritische Infrastrukturen, Krankenhäuser, Industrien, Telekommunikation, erneuerbare Energien, Schifffahrt, Finanzen, Gaming, Smart Homes/Smart Cities, die militärische und Luft- und Raumfahrtumgebung, Sicherheit usw. (indem sie Daten und Informationen in Geräte, eingebettete Systeme, Clouds, CPS usw. böswillig einschleusen und verändern, entweder mithilfe von Malware oder durch Modifizierung von OTA/Over-The-Air-Updates).

Cybersicherheit-F2 KI-gestützte Spam-Bots dienen als Vektoren für bösartige DMM-Cyberangriffe (Schädigung des Rufs, Manipulation des Verhaltens von Menschen und Maschinen, Auslösung schädlicher Aktionen, Verursachung von Verwirrung, Katastrophen, Chaos usw.). DMM-Cyberangriffe zielen darauf ab, zu täuschen, zu verwirren, Informationen zu manipulieren und fehlerhafte/schädliche Daten einzuschleusen (z. B. in Lieferketten, Geräte, Apps/APIs, soziale Medien, Foren usw.). Sie stellen bösartige Protokolle und Schlussfolgerungen bereit. Sie täuschen, verführen, manipulieren und verzerren Realität, Daten, Code, Software/Firmware usw. Dabei nutzen sie eine Vielzahl von Techniken und sozialen Fähigkeiten, synthetische Medien, psychologische/psychiatrische Methoden, Social Engineering, Fake News, gefälschte Videos, Malware, das Einschleusen/Einschleusen falscher Informationen, die Manipulation von Sensorkonfigurationen und Daten vom Absender, am Netzwerkrand oder via Satellit, die Nutzung sozialer Medien, Instant Messaging, E-Mail, SMS, Apps/APIs, Callcenter, Deep Voice, Deep Video, gefälschte Biometrie, gefälschte Texte, Bot- und Trollnetzwerke, gefälschte Bilder, Deepfakes/DL-KI, das Einschleusen fehlerhafter Daten in Netzwerke und Systeme (z. B. via Ransomware) usw. Cyberangriffe von DMM schädigen, verzerren und manipulieren die Wahrheit und Integrität aller Arten von Informationen, unabhängig davon, ob sie sich gegen Maschinen, Computer (unvollständige Update-/Konfigurationsdaten, Informationen mit Sicherheitslücken usw.), Netzwerke, Systeme, Clouds usw. oder gegen Menschen (über Medien, soziale Medien, Instant Messaging usw.) richten. Moderne Cybersicherheit ist von grundlegender Bedeutung und hat höchste Priorität für den Schutz und die Verteidigung von allem: Menschen, Gesellschaft, Menschheit, Umwelt, Planet usw. Fehlende oder unzureichende Cybersicherheit (z. B. von Geräten, Personen, Unternehmen, Diensten, Apps/APIs usw., die nicht nach hohen Standards wie Common Criteria EAL 5/6/7 von externen Prüfstellen mit akkreditierter Zertifizierung zertifiziert sind) hat negative Folgen. Wir alle sind gefährdet, daher ist nichts und niemand sicher (Lebewesen, Umwelt, Dienstleistungen, Infrastruktur – alle fünf Bereiche: Land, See, Luft, Weltraum und Cyberspace, wobei letzterer in die vier vorherigen integriert ist). DMM-Cyberangriffe ermöglichen die Erzeugung von „False-Flags“, um Straffreiheit für alle Arten von Verbrechen/Cyberkriminalität zu erlangen. Die Verteidigung gegen DMM zielt darauf ab, die „echte Sache“ – die Wahrheit, Informationen (wie Konfigurationswerte, biometrische Daten, Identität usw.) – vor Verzerrung, Deformation, Manipulation, Beeinträchtigung, Modifizierung, Falschdarstellung, Identitätsdiebstahl usw. zu schützen. DMM-Cyberangriffe versuchen, Menschen (und alle Arten von Entitäten und Akteuren, einschließlich KI, Maschinen, Computer, Mobilgeräte, SPS, CPS, AGVs/AGVs, AMRs/AMVs usw.) mithilfe verschiedener Methoden zu beeinflussen und irrezuführen. Dazu gehören beispielsweise Malware-Infiltration zur Beschädigung der Integrität, Internet-Suchlisten (und deren Algorithmen), die die Meinungen von Menschen und Maschinen verändern können, mentale/speicherbasierte Manipulation durch psychosoziale Täuschungen, psychologische Kriegsführung und Datenlecks zwischen vermeintlich abgeschotteten virtuellen Maschinen. Diese Methoden ermöglichen sowohl direkte als auch unterschwellige Einwirkungen. DMM-Cyberangriffe zielen darauf ab, Angst zu erzeugen und Halbwahrheiten zu verbreiten, die öffentliche Meinung und die Meinungen von Einzelpersonen zu manipulieren, die Würde zu beeinträchtigen, Updates und Konfigurationen auf Computergeräten zu verändern, Geräte, Systeme, Netzwerke, Clouds/Edges zu verwirren und alle Arten des Lernens zu schädigen, beispielsweise im Bereich der künstlichen Intelligenz in Geräten durch maschinelles Lernen/Deep Learning usw.

