Kanada sollte sich vor einer Eskalation von Cyberangriffen in der Ukraine hüten, obwohl es bisher nur eine kleine Rolle gespielt hat: Analysten

0


CSE sagte, es sei „keine aktuellen spezifischen Bedrohungen für kanadische Organisationen bekannt“, aber es habe ein historisches Muster von Cyberangriffen auf die Ukraine mit internationalen Folgen gegeben.

Erscheinungsdatum:

04. März 2022Vor 2 Tagen4 Minuten gelesen 18 Kommentare

Bisher spielen Cyberangriffe im Ukraine-Konflikt eine untergeordnete Rolle. „Ich denke, wir können zumindest ziemlich sicher sein, dass nichts wirklich Wichtiges passiert ist“, sagt ein Experte. Foto von Dado Ruvic/Reuters/Illustration

Seit Beginn der russischen Invasion letzte Woche gehört Kanada zu den westlichen Ländern, die der Ukraine Cyber-Unterstützung leisten, während die ukrainische Regierung eine freiwillige „IT-Armee“ mobilisiert und Gruppen wie Anonymous den Cyber-Krieg erklärt haben.

Analysten sagen, dass Cyberangriffe bisher keine große Rolle im Krieg gespielt haben – aber das könnte eskalieren und Kanada sollte auf der Hut sein.

Michael Daniel, CEO der Cyber ​​Threat Alliance, der zuvor Koordinator für Cybersicherheit unter dem ehemaligen US-Präsidenten Barack Obama war, sagte, dass sowohl Regierungen als auch Unternehmen des Privatsektors „ziemlich umfangreiche Anstrengungen“ unternehmen, um der Ukraine Hilfe zu leisten, die darauf abzielt, die die kritische Infrastruktur des Landes.

„Das ist ganz anders als der Aufruf zu den Waffen, den die ukrainische Regierung ausgesprochen hat oder den andere in ihrem Namen aufgegriffen haben, um Offensivoperationen gegen die Russen durchzuführen“, sagte er.

Der Aufruf der ukrainischen Regierung nach Freiwilligen, sich ihrer IT-Armee anzuschließen, die gebeten wurden, verteilte Denial-of-Service-Angriffe gegen russische Regierungs-, Geschäfts- und Bank-Websites zu starten, war eine Fortsetzung dessen, „was seit geraumer Zeit im physischen Bereich passiert, als Regierungen Rufen Sie ihre Bürger an, wenn Sie sich in … Notsituationen befinden, um zu helfen“, sagte er.

Bisher spielten Cyberangriffe im Ukraine-Konflikt eine untergeordnete Rolle, sagt Lennart Maschmeyer, Senior Researcher am Center for Security Studies der ETH Zürich. Es gab Defacements von Websites, DDoS-Angriffe, die den Zugriff auf Websites vorübergehend unterbrochen haben, sowie Wiper-Angriffe, die Daten löschen können, deren Auswirkungen noch unbekannt sind.

„Ich denke, wir können zumindest ziemlich sicher sein, dass nichts wirklich Großes passiert ist, zumindest im Vergleich zur eigentlichen Militärinvasion“, sagte Maschmeyer.

Dafür kann es jede Menge Gründe geben.

Daniel sagte, Russland hätte darauf zählen können, dass die Invasion schnell vorbei sei, und wollte nicht feststecken, um den von ihnen verursachten Schaden sofort zu reparieren, oder sie hätten vermeiden wollen, den westlichen Ländern einen Vorwand für noch mehr Intervention zu geben.

Lennart bemerkte, dass Russland seit 2014 einen Cyber-Krieg in der Ukraine geführt habe, „aber sie haben offensichtlich nicht die Auszahlung erbracht, nach der sie gesucht haben“.

Beide wiesen darauf hin, dass größere Angriffe nicht einfach durchzuführen seien. „Zugang zu einem bestimmten Netzwerk zu erhalten, um Informationen zu stehlen, ist eine Sache“, sagte Daniel, aber Zugang zu einem Netzwerk zu erhalten, um „das Maß an Kontrolle auszuüben, das Sie brauchen, um genau die Wirkung zu erzielen, die Sie wollen“, ist „eigentlich ziemlich herausfordernd.”

Lennart sagte, ein Angriff wie die Sabotage eines Stromnetzes brauche Monate oder Jahre der Vorbereitung. Im Gegensatz dazu sei es nach dem Start einer Militäroperation “viel einfacher, kritische Infrastrukturen mit Raketen zu zerstören”.

