Es besteht kein Zweifel, dass Cyberangriffe auf Kanada in letzter Zeit zugenommen haben und Russland ein Schlüsselakteur dahinter ist, sagte ein Cybersicherheits-Insider
Inhalt des Artikels
OTTAWA – Kanadas Agentur für digitale Cybersicherheit warnt die Anbieter „kritischer Infrastrukturen“ des Landes davor, sich zunehmend vor Angriffen von von Russland unterstützten Hackern zu hüten, da die Spannungen zwischen den beiden Ländern wegen der Kriegsgefahr in der Ukraine zunehmen.
Anzeige
Diese Anzeige wurde noch nicht geladen, aber Ihr Artikel wird unten fortgesetzt.
Inhalt des Artikels
Experten sagen, dass diese Angriffe in einer Reihe von Formen auftreten können, von einem „weit verbreiteten Ransomware-Angriff“ bis zu einem „einzelnen, sorgfältig fokussierten“ Versuch, die Kerninfrastruktur erheblich zu beeinträchtigen.
„Kanadas Cyber-Zentrum … ist sich der Aktivitäten ausländischer Cyber-Bedrohungen bewusst, einschließlich von von Russland unterstützten Akteuren, die auf kanadische Netzbetreiber kritischer Infrastrukturen, ihre Betriebs- und Informationstechnologie abzielen“, sagte die Agentur, die Teil des Communications Security Establishment (CSE) ist, vermerkt in einem Bulletin, das am späten Mittwoch veröffentlicht wurde.
Die kurze Erklärung von CSE folgt auf ähnliche und viel detailliertere Warnungen ihrer Kollegen in den USA und Großbritannien.
Beide warnen die Cybersicherheitsgemeinschaften ihrer Länder davor, sich in einem „erhöhten Bewusstseinszustand“ zu befinden, und beginnen proaktiv nach Risiken für ihre Netzwerke zu suchen, da Bedrohungen aus Russland immer größer werden.
Anzeige
Diese Anzeige wurde noch nicht geladen, aber Ihr Artikel wird unten fortgesetzt.
Inhalt des Artikels
Ein Sprecher des kanadischen Cyberzentrums lehnte es ab zu sagen, ob es eine Zunahme von Cyberangriffen durch von Russland gesponserte Hacker festgestellt habe; welche Methoden sie am ehesten anwenden würden oder welcher der Sektoren der „kritischen Infrastruktur“ Kanadas ein wahrscheinliches Ziel war.
-
Trudeau schüchtert ein, was Kanada tun wird, um der Ukraine zu helfen
-
Biden sagt voraus, dass Putin in die Ukraine „einziehen“ wird, und warnt vor einer „Katastrophe“ für Russland
Aber laut David Masson, Director of Enterprise Security beim Cyber-KI-Verteidigungsunternehmen Darktrace, spricht allein die Tatsache, dass Kanada, die USA und Großbritannien die Warnungen herausgegeben haben, für die Schrecklichkeit der russischen Bedrohung.
„Die Tiefe der von den USA bereitgestellten Informationen und die verwendete Dringlichkeit unterstreicht den Ernst dieser Situation. Diese Regierungsbulletins kommen nicht ohne ausreichende Recherche und Begründung“, sagte er in einer E-Mail.
Anzeige
Diese Anzeige wurde noch nicht geladen, aber Ihr Artikel wird unten fortgesetzt.
Inhalt des Artikels
„Während wir spekulieren können, was genau diese Warnung ausgelöst hat, ist die wichtigere Botschaft, dass die ganze Welt die erhöhten Spannungen im Zusammenhang mit Russlands Absichten gegenüber der Ukraine und insbesondere den jüngsten öffentlich anerkannten Cyber-Angriffen beobachten sollte.“
Die Warnung kommt, als Kanadas Außenministerin Mélanie Joly eine Reihe von Treffen in Europa mit Verbündeten über Russlands zunehmende Bedrohung durch eine Invasion der Ukraine beendet.
Am Mittwoch sagte Premierminister Justin Trudeau, dass Russland nach „Ausreden“ suche, um in seinen Nachbarn im Westen einzudringen, während Kanada debattiert, ob es Waffen und Ausbildungsressourcen in die Ukraine schickt.
Das bedeutet, dass der russische Staatschef Wladimir Putin die Schritte Kanadas genau beobachtet und diesem Land wahrscheinlich ein noch größeres Ziel auf den Rücken zeichnet, wenn es um von Russland gesponserte Cyber-Bedrohungen geht.