Cybersicherheit-f3WO DMM-CYBERANGRIFFE AUSFÜHREN.

DMM-Cyberangriffe finden zunehmend in unterschiedlichsten Umgebungen statt:
(1) In der physischen Welt (Land, See, Luft und Weltraum). Sie zielen auf Privatpersonen, Menschen mit Veranlagung zu psychischen Erkrankungen oder Epilepsie sowie auf Menschen mit medizinischen Implantaten wie Herzschrittmachern, Herzgeräten und anderen implantierbaren Medizinprodukten (IoMT wie Cochlea-Implantate, Hirnimplantate, Insulinpumpen, künstliche Bauchspeicheldrüsen usw.). Auch Personen in vernetzten Fahrzeugen sind betroffen (diese Cyberangriffe können das Fahrzeug fernsteuern, seine Funktionen manipulieren und kleinere oder sogar tödliche Unfälle verursachen. Sie ermöglichen die perfekt orchestrierte und kontrollierte Bewegung einer Gruppe gehackter Fahrzeuge, sowohl fahrerloser als auch stationärer, zur Ausführung krimineller Aktivitäten). Sie können Wähler beeinflussen und ihnen die Überzeugung vermitteln, dass inkompetente Personen gewählt werden oder dass hochqualifizierte Personen nicht gewählt werden und Wahlen verlieren. Um dies zu erreichen, werden diese Cyberangriffe in soziale Medien, Foren, Online-Communities, Fernsehen, Presse, Radio, Instant-Messaging-Gruppen, Online-Diskussionen usw. eingeschleust, wo Halbwahrheiten, Schadsoftware, Lügen usw. verbreitet werden.
(2) Cyberspace/Internet-Metaverse: Falsche Informationen und manipulierte Konfigurationen werden eingeschleust; Identitäten werden gestohlen und manipuliert; biometrische Daten werden verfälscht; gefälschte Videos/Deep-Videos werden erstellt; und Verwirrung wird während Sitzungen gestiftet, wenn durch geklonte/manipulierte Videoanrufe mithilfe KI-gestützter synthetischer Medien, Videos, Audios, Texte und Schadcode, die manipuliert und verfälscht werden, um latenten und direkten Schaden anzurichten, eine Remote-Identität hergestellt wird.
(3) Konfigurationen, Initialisierungen, kabelgebundene und drahtlose Updates (F-OTA/S-OTA/Firmware-Software-OTA/Over-The-Air) via Satellit, Mobilfunk (2G, 3G, 4G, 5G, 6G usw.), LoRaWAN, Sigfox, ZigBee, Bluetooth/BLE, WLAN, 6LoWPAN, V2V-Kommunikation (Fahrzeug-zu-Fahrzeug), V2G-Kommunikation (Fahrzeug-zu-Netz), V2X-Kommunikation (Fahrzeug-zu-Alles)/ISO-15118 usw. auf allen Gerätetypen (Fahrzeuge/Fahrzeugflotten, Schiffe, U-Boote, Industriemaschinen, IIoT, IoMT, AIoT, IoCT usw., Flugzeuge, Züge, Transportsysteme, UAVs (unbemannte autonome Fahrzeuge wie Drohnen mit KI und 5G), Mobiltelefone, PCs, AVs, USB-Anschlüsse zum Laden von Akkus, die paradoxerweise Datenströme zum Einspeisen enthalten). verunreinigte Daten und extrahierte Informationen), perverse QR-Codes usw.

DMM-CYBERATTACKEN-TYPOLOGIE.