Ein Teil der Bemühungen Kanadas, der Ukraine zu helfen, umfasste auch Cyber-Unterstützung. Auf die Bitte um weitere Informationen über den Umfang dieser Bemühungen verwies das Büro der nationalen Verteidigungsministerin Anita Anand die Frage an das Canadian Security Establishment.

CSE sagte, es teile „wertvolle Cyber-Bedrohungsinformationen mit wichtigen Partnern in der Ukraine“ und arbeite weiterhin „mit den kanadischen Streitkräften (CAF) zur Unterstützung der Ukraine zusammen, einschließlich Informationsaustausch, Cybersicherheit und Cyberoperationen“.

Der Cybersicherheitsforscher und Berater Lukasz Olejnik, zuvor Berater für Cyberkriegsführung beim Internationalen Komitee vom Roten Kreuz, sagte, es sehe so aus, als ob „strategische Cyberangriffe in diesem Konflikt nicht sinnvoll sind“, und sagte voraus, dass es unwahrscheinlich sei, dass es zu „hochkarätigen“ Angriffen komme.

Maschmeyer sagte, Cyberoperationen seien nicht wirklich Kriegswerkzeuge, sondern eher Subversionsmechanismen, die als Teil von Geheimdienstoperationen eingesetzt würden. Er sagte, es bestehe „definitiv eine Chance“, dass Russland seine Augen als Reaktion auf Wirtschaftssanktionen auf westliche Länder richte. Auf die Frage, was die wahrscheinlichen Ziele solcher Angriffe sein könnten, sagte Maschmeyer, sie seien eher opportunistisch. “Sie sind auf eine Schwachstelle in einer Art Ziel angewiesen, das Ihnen hilft, eine Wirkung zu erzielen.”

CSE sagte in seiner per E-Mail gesendeten Erklärung, dass es angesichts „Russlands andauernder, ungerechtfertigter Militäroffensive in der Ukraine“ nachdrücklich „alle kanadischen Organisationen ermutigt, unverzüglich Maßnahmen zu ergreifen und ihre Online-Cyberverteidigung zu stärken“.

„Russland verfügt über beträchtliche Cyber-Fähigkeiten und eine nachgewiesene Geschichte ihrer unverantwortlichen Nutzung“, stellte CSE fest. Es sei zwar “keine aktuellen spezifischen Bedrohungen für kanadische Organisationen bekannt” in Bezug auf Ereignisse in und um die Ukraine, es habe jedoch ein historisches Muster von Cyberangriffen auf die Ukraine mit internationalen Folgen gegeben.

Daniel argumentierte, dass die Gefahr einer Beteiligung von Gruppen wie Anonymous darin bestehe, dass „das Potenzial, das falsche Ziel zu treffen, das Potenzial, unbeabsichtigten Schaden zu verursachen, die Möglichkeit einer Eskalation, all das wirklich erhöht wird“.

Ein Grund, warum Länder mit der Nutzung ihrer vollen Cyberangriffsfähigkeiten zurückhalten könnten, sei die Abschreckung – die Angst, dass die andere Seite bei deren Einsatz eine „angemessene Reaktion“ einleiten würde, bemerkte er.

Daniel sagte, es gebe „jedes Potenzial für eine Änderung der Situation“. Die Russen könnten entscheiden, dass Cyberangriffe „der Weg sind, um zu versuchen, zusätzliches Druckmittel zu gewinnen, wenn die Operationen am Boden nicht schneller voranschreiten“. Russland könnte auch entscheiden, dass die gegen sie verhängten Sanktionen begonnen haben, erhebliche Auswirkungen zu haben, und könnte „beschließen, dafür Vergeltungsmaßnahmen zu ergreifen“.

“Es gibt eine beliebige Anzahl von Auslösern, die passieren könnten”, sagte er.

Bemerkungen

Postmedia ist bestrebt, ein lebendiges, aber zivilisiertes Forum für Diskussionen zu unterhalten und alle Leser zu ermutigen, ihre Ansichten zu unseren Artikeln mitzuteilen. Die Moderation von Kommentaren kann bis zu einer Stunde dauern, bevor sie auf der Website erscheinen. Wir bitten Sie, Ihre Kommentare relevant und respektvoll zu halten. Wir haben E-Mail-Benachrichtigungen aktiviert – Sie erhalten jetzt eine E-Mail, wenn Sie eine Antwort auf Ihren Kommentar erhalten, es ein Update zu einem Kommentar-Thread gibt, dem Sie folgen, oder wenn ein Benutzer, dem Sie folgen, Kommentaren folgt. Weitere Informationen und Details zum Anpassen Ihrer E-Mail-Einstellungen finden Sie in unseren Community-Richtlinien.



Source link-46