Anzeige
Diese Anzeige wurde noch nicht geladen, aber Ihr Artikel wird unten fortgesetzt.
Inhalt des Artikels
Bereits im Jahr 2020 stellte CSE fest, dass staatlich geförderte Bedrohungsakteure wie Russland „sehr wahrscheinlich“ versuchten, Werkzeuge zu entwickeln, die es ihnen ermöglichen würden, unsere kritische Infrastruktur „wie die Stromversorgung“ zu stören.
Es kam auch zu dem Schluss, dass sie wahrscheinlich nicht versuchen würden, Kanadas kritische Infrastruktur zu stören und „größere Schäden oder den Verlust von Menschenleben“ zu verursachen. Aber es gab einen großen Vorbehalt: „in Ermangelung internationaler Feindseligkeiten“.
Dies erhöht die Möglichkeit, dass von Russland unterstützte Cyberangreifer versuchen könnten, durch Cyberangriffe auf die kanadische Infrastruktur massiven Schaden und möglicherweise Verluste anzurichten, wenn Kanada mit Russland in den Krieg ziehen würde.
„Ein Cyber-Angriff auf eines der kritischen Unterstützungssysteme Kanadas könnte zu lähmenden Störungen der Bevölkerung und der Wirtschaft führen“, warnte Masson. „Aus diesem Grund wird der Schutz kritischer Infrastrukturen und der dahinter stehenden Betriebstechnik (OT) zunehmend als eine Frage der nationalen Sicherheit betrachtet.“
Anzeige
Diese Anzeige wurde noch nicht geladen, aber Ihr Artikel wird unten fortgesetzt.
Inhalt des Artikels
Masson sagt, es bestehe kein Zweifel daran, dass Cyberangriffe gegen Kanada in letzter Zeit zugenommen hätten und Russland ein Schlüsselakteur dahinter sei.
„Kanada und unsere Verbündeten haben im letzten Jahr einen allgemeinen Anstieg der Cyber-Bedrohungsaktivität erlebt, darunter Ransomware-Angriffe, Angriffe auf die Lieferkette und die Ausnutzung entdeckter Schwachstellen in häufig verwendeter Software“, sagte er in einer E-Mail.
„Mit Russland verbundene Gruppen gehören zu den Treibern dieser Aktivität.“
Masson sagt, sein Unternehmen habe festgestellt, dass der Informationstechnologie- und Kommunikationssektor im vergangenen Jahr die „am häufigsten angegriffene“ Branche war. Das sollte nicht überraschen, wenn man bedenkt, dass die bekanntesten Angriffe auf Softwareunternehmen wie SolarWinds oder solche, die Milliarden von Geräten ausgesetzt haben, wie die „Log4Shell“-Schwachstelle, erfolgten.
Anzeige
Diese Anzeige wurde noch nicht geladen, aber Ihr Artikel wird unten fortgesetzt.
Inhalt des Artikels
Ein Angriff Russlands auf die kanadische Infrastruktur könnte viele Formen annehmen, aber das Ziel wird es sein, die größtmögliche Wirkung zu erzielen, stellte er fest.
„Sollten von Russland unterstützte Cyber-Bedrohungsaktivitäten gegen Kanada starten, können wir mit allem rechnen, von einem weit verbreiteten Ransomware-Angriff bis zu einem einzelnen, sorgfältig fokussierten, aber wirkungsvollen Angriff auf unsere Infrastruktur“, erklärte Masson.
„Es kann einige Zeit dauern, um herauszufinden, was vor sich geht (oder was passiert ist), da Russland eine lange Geschichte darin hat, Gegner von seinen wahren Absichten abzulenken“, fügte er hinzu.
Das US-Bulletin stellt fest, dass staatlich geförderte Cyber-Bedrohungsakteure Russlands oft gängige Taktiken angewendet haben, um sich unbemerkt Zugang zu den Netzwerken von Organisationen zu verschaffen.
„Russische, staatlich geförderte Akteure für fortgeschrittene, anhaltende Bedrohungen haben ausgeklügelte Cyber-Fähigkeiten eingesetzt, um eine Vielzahl von US-amerikanischen und internationalen Organisationen mit kritischer Infrastruktur anzugreifen, darunter solche in der Verteidigungsindustriebasis sowie in den Sektoren Gesundheitswesen und öffentliche Gesundheit, Energie, Telekommunikation und Regierungseinrichtungen “, warnten die Amerikaner.
• E-Mail: [email protected] | Twitter: ChrisGNardi
Anzeige
Diese Anzeige wurde noch nicht geladen, aber Ihr Artikel wird unten fortgesetzt.