Desinformations- und Malware-Angriffe (DMM) sind eine Art bösartiger Cyberangriffe, die die Integrität von Informationen (Daten, Metadaten, Code, Firmware usw.), Hardware oder der „Wahrheit“ gefährden, indem sie die Wahrheit/Information verfälschen und Verwirrung stiften (denken Sie daran, dass es nur eine korrekte Information oder Wahrheit gibt). Beispiele für Desinformation sind die Verschleierung des Ursprungs von Cyberangriffen durch ein dichtes, komplexes und unübersichtliches Netzwerk von Proxys; das Schreiben von Malware-Code in der Sprache des Landes, das wir als Ursache verantwortlich machen wollen (dies wird als „False-Flag“-Angriff bezeichnet); oder das Auslösen falscher Tsunami-Warnungen an Küsten, um kriminelle Aktivitäten durchzuführen usw. Wir müssen uns derzeit mit einer Vielzahl von Realitäten auseinandersetzen, aber vergessen wir nicht, dass es nur eine gibt. DMM-Cyberangriffe stützen sich auf zahlreiche Wissenschaften wie die Agnotologie (die sich mit Unwissenheit befasst), Social Engineering (dessen Ziel es ist, zu täuschen, einzuschüchtern, zu verwirren und zu desorientieren), Psychologie, Psychiatrie, Psychometrie, Neurologie, Psychopolitik, Techniken der Verhaltensmodifikation und kognitiven Veränderung, synthetische Medien, Deep Voice, Deep Video, Deepfakes, Deep-Video-Anrufe usw. (die die böswillige Manipulation und das Klonen von Daten/Metadaten, Texten, Audios, Bildern, Stimmen, Videos, biometrischen Informationen usw. ermöglichen). DMM-Cyberangriffe ermöglichen es, die Wahrheit/Information auf heimtückische Weise zu verändern, und zwar für vielfältige Zwecke: um zu täuschen, zu lügen, zu desorientieren, zu betäuben, Zombies zu erschaffen, Unsinn zu verbreiten, von falschen Tatsachen zu überzeugen, kognitiv beeinträchtigte/analphabetische Menschen hervorzubringen, Umweltkatastrophen zu verursachen, die gesellschaftliche Entwicklung zu verzögern, Explosionen/Brände, Unfälle und Industrieunfälle auszulösen. Katastrophen, Todesfälle, Störungen von Computersystemen usw.

