CSE nutzte seine neuen Cyber-Angriffsbefugnisse, um ausländische Extremisten und Cyber-Bedrohungsakteure zu stören, die auf Kanadier abzielen: Bericht

0


Die Agentur meldete im Jahr 2021 über 300 bekannte Ransomware-Angriffe, eine Steigerung von 151 Prozent gegenüber dem Vorjahr, obwohl Beamte behaupten, dass das Verbrechen nach wie vor zu wenig gemeldet wird

Hauptsitz des Communications Security Establishment (CSE) in Ottawa. Foto von Sean KilpatrickSean Kilpatrick

Kanadas Cyberverteidigungsbehörde sagt, sie habe ihre neuen Befugnisse genutzt, um offensive Operationen durchzuführen, um ausländische Extremisten zu stören, die versuchen, Kanadier für ihre Sache zu rekrutieren, oder Cyberkriminelle, die es auf Kanadier abgesehen haben, zu lähmen

Im Jahr 2019 wurde dem kanadischen Communications Security Establishment (CSE) die Möglichkeit eingeräumt, nicht nur den Cyberspace des Landes zu verteidigen, sondern auch ausländische Cyberoperationen (mit anderen Worten „Hacking“-Operationen) zu starten, um ausländische Bedrohungen entweder präventiv aktiv zu stören oder Kanada zu verteidigen Interessen.

In seinem letzten Jahresbericht 2021-2022 veröffentlichte CSE die ersten, wenn auch sehr umfassenden Details darüber, wie es diese Offensivbefugnisse genutzt hat.

Der Bericht listet vier Fälle auf, in denen CSE nach eigenen Angaben diese Hacking-Möglichkeiten bisher genutzt hat.

Erstens heißt es, es habe offensive Angriffsbefugnisse eingesetzt, um „die Bemühungen von im Ausland ansässigen Extremisten zu stören“, die versuchten, entweder Kanadier für ihre Sache zu rekrutieren, online zu operieren oder „gewalttätiges extremistisches Material“ zu verbreiten. Der Bericht gibt nicht an, auf welche Gruppen abgezielt wurde.

Zweitens hat CSE eine „langfristige Kampagne“ gestartet, um die Fähigkeit von Cyberkriminellen zu lähmen oder zumindest zu behindern, kanadische Einzelpersonen und Organisationen anzugreifen, insbesondere gegen die „dramatische Zunahme“ von Ransomware-Angriffen.

„Die Fähigkeit von Cyberkriminellen, die in den Händen von Cyberkriminellen sein könnten, die in jedem Sektor der kanadischen Wirtschaft oder gegen jedes verbundene System große Störungen verursachen können, was einige Leute als Cyber-Fähigkeiten auf staatlicher Ebene betrachtet haben, ist ein echtes Anliegen für uns“, CSE Associate Chief sagte Dan Rogers in einem Interview.

Die Agentur meldete im Jahr 2021 über 300 bekannte Ransomware-Angriffe, eine Steigerung von 151 Prozent gegenüber dem Vorjahr, obwohl Beamte behaupten, dass das Verbrechen nach wie vor zu wenig gemeldet wird.

CSE sagt, dass es seine offensiven Hacking-Mächte auch eingesetzt hat, um die kanadischen Streitkräfte im Ausland zu unterstützen, aber der Bericht enthält keine Details darüber, wo oder wann. Aber allgemein gesagt, sagte Rogers, CSE konzentriere sich derzeit „sehr“ auf Russland und sein „unverantwortliches Verhalten“ als Cyber-Bedrohung.

Schließlich gibt CSE an, während der Bundestagswahlen 2021 eine Verteidigungsoperation durchgeführt zu haben, um Angriffen auf die elektronische Infrastruktur von Elections Canada entgegenzuwirken. Aber letztendlich impliziert der Bericht, dass Macht nie genutzt wurde.

„Hätte es böswillige Cyberaktivitäten gegeben, die auf den Wahlprozess abzielten, wäre CSE bereit gewesen, sofort darauf zu reagieren“, heißt es in dem Bericht.

Rogers sagte, CSE habe während der Wahlen 2021 dem Gremium der Staatsbediensteten, das mit der Überwachung und Sicherstellung der freien und fairen Abstimmung beauftragt war, Briefings bereitgestellt, und dass „das Gremium nicht festgestellt hat, dass die Schwelle überschritten wurde und dass sie eine öffentliche Erklärung abgeben müssen über die Fairness“ der Wahl.

