Wo Relevanz und Erfolge, dort auch Begehrlichkeit... Die iranischen Revolutionswächter drohen offen damit, US-Tech-Giganten wie Apple, Google und Meta anzugreifen, sollten geopolitische Spannungen weiter eskalieren. Die Drohung zielt explizit auf Niederlassungen „in der Region“ und entspricht damit wohl einer neuen hybriden Bedrohungslage. Die bekannte Cyber-Bedrohung auf der einen Seite und die physische Bedrohung auf der anderen Seite.
Warum ist das wichtig?
Wenn Staaten (oder deren paramilitärische Einheiten) offiziell die "Jagdsaison" auf Tech-Konzerne ausrufen, geht es nicht nur um Ransomware-Banden, die ein paar Bitcoins erpressen wollen. Es geht um staatlich gelenkte Destabilisierung. Da moderne Unternehmen heute fast vollständig auf den Ökosystemen dieser "Targets" (Cloud, Identity Provider, Collaboration-Tools etc.) operieren, landet ein Angriff auf das Silicon Valley direkt in Ihrer Lieferkette.
Unsere Einordnung
Seit längerer Zeit wird über die Absicherung der Data-Center in der Region des mittleren Kosten gesprochen. Analysten sind sich sicher: Wenn paramilitärische Organisationen von Angriffen auf „Niederlassungen in der Region“ sprechen, ist das oft ein hybrides Szenario. Cyber-Attacken bleiben das Mittel der Wahl (was schlimm genug ist), weil sie kostengünstig und schwer zweifelsfrei zuzuordnen sind. Aber die Bedrohung durch physische Sabotage oder Drohnenangriffe auf technische Infrastruktur nimmt zu.
One More: Weaponization of Interdependence
Unsere globale Vernetzung wird im Krisenfall durch die Weaponization of Interdependence zur strategischen Falle. Daher gehört zur IT-Sicherheit mittlerweile auch die physische Geografie der Datenströme und Dienstleister. Das Ziel muss die „Graceful Degradation“ sein – also die Fähigkeit, bei einem Teilausfall großer Knotenpunkte kontrolliert weiterzuarbeiten, statt komplett stillzustehen. Wer seine Abhängigkeiten aktiv steuert, bleibt auch dann handlungsfähig, wenn die Weltpolitik den Stecker zieht.