Cybersicherheit-f4DMM-Cyberangriffe betreffen alle Arten von Organisationen; Nichts und niemand ist sicher: Menschen (Gruppen, Familien, Unternehmen, Nationen, der Planet, Cyber-Pandemien wie Desinformation, Cybermobbing, Falschmeldungen, Streitigkeiten, Reputationsschäden usw.), industrielle Systeme/Unternehmen (SCADA-Netzwerke, SPS, Computer, Maschinen, digitale Zwillinge, das industrielle Metaverse, Cyber-Physical Systems, KI-Ökosysteme, Konfigurationen, Apps/APIs, Datenbanken, CRM, ERP, CAD, PLM usw.), KI-Systeme (persönliche Assistenten wie Siri, Alexa, Cortana usw., digitale Zwillinge und das industrielle Metaverse, soziale und alle Arten von Robotern, vernetzte Fahrzeuge, Cyber-Physical Systems, Steuergeräte, Server, Sensoren zur Warnung vor Falschinformationen, Telekommunikation wie 5G usw.), Clouds (Cloud, Fog, Edge, öffentliche und private Clouds, SaaS, IaaS, AaaS usw.), Geolokalisierung im Freien/in Innenräumen per Satellit oder Triangulation in Mobilfunknetzen, Bluetooth usw. – einmalig oder dauerhaft. DMM-Cyberangriffe nutzen unzählige Methoden, Verfahren, Techniken, Taktiken und Strategien, um ihre Ziele zu erreichen: Social Engineering, Trollfarmen, Botnetze (menschliche und künstliche; KI-basierte Callcenter), Generatoren für Inhalte/Fake News/Streitigkeiten, subtile Akteure, die Halbwahrheiten verbreiten, manipulative Pseudo-Experten (die Wahrheiten mit subtil falschen Meinungen verwechseln. Eine Meinung zu einem technisch-wissenschaftlichen Thema von jemandem ohne Ausbildung oder Erfahrung ist fast immer falsch. Ziel ist es, Lügen, Fehler und Irrtümer in den Mund von Pseudo-Experten und scheinbar seriösen Personen zu legen), das Einschleusen unterschwelliger Falschinformationen in Audio-, Video- und Bildmaterial in Werbung, Ankündigungen, Programmen und sozialen Medien (Instant Messages, Foren, Nachrichten), das Erzeugen zahlreicher Pseudo-Wahrheiten, die von falschen Experten verkündet werden, das wiederholte Aussprechen von Halbwahrheiten und dann Lügen, um die Illusion der Zustimmung zur Pseudo-Wahrheit zu erzeugen, bis sie als wahr – also als falsche Wahrheit – wahrgenommen wird, und das Ausnutzen realer Wahrheiten, um Falschinformationen einzuschleusen. Wahrheiten, psychologische/psychiatrische Techniken, die von Folterern angewendet werden, die Verbreitung von Falschinformationen an Familie, Freunde und Bekannte, die Manipulation von Multimedia-Informationen und biometrischen Daten durch „synthetische Medien/Deepfakes“ usw. – DMM-Cyberangriffe ermöglichen Cyberkriegsführung gegen die Wahrheit und korrekte Informationen. DMM-Cyberangriffe, die auf die Manipulation von Daten im Speicher abzielen, können mithilfe von WORM-Speicher (der nur einmaliges Schreiben und mehrfaches Lesen erlaubt) neutralisiert werden. H.W. Johnson sagte einst: „Das erste Opfer des Krieges ist die Wahrheit.“ Wir alle haben das Recht, nicht getäuscht zu werden. Die Einbindung von Akteuren mit künstlicher Intelligenz (KI) in Desinformation, um Falschinformationen, Fehlurteile, Lügendetektoren, die nicht die Wahrheit sagen, um zu täuschen usw. zu erzeugen, ist besorgniserregend. Die DAIM (Defense and Information Management Authority) ist in der Lage, alle Arten von präventiven (auch sehr subtilen) DMM-Cyberangriffen zu blockieren/neutralisieren/aufzuheben. Es verhindert zudem jeden Versuch, einzelne Mikroaktionen in der gesamten Cyberangriffskette auszuführen, da es nur eine einzige Wahrheit gibt. In den nächsten Jahren wird sich die Technologie weiterentwickeln. Deepfakes/synthetische Medien werden von der organisierten Kriminalität umfassend eingesetzt und zu einem grundlegenden Werkzeug werden. Europol geht davon aus, dass sie vor allem in drei Bereichen Anwendung finden werden: Desinformation, nicht einvernehmliche Pornografie und Dokumentenfälschung. Ein weiterer hochgefährlicher Bereich ist die Authentifizierung/Zugriffskontrolle mithilfe gefälschter biometrischer Daten (Fingerabdrücke, Gesichter, Stimmen, Videos, Fotos, Videoanrufe usw.). Die Manipulation von Informationen (mittels Deep-Media-Manipulationsangriffen) schafft eine Vielzahl neuer Angriffsflächen für Cyberangriffe. Diese entstehen aus der Datenflut, die von Einzelpersonen/Organisationen, Staaten, Maschinen, KI-Geräten, Datenanalysen, Datentechnologien, Schwachstellenanalysen, passwortloser Authentifizierung, digitalen Zwillingen, dem industriellen Metaverse, dem Internet der Dinge (IoMT) im Gesundheitswesen usw. für Entscheidungen genutzt wird.

Cybersicherheit-F5SCHLUSSBEMERKUNGEN.

