Die Bedrohung durch von Russland unterstützte Cyberangriffe wächst angesichts der Spannungen in der Ukraine, warnt die kanadische Cybersicherheitsbehörde

0


Es besteht kein Zweifel, dass Cyberangriffe auf Kanada in letzter Zeit zugenommen haben und Russland ein Schlüsselakteur dahinter ist, sagte ein Cybersicherheits-Insider

Erscheinungsdatum:

21. Januar 2022vor 15 Minuten4 Minuten gelesen 40 Kommentare

Der russische Staatschef Wladimir Putin beobachtet aufmerksam, wie Kanada darüber debattiert, ob es Waffen und Ausbildungsressourcen in die Ukraine schicken soll. Foto von Sputnik/Pavel Bednyakov/Pool via Reuters

OTTAWA – Kanadas Agentur für digitale Cybersicherheit warnt die Anbieter „kritischer Infrastrukturen“ des Landes davor, sich zunehmend vor Angriffen von von Russland unterstützten Hackern zu hüten, da die Spannungen zwischen den beiden Ländern wegen der Kriegsgefahr in der Ukraine zunehmen.

Experten sagen, dass diese Angriffe in einer Reihe von Formen auftreten können, von einem „weit verbreiteten Ransomware-Angriff“ bis zu einem „einzelnen, sorgfältig fokussierten“ Versuch, die Kerninfrastruktur erheblich zu beeinträchtigen.

„Kanadas Cyber-Zentrum … ist sich der Aktivitäten ausländischer Cyber-Bedrohungen bewusst, einschließlich von von Russland unterstützten Akteuren, die auf kanadische Netzbetreiber kritischer Infrastrukturen, ihre Betriebs- und Informationstechnologie abzielen“, sagte die Agentur, die Teil des Communications Security Establishment (CSE) ist, vermerkt in einem Bulletin, das am späten Mittwoch veröffentlicht wurde.

Die kurze Erklärung von CSE folgt auf ähnliche und viel detailliertere Warnungen ihrer Kollegen in den USA und Großbritannien.

Beide warnen die Cybersicherheitsgemeinschaften ihrer Länder davor, sich in einem „erhöhten Bewusstseinszustand“ zu befinden, und beginnen proaktiv nach Risiken für ihre Netzwerke zu suchen, da Bedrohungen aus Russland immer größer werden.

Ein Sprecher des kanadischen Cyberzentrums lehnte es ab zu sagen, ob es eine Zunahme von Cyberangriffen durch von Russland gesponserte Hacker festgestellt habe; welche Methoden sie am ehesten anwenden würden oder welcher der Sektoren der „kritischen Infrastruktur“ Kanadas ein wahrscheinliches Ziel war.

Aber laut David Masson, Director of Enterprise Security beim Cyber-KI-Verteidigungsunternehmen Darktrace, spricht allein die Tatsache, dass Kanada, die USA und Großbritannien die Warnungen herausgegeben haben, für die Schrecklichkeit der russischen Bedrohung.

„Die Tiefe der von den USA bereitgestellten Informationen und die verwendete Dringlichkeit unterstreicht den Ernst dieser Situation. Diese Regierungsbulletins kommen nicht ohne ausreichende Recherche und Begründung“, sagte er in einer E-Mail.

„Während wir spekulieren können, was genau diese Warnung ausgelöst hat, ist die wichtigere Botschaft, dass die ganze Welt die erhöhten Spannungen im Zusammenhang mit Russlands Absichten gegenüber der Ukraine und insbesondere den jüngsten öffentlich anerkannten Cyber-Angriffen beobachten sollte.“

Die Warnung kommt, als Kanadas Außenministerin Mélanie Joly eine Reihe von Treffen in Europa mit Verbündeten über Russlands zunehmende Bedrohung durch eine Invasion der Ukraine beendet.

Am Mittwoch sagte Premierminister Justin Trudeau, dass Russland nach „Ausreden“ suche, um in seinen Nachbarn im Westen einzudringen, während Kanada debattiert, ob es Waffen und Ausbildungsressourcen in die Ukraine schickt.

Das bedeutet, dass der russische Staatschef Wladimir Putin die Schritte Kanadas genau beobachtet und diesem Land wahrscheinlich ein noch größeres Ziel auf den Rücken zeichnet, wenn es um von Russland gesponserte Cyber-Bedrohungen geht.

Bereits im Jahr 2020 stellte CSE fest, dass staatlich geförderte Bedrohungsakteure wie Russland „sehr wahrscheinlich“ versuchten, Werkzeuge zu entwickeln, die es ihnen ermöglichen würden, unsere kritische Infrastruktur „wie die Stromversorgung“ zu stören.

