Kanada ist das Ziel von „Tausenden“ von Cyberangriffen jeden Tag, enthüllt CSIS

Inhalt des Artikels

OTTAWA – Kanadische Organisationen werden jeden Tag Opfer von „Tausenden“ von Cyberangriffen, und diese Zahl steigt weiter, sagt die kanadische Spionagebehörde.

Inhalt des Artikels

Die auffällige Zahl, ein Einblick der kanadischen nationalen Sicherheitsbehörde in die Anzahl der Cyberangriffe, die täglich auf Kanada abzielen, wurde von der stellvertretenden Direktorin des kanadischen Sicherheitsgeheimdienstes (CSIS), Cherie Henderson, während einer Zeugenaussage am Montag vor dem Bundesverteidigungsausschuss enthüllt.

„Kanada leidet täglich unter Tausenden von Cyber-Bedrohungsangriffen im ganzen Land, und zahlreiche Organisationen sind diesen Angriffen ausgesetzt“, antwortete Henderson auf eine Frage der konservativen Abgeordneten Kerry-Lynne Findlay.

„Das Problem wird immer größer und wir müssen uns alle damit auseinandersetzen“, fügte sie hinzu. „Es gab viel mehr Cyber-Aktivitäten … und viel mehr Cyber-Akteure.“

Die Bundesregierung definiert einen Cyberangriff als einen Versuch, „ein Computersystem, ein Netzwerk oder ein Gerät zu unterbrechen, zu manipulieren, zu zerstören oder unbefugten Zugriff darauf zu erlangen“ durch elektronische Mittel.

Inhalt des Artikels

Während ihrer Aussage sagte Henderson, Kanadas Spionagebehörde sei Zeuge einer „beispiellosen“ Menge an Veränderungen in der Umgebung von Cyber-Bedrohungen, da sich die Technologie immer schneller weiterentwickelt. Und das erschwert die Arbeit des CSIS und des Communications Security Establishment (CSE), der kanadischen Cyberverteidigungsbehörde.

Die Bedrohungsumgebung „ist komplexer, zunehmend fließender, weniger vorhersehbar und folglich herausfordernder geworden“, sagte sie.

Zahlreiche Berichte der Bundesregierung über die Cybersicherheitslandschaft haben staatlich geförderte Cyberangreifer als derzeit größte strategische Bedrohung für Kanada aufgeführt, wobei die vier größten feindlichen Staaten China, Russland, Nordkorea und Iran sind.

Inhalt des Artikels

Seit Präsident Wladimir Putin letzten Monat beschlossen hat, in die Ukraine einzudringen, haben Kanadas Spionagebehörden den von Russland unterstützten Cyber-Bedrohungen besondere Aufmerksamkeit geschenkt und kanadische Organisationen wiederholt davor gewarnt, sich vor staatlich geförderten russischen Hackern in Acht zu nehmen.

„Es ist schwierig, sie miteinander zu vergleichen, aber ich würde vorschlagen, dass wir im aktuellen Kontext auf die geopolitischen Spannungen … und die russische Cyberbedrohung achten müssen“, sagte der Leiter des kanadischen Zentrums für Cybersicherheit von CSE, Sami Khoury, gegenüber den Ausschussmitgliedern .

„Wir wissen auch, dass Russland durch gezielte Bedrohungsaktivitäten verdeckt politische, wirtschaftliche und militärische Informationen in Kanada sammelt, um seine eigenen Interessen zu unterstützen“, fügte Henderson später hinzu. Sie beschrieb Russland als einen „extrem fähigen Bedrohungsakteur“, der dafür bekannt ist, sich an Desinformationskampagnen zu beteiligen, um seine Interessen zu fördern und seine Gegner im Westen zu behindern.

Inhalt des Artikels

Aber bis jetzt hat CSE keine direkte russische Cyberbedrohung für Kanada gefunden.

„Heute sind uns keine konkreten Bedrohungen für kanadische Organisationen im Zusammenhang mit Ereignissen in und um die Ukraine bekannt“, sagte Khoury.

Sowohl CSIS als auch CSE teilten dem Komitee mit, dass sie einen Anstieg sowohl der Anzahl als auch der Komplexität staatlich geförderter Cyberangriffe sehen.

„Diese Arten von Aktivitäten verschwinden nicht und befinden sich derzeit sogar auf einem Aufwärtstrend. CSIS beobachtet seit vielen Jahren anhaltende und ausgeklügelte staatlich geförderte Bedrohungsaktivitäten. Und wir sehen weiterhin einen Anstieg in der Häufigkeit und Komplexität dieser Bedrohungsaktivitäten“, sagte Henderson.

Während seiner Zeugenaussage sagte Khoury, dass Cyber-Bedrohungstrends, insbesondere solche, die auf Kanadas kritische Infrastruktur und Forschungssektoren abzielen, „ziemlich besorgniserregend“ seien.

Inhalt des Artikels

Freigegebene kanadische Geheimdienstberichte haben zunehmend vor wachsenden Cyber-Bedrohungen gegen Kanadas Energiesektor, Gesundheitsdienstleister und acht weitere Branchen gewarnt, die als kritische Infrastruktur gelten.

In einem im Dezember veröffentlichten Bericht sagte CSE, dass es im Jahr 2021 235 bekannte Ransomware-Angriffe gegen Kanadier gegeben habe, von denen mehr als die Hälfte gegen kritische Infrastrukturen gerichtet seien. Und das war nur die Spitze des Eisbergs, wenn man bedenkt, dass die meisten Vorfälle immer noch nicht gemeldet werden.

„Die COVID-19-Pandemie hat Organisationen wie Krankenhäuser, Regierungen und Universitäten dazu gebracht, sich der Risiken bewusster zu werden, die mit dem Verlust des Zugangs zu ihren Netzwerken verbunden sind, und fühlen sich oft resigniert, Lösegeld zu zahlen. Cyberkriminelle haben diese Situation ausgenutzt, indem sie den Wert ihrer Lösegeldforderungen deutlich erhöht haben“, schrieb CSE.

Der Bericht enthüllte auch, dass Russland einer der berüchtigtsten Unterstützer von cyberkriminellen Gruppen ist und hinter vielen der „ausgefeiltesten und produktivsten“ Ransomware-Varianten der Welt steht.

„Wir gehen davon aus, dass russische Geheimdienste und Strafverfolgungsbehörden mit ziemlicher Sicherheit Beziehungen zu Cyberkriminellen unterhalten, entweder durch Vereinigung oder Rekrutierung, und ihnen erlauben, nahezu ungestraft zu operieren – solange sie ihre Angriffe auf Ziele außerhalb Russlands und der ehemaligen Sowjetunion konzentrieren. “, liest das Bulletin.

• E-Mail: [email protected] | Twitter: ChrisGNardi