Our new policy paper — “Assessing Irresponsibility in Cyber Operations” — is now published[1].

The publication is the result of ten months of collaboration with practitioners and researchers through surveys, interviews, a workshop, and peer review.

The paper introduces a “seven-red-flags” framework designed to help decision-makers and operators assess when cyber activities cross the line into irresponsible or unacceptable behaviour. The aim is to bring more clarity and responsibility to state-linked cyber operations and the responses they require.

Many thanks to all practitioners and researchers who contributed their time and insights.

In 2026, our Transatlantic Cyber Forum Working Group[2] will use this framework to examine Chinese cyber campaigns in greater depth and to outline their implications for policy.

If the paper or the upcoming work is relevant to you, feel free to reach out.
________
[1] https://lnkd.in/dvQUqx6V
[2] https://lnkd.in/dx-ks2fM

#cybersecurity #China

Wenn Politiker:innen großartig klingende Ideen für Deutschlands Cybersicherheit aus dem Ausland mitbringen, zeigt sich oft erst später, wie schwierig die Umsetzung vor Ort ist. So stieß Innenminister Dobrindts Forderung nach einem „Cyber Dome“ nach seiner Israel-Reise auf Kritik – auch weil unklar blieb, was genau der Minister unter dem Begriff versteht. Das geplante „Realisierungskonzept für eine (teil-)automatisierte Abwehr im Netz („Cyber-Dome“) zur Abwehr und Vermeidung von Schäden durch Cyberangriffe“ soll erst noch erarbeitet werden.

Dass die Idee noch nicht ausgearbeitet wurde, heißt nicht, dass sie per se schlecht ist. Ein deutscher Cyber Dome, oder ein Cybershield Deutschland, könnte – wenn gut und durchdacht umgesetzt – meiner Meinung nach Bund, Länder, Kommunen sowie Kritische Infrastrukturen, kleine und mittelständische Unternehmen (KMU) und Privathaushalte in den Fokus nehmen, um zentrale, skalierbare Sicherheits- und Verteidigungsmaßnahmen zu etablieren. Das Ziel wäre ein höherer Schutz und mehr Resilienz der zivilen IT-Infrastrukturen. Zugleich sollten die Lösungen von Beginn an so ausgelegt sein, dass sie auch in anderen EU-Staaten genutzt werden können – als Grundlage für einen hoffentlich irgendwann kommenden gesamteuropäischen Sicherheitsverbund. Wie aber könnte ein deutsches Cyberschild aussehen? Im Folgenden werden vier Ideen vorgestellt, die als Inspiration dienen sollen.

Zum gesamten Beitrag: https://background.tagesspiegel.de/it-und-cybersicherheit/briefing/ein-cyber-dome-made-in-germany

Sneak peek into our upcoming paper on:

Assessing Irresponsibility in Cyber Operations
A Guide for Operators and Decision-Makers in Times of Strategic Competition
[working title]

#cybersecurity #PRC #cyberoperations #security #defense #infosec

On March 26, I will speak with @thegrugq about all-things-cyber-military-Europe.

Come join us!

https://www.interface-eu.org/events/the-future-of-european-cyber-defense

#cybersecurity #EuropeanUnion #Ukraine #russian #cyberwarfare

Im Podcast "Cybersecurity ist Chefsache" habe ich mit Nico über Aktive Cyberabwehr in Deutschland gesprochen.

Hier geht es zum Podcast: https://www.youtube.com/watch?v=g6SP9uClPII

Some people call it "large-scale compromise of telcommunication infrastructure", I would rather see it as "externally-forced upgrade of legacy IT-infrastructure".

"Warner said that replacing aging and vulnerable networking equipment could cost the telecom companies tens of billions, while evicting the Chinese from every nook and cranny inside the nation's sprawling phone system could take "50,000 people and a complete shutdown of the network for 12 hours."

https://news.risky.biz/why-america-needs-its-own-salt-typhoon/

One person's backdoor is another person's fucked up update mechanism connecting to a random university's server in #China

Oh #cybersecurity, you never seize to amaze me.

# # #
"Although the full update process is VERY dangerous and risky, to us it does not appear to have malicious intent behind it, especially when considering the manual boldly refers to this IP address, and white-label vendors ask users to configure their internal CMS with this IP address."

However, as the IP address specified in the manual is a public address in China, it could lead to inadvertent data leaks and takeover risks if an NFS server is running. Currently, no NFS server is configured at this IP address.
# # #

https://www.bleepingcomputer.com/news/security/backdoor-found-in-two-healthcare-patient-monitors-linked-to-ip-in-china/