Es kam auch zu dem Schluss, dass sie wahrscheinlich nicht versuchen würden, Kanadas kritische Infrastruktur zu stören und „größere Schäden oder den Verlust von Menschenleben“ zu verursachen. Aber es gab einen großen Vorbehalt: „in Ermangelung internationaler Feindseligkeiten“.

Dies erhöht die Möglichkeit, dass von Russland unterstützte Cyberangreifer versuchen könnten, durch Cyberangriffe auf die kanadische Infrastruktur massiven Schaden und möglicherweise Verluste anzurichten, wenn Kanada mit Russland in den Krieg ziehen würde.

„Ein Cyber-Angriff auf eines der kritischen Unterstützungssysteme Kanadas könnte zu lähmenden Störungen der Bevölkerung und der Wirtschaft führen“, warnte Masson. „Aus diesem Grund wird der Schutz kritischer Infrastrukturen und der dahinter stehenden Betriebstechnik (OT) zunehmend als eine Frage der nationalen Sicherheit betrachtet.“

Masson sagt, es bestehe kein Zweifel daran, dass Cyberangriffe gegen Kanada in letzter Zeit zugenommen hätten und Russland ein Schlüsselakteur dahinter sei.

„Kanada und unsere Verbündeten haben im letzten Jahr einen allgemeinen Anstieg der Cyber-Bedrohungsaktivität erlebt, darunter Ransomware-Angriffe, Angriffe auf die Lieferkette und die Ausnutzung entdeckter Schwachstellen in häufig verwendeter Software“, sagte er in einer E-Mail.

„Mit Russland verbundene Gruppen gehören zu den Treibern dieser Aktivität.“

Masson sagt, sein Unternehmen habe festgestellt, dass der Informationstechnologie- und Kommunikationssektor im vergangenen Jahr die „am häufigsten angegriffene“ Branche war. Das sollte nicht überraschen, wenn man bedenkt, dass die bekanntesten Angriffe auf Softwareunternehmen wie SolarWinds oder solche, die Milliarden von Geräten ausgesetzt haben, wie die „Log4Shell“-Schwachstelle, erfolgten.

Ein Angriff Russlands auf die kanadische Infrastruktur könnte viele Formen annehmen, aber das Ziel wird es sein, die größtmögliche Wirkung zu erzielen, stellte er fest.

„Sollten von Russland unterstützte Cyber-Bedrohungsaktivitäten gegen Kanada starten, können wir mit allem rechnen, von einem weit verbreiteten Ransomware-Angriff bis zu einem einzelnen, sorgfältig fokussierten, aber wirkungsvollen Angriff auf unsere Infrastruktur“, erklärte Masson.

„Es kann einige Zeit dauern, um herauszufinden, was vor sich geht (oder was passiert ist), da Russland eine lange Geschichte darin hat, Gegner von seinen wahren Absichten abzulenken“, fügte er hinzu.

Das US-Bulletin stellt fest, dass staatlich geförderte Cyber-Bedrohungsakteure Russlands oft gängige Taktiken angewendet haben, um sich unbemerkt Zugang zu den Netzwerken von Organisationen zu verschaffen.

„Russische, staatlich geförderte Akteure für fortgeschrittene, anhaltende Bedrohungen haben ausgeklügelte Cyber-Fähigkeiten eingesetzt, um eine Vielzahl von US-amerikanischen und internationalen Organisationen mit kritischer Infrastruktur anzugreifen, darunter solche in der Verteidigungsindustriebasis sowie in den Sektoren Gesundheitswesen und öffentliche Gesundheit, Energie, Telekommunikation und Regierungseinrichtungen “, warnten die Amerikaner.

• E-Mail: [email protected] | Twitter:

Bemerkungen

Postmedia ist bestrebt, ein lebendiges, aber zivilisiertes Forum für Diskussionen zu unterhalten und alle Leser zu ermutigen, ihre Ansichten zu unseren Artikeln mitzuteilen. Die Moderation von Kommentaren kann bis zu einer Stunde dauern, bevor sie auf der Website erscheinen. Wir bitten Sie, Ihre Kommentare relevant und respektvoll zu halten. Wir haben E-Mail-Benachrichtigungen aktiviert – Sie erhalten jetzt eine E-Mail, wenn Sie eine Antwort auf Ihren Kommentar erhalten, es ein Update zu einem Kommentar-Thread gibt, dem Sie folgen, oder wenn ein Benutzer, dem Sie folgen, Kommentaren folgt. Weitere Informationen und Details zum Anpassen Ihrer E-Mail-Einstellungen finden Sie in unseren Community-Richtlinien.





Source link-46