CSE wurde bereits 2019 die Möglichkeit eingeräumt, eigene Cyberangriffe durchzuführen, aber diese Befugnis ist sehr begrenzt und erfordert die Genehmigung des Verteidigungsministers selbst sowie des Ministers für globale Angelegenheiten, wenn die Operation „aktiv“ ist im Gegensatz zu „ Defensive.”

Diese Operationen dürfen keinen Kanadier zum Ziel haben, „Tod oder Körperverletzung“ verursachen oder ausländische Justiz oder demokratische Systeme beeinträchtigen.

In den letzten drei Jahren wurde CSE nur wenige Male die Genehmigung erteilt, diese Befugnisse auszuüben, von denen drei vom Verteidigungsminister im Jahr 2021 genehmigt wurden: zwei in der Offensive und eine in der Defensive.

Insgesamt meldete CSE in Kanada im Zeitraum 2021-2022 etwas mehr als 2.000 Cyberangriffe oder durchschnittlich etwa 5,5 Vorfälle pro Tag.

Das ist ein leichter Rückgang gegenüber den 2.206 Fällen im Vorjahr, aber Rogers sagt, dass dies eher auf die unzureichende Meldung von Angriffen als auf einen tatsächlichen Rückgang im Jahresvergleich zurückzuführen ist.

„Ich würde nicht sagen, dass der allgemeine Trend bei Cybervorfällen rückläufig ist“, sagte er.

Rogers sagte, dass China und Russland die größten Cyber-Bedrohungen für Kanada bleiben, aber dass CSE letztere seit ihrer Invasion in der Ukraine im Februar besonders genau im Auge behält.

„Russland verfügt über ausgeklügelte Cyber-Fähigkeiten“, sagte er. „Wir und unsere Verbündeten haben ihnen öffentlich unverantwortliches Verhalten zugeschrieben, einschließlich Cyberaktivitäten gegen den Energiesektor weltweit.“

„Ich denke, dass Kanadier gegenüber russischen Cyberaktivitäten wachsam bleiben müssen.“

Um das Risiko erfolgreicher Angriffe insbesondere auf Regierungsorganisationen einzudämmen, bietet CSE ein Abwehrsystem von Sensoren an, die bereit sind, für interessierte Abteilungen und Behörden eingesetzt zu werden.

Aber in einem Anfang dieses Jahres veröffentlichten Bericht warnte der Ausschuss der Parlamentarier, die Kanadas Geheimdienste beaufsichtigen, davor, dass zu wenige Regierungsinstitutionen – nämlich Kronkorporationen – durch das Verteidigungssystem von CSE abgedeckt sind.

In seinem Jahresbericht hob CSE diese Besorgnis hervor, und Rogers sagte, seine Organisation habe noch viel zu tun, wenn es um Cyber-Bewusstsein gehe.

„Wir haben noch viel zu tun, um sicherzustellen, dass das Cyberbewusstsein in der kanadischen Cybergesellschaft viel allgegenwärtiger wird“, sagte er.

Die COVID-19-Pandemie hat auch neue Möglichkeiten für Cyberkriminelle geschaffen, um zu versuchen, das Geld und die Daten der Kanadier zu stehlen. In dem Bericht sagt CSE, dass es 11.500 gefälschte Websites hatte, die als offizielles Regierungsportal zur Schau gestellt wurden.

„Cyberkriminelle erstellen betrügerische Websites, E-Mail-Domänen und Profile in sozialen Medien, um Kanadier dazu zu bringen, persönliche Informationen weiterzugeben oder auf infizierte Links zu klicken“, heißt es in dem Bericht.

„Wenn diese Parodien Regierungsstellen oder Beamte imitieren, untergräbt das das Vertrauen in die echten Quellen und setzt die Kanadier dem Risiko aus, betrogen zu werden.“

Kommentare

Postmedia ist bestrebt, ein lebendiges, aber zivilisiertes Forum für Diskussionen zu unterhalten und alle Leser zu ermutigen, ihre Ansichten zu unseren Artikeln mitzuteilen. Die Moderation von Kommentaren kann bis zu einer Stunde dauern, bevor sie auf der Website erscheinen. Wir bitten Sie, Ihre Kommentare relevant und respektvoll zu halten. Wir haben E-Mail-Benachrichtigungen aktiviert – Sie erhalten jetzt eine E-Mail, wenn Sie eine Antwort auf Ihren Kommentar erhalten, es ein Update zu einem Kommentar-Thread gibt, dem Sie folgen, oder wenn ein Benutzer, dem Sie folgen, Kommentaren folgt. Weitere Informationen und Details zum Anpassen Ihrer E-Mail-Einstellungen finden Sie in unseren Community-Richtlinien.



Source link-46