Gastkommentar von Otorio-Chef Daniel Bren
Cyberkriegsführung findet bereits statt
Nicht erst die Cyberangriffe der vergangenen Wochen auf kritische Infrastrukturen – Energie, Logistik, Telekommunikation – haben gezeigt, wie verwundbar viele Organisationen sind. Besonders heikel und kritisch wird es dann, wenn Angriffe sowohl IT als auch OT (industrielle Betriebstechnik) betreffen, erläutert Daniel Bren, als ehemaliger IT-Sicherheitschef der israelischen Armee und CEO des OT-Security-Spezialisten Otorio ein Kenner der Materie, im nachfolgenden Gastbeitrag. (Hinweis der Redaktion: Als „Cyberwarfare“ oder „Cyberkriegsführung“ bezeichnen Fachleute destruktive digitale Aktionen staatlicher oder staatsnaher Gruppierungen, unabhängig von einem offiziell erklärten Krieg. Cyberwarfare kann also auch in Friedenszeiten und unabhängig von akuten politischen Konflikten vorliegen.)
1997 führte das US-Verteidigungsministerium (Department of Defense, DoD) mit der Operation „Eligible Receiver“ die ersten „Cyberkriegsspiele“ durch. Ein Jahrzehnt später, im Jahr 2007, zeigte der geheime Aurora Generator Test, wie ein Cyberangriff auf eine Industriesteuerung (Industrial Control System, ICS) physische Schäden an einer Maschine und ihrer Umgebung verursachen kann. Etwa ein weiteres Jahrzehnt später war der russische Cyberangriff auf das ukrainische Stromnetz im Jahr 2015 der erste seiner Art, der erfolgreich auf die Energieinfrastruktur abzielte und diese beschädigte.
Heute erleben wir eine weitere Eskalation der Krise in der Ukraine sowie wachsende Spannungen zwischen Russland und dem Westen. Der große Unterschied heute: Offensive Cyberkapazitäten sind für autoritäre Staaten wie Russland, den Iran und Nordkorea als Mittel der Außenpolitik mittlerweile fest etabliert. Cyberangriffe auf kritische Infrastrukturen kommen heute strategisch zum Einsatz, um den Verlauf politischer Konflikte zu schüren und zu beeinflussen.
Das bedeutet: Die Cyberkriegsführung, wie sie 1997 erdacht wurde, ist heute Realität geworden. Somit ist die Cyberverteidigung kritischer Infrastrukturen heute eine Schlüsselkomponente der nationalen Sicherheit – auch in Deutschland.
Ein großes Problem bei der Cyberkriegsführung ist, wie bei der traditionellen Kriegsführung, das Übergreifen von Konflikten. In der Vergangenheit haben sich Konflikte immer wieder ausgeweitet und dabei auch Akteure einbezogen, die ursprünglich nicht in den Konflikt verwickelt waren. Bei der Cyberkriegsführung ist das nicht anders.
Als russische Hacker 2017 am Vorabend des ukrainischen Verfassungstages einen Virus namens NotPetya freisetzten, legte dieser die Computerinfrastruktur der ukrainischen Regierung und des Bankensektors lahm und beeinträchtigte etwa 80 ukrainische Unternehmen. Außerdem legte er – erschreckenderweise – die Überwachungssysteme im Kernkraftwerk Tschernobyl lahm. NotPetya machte jedoch nicht an der ukrainischen Grenze halt. Er breitete sich auf Unternehmen in der ganzen Welt aus und verursachte Schäden in Millionenhöhe.
Aus diesem Grund beobachten die westlichen Länder den sich entwickelnden Ukraine-Konflikt mit besonderer Sorge. Sie verstärken nicht nur ihre Abwehrmaßnahmen gegen direkte russische Cyberangriffe auf kritische Infrastrukturen als Reaktion auf mögliche westliche Sanktionen, falls diese verhängt werden. Sie sind auch besorgt über unbeabsichtigte Schäden an kritischen Infrastrukturen oder der globalen Lieferkette durch Angriffe, die sich von deren ursprünglichen Zielen ausbreiten.
- Cyberkriegsführung findet bereits statt
- Behörden in Alarmbereitschaft
Lesen Sie mehr zum Thema