Laut IBM und dem Ponemon Institute überprüfen 40 % der Unternehmen ihren Anwendungscode nicht auf Cybersicherheitslücken. Eine Studie von Thales in Zusammenarbeit mit IDC zeigt, dass nur 54 % der in der Cloud gespeicherten sensiblen Daten verschlüsselt und lediglich 44 % durch Tokenisierung geschützt sind. Dem Bericht „State of Cybersecurity in the Supply Chain“ von Leet Security zufolge sind 95,7 % der Unternehmen um die Sicherheit ihrer Lieferkette besorgt. Akamai Technologies verzeichnet einen Anstieg von Phishing-Angriffen um 235 %. DMM-Cyberangriffe zielen darauf ab, das eigene Urteilsvermögen zu verunsichern, Abstimmungen zu beeinflussen, Gerätekonfigurationen zu verändern und Updates sowie das Training von KI/ML/DL-basierten Systemen zu stören. „Endlos reden“, um Menschen zu ermüden und subtil falsche/perverse Informationen, Halbwahrheiten und heimtückische/widersprüchliche Botschaften einzustreuen sowie die Wahrheit heimlich zu leugnen usw. Beunruhigende Lügen und Halbwahrheiten verbreiten, Falschmeldungen streuen und erfundene Geschichten erzählen. Überzeugende Akteure (Menschen und KI-basierte Maschinen), Botnetze und Heerscharen von Trollen einsetzen, die Unsinn über Audio, Video, Text, Fotos, Radio, Fernsehen, soziale Medien usw. verbreiten, unterstützt von geklonten/gefälschten, hoch populären Persönlichkeiten, die öffentliches Ansehen und Unterstützung genießen usw. Eine Lösung für Cyberangriffe von DMM ist der Einsatz von Verteidigungs- und Schutzwerkzeugen gegen alle Arten von Cyberangriffen, wie z. B. DAIM/MIAD, die proaktiv arbeiten und frühe Anzeichen potenziell schädlicher Verhaltensanomalien blockieren und neutralisieren, um so mögliche Versuche schädlicher Mikroaktionen zu verhindern.

REFERENZEN.

- Areitio, J. „Informationssicherheit: Netzwerke, Computer und Informationssysteme“. Cengage Learning-Paraninfo. 2022.
- Areitio, J. „Frühe Abschaltung von Singularitäten und Techniken zur Erzeugung heimtückischer Cyberangriffe durch DAIM/MIAD“. Conectrónica Magazine, Nr. 256. Mai 2023.
- Areitio, J. „Verborgenes Potenzial für Verteidigung und Schutz integriert in moderne Cybersicherheit/Datenschutz“. Conectrónica Magazine, Nr. 257. Juni 2023.
- Barclay, D. A. „Desinformation: Die Natur von Fakten und Lügen im Post-Wahrheits-Zeitalter“. Rowman & Littlefield Publishers. 2022.
- Poerksen, B., Koeck, A. R. und Koeck, W. K. „Digitales Fieber: Die Zähmung des großen Geschäfts mit Desinformation“. Palgrave Macmillan. 2022.
– Coper, E. „Fakten und andere Lügen: Willkommen im Zeitalter der Desinformation.“ Allen & Unwin. 2023.
– Rubin, V. L. „Fehlinformationen und Desinformationen: Falschmeldungen mit dem Auge und KI erkennen.“ Springer. 2022. – Haciyakupoglu, G. und Wong, Y. „Geschlecht und Sicherheit im digitalen Raum: Zugang, Belästigung und Desinformation im Umgang.“ Routledge. 2022. – Bakir, V. und McStay, A. „Emotionen optimieren, Falschinformationen nähren: Wie man die globale Zivilgesellschaft vor Desinformation und Fehlinformationen schützt.“ Palgrave Macmillan. 2022. – Lemieux, V. L. „Auf der Suche nach Vertrauen.“ Cambridge University Press. 2022. – Tan, A. „Unwirklich: Der Aufstieg der Desinformation im digitalen Zeitalter.“ ABF Publishing. 2021. – Jones, MD „Desinformation und Sie: Propaganda und Manipulation erkennen“. Visible Ink Press. 2021. – Jayakumar, S., Ang, B. und Anwar, ND „Desinformation und Fake News“. Palgrave Macmillan. 2021. – Shu, K., Wang, S., Lee, D. und Liu, H. „Desinformation, Fehlinformation und Fake News in sozialen Medien: Neue Herausforderungen und Chancen für die Forschung“. Springer. 2021. – DiMaggio, J. „Die Kunst der Cyberkriegsführung: Ein Leitfaden für Ermittler zu Spionage, Ransomware und organisierter Cyberkriminalität“. Not Starch Press. 2022.
– Ebrahimi, M. „Informationsmanipulation und ihre Auswirkungen auf alle Branchen“. Information Science Reference. 2021.
– Stanford, E. „Kryptokriege: Vorgetäuschte Todesfälle, verschwundene Milliarden und Branchenumwälzungen“. Kogan Page. 2021.
– Hadnagy, C. „Social Engineering. The Science of Human Piracy“. Anaya Multimedia. 2023.
– Bao, T., Tambe, M. und Wang, C. „Cyber ​​Deception“. Springer. 2023.

Autor: Prof. Dr. Javier Areitio Bertolín – Direktor der Forschungsgruppe Netzwerke und Systeme