Da die Technologie immer weiter voranschreitet, nehmen auch die Komplexität und die Schlagkraft von Cyberangriffen zu. Cyberkrieg ist der neueste Trend in einer langen Reihe, der breite Aufmerksamkeit erregt, und er hat Regierungen auf der ganzen Welt mit der geheimen Bedrohung, die er für Infrastruktur und Unternehmen darstellt, schockiert. Aus diesem Grund arbeiten Regierungen und Unternehmen unermüdlich daran, alle Angriffe abzuwehren, die ihre Bürger und Kunden gefährden könnten.
Über den Autor Liviu Arsene, globaler Cybersicherheitsforscher bei Bitdefender.
Steigende Spannungen
In den letzten Jahren gaben die Vereinigten Staaten, Israel und die Ukraine an, Ziele von Cyberkriegen gewesen zu sein. Alle diese Länder haben auch auf unterschiedliche Weise reagiert. Diese Angriffe und Vergeltungsmaßnahmen sowie die jüngste Zunahme der Spannungen zwischen Iran und den Vereinigten Staaten haben die Regierungen alarmiert. Während die traditionelle kinetische Kriegsführung die Entwicklung dominiert, haben amerikanische Unternehmen und Cybersicherheitsbehörden wie die Cybersecurity and Infrastructure Security Agency, die IT-Sicherheitsabteilung des Heimatschutzministeriums, Kunden und Unternehmen gewarnt, mit Cyberkriegsangriffen aus iranischen Quellen zu rechnen. Die Vereinigten Staaten befürchten, dass es nun zu einem von Nationalstaaten geförderten Cyberkrieg kommen wird, der ihre IT-Infrastruktur destabilisieren und stören wird, und nicht mehr zu einem konfrontativeren traditionellen Krieg. Bei ersten Versuchen ist es beispielsweise gelungen, die Homepage des Federal Depository Library Program durch ein Bild eines blutigen Donald Trump zu ersetzen. Aus dem gleichen Grund wurde im Jahr 2014 nach den Äußerungen des Milliardärs Sheldon Adelson, dass die Vereinigten Staaten eine Atomwaffe gegen den Iran einsetzen sollten, ein hochentwickelter Cyberangriff durchgeführt, bei dem zerstörerische Malware zum Einsatz kam, um Tausende von Computern im Adelson Casino in Las Vegas Sands auszulöschen. Versuche von Gruppen mit mehr Ressourcen könnten auf wichtige Teile der Infrastruktur abzielen und ernsthaften Schaden anrichten. Diese Szenarien werden ständig evaluiert und die Staatsbeamten erwägen Gegenmaßnahmen.
Die Komplexität der Cyberkriegsführung
Dies ist eine komplizierte Situation, da es schwierig ist, die genaue Quelle eines Cyberangriffs zu bestimmen, und viele Gruppen argumentieren oft, dass sie dafür verantwortlich seien, was die Situation noch komplizierter macht. Die Grenze zwischen Cyber- und kinetischer Kriegsführung verschwimmt zunehmend, und wenn vergangene Ereignisse Anzeichen dafür sind, werden die beiden Dimensionen symbiotisch miteinander verbunden und zum Synonym für Kriegserklärungen. Frühere staatlich geförderte Cyberangriffe auf kritische Infrastrukturen, über die in den Mainstream-Medien berichtet wurde, werden wahrscheinlich als von Nationalstaaten durchgeführte Trainingseinsätze mit dem Ziel abgestempelt, den Veteranenstatus zu erlangen, ähnlich wie die Spiele, bei denen Kriegsspiele dazu gedacht sind, Taktiken zu üben und Truppen darauf vorzubereiten eine militärische Konfrontation. Diese Komplexität macht Cyberkrieg zu einer offenen Form des „Kalten Krieges“, in dem zwei Nationalstaaten verdeckte Kräfte oder Taktiken nutzen, um Krieg zu führen, ohne Truppen einzusetzen und Menschenleben zu riskieren. Allerdings kann Cyber-Kriegsführung reale und sehr kostspielige Folgen haben, wie die Ukraine herausfand, als eine Gruppe, von der allgemein angenommen wird, dass sie auf Befehl des Kremls stand, erfolgreich die Endpunkte der Sicherheitssysteme des ukrainischen Stromnetzes umging und die Stromversorgung des gesamten Landes unterbrach Land. Es war der erste erfolgreiche Cyber-Angriff auf ein Stromnetz und verdeutlichte den erheblichen Schaden, den er in einer Cyber-Kriegssituation anrichten kann. Die Macht, Energiesysteme, Banken und sogar Ziele von strategischer militärischer Bedeutung potenziell lahmzulegen, wird noch verheerender sein, wenn sie in einem Land auftritt, das sich ebenfalls in einem kinetischen Krieg befindet. Ein Szenario, in dem ein kombinierter Angriff auf wichtige Infrastrukturpunkte wie Wasserverteilungssysteme, Banken, Gaspipelines und Krankenhäuser mit einer koordinierten Invasion von Land einer Nation ernsthaften Schaden zufügen könnte.
Krieg im nächsten Jahrzehnt
Angesichts der politischen Spannungen zwischen Staaten scheint es klüger denn je zu verstehen, wie ein Krieg im kommenden Jahrzehnt aussehen könnte. Während Cyber-Angriffe sowie die Technologie und die Menschen, die dahinter stehen, florieren, müssen Verteidigungssysteme und die Regierungen, die sich ihnen widersetzen, sicherstellen, dass ihre Sicherheitsinfrastruktur in der Lage ist, jeden Angriff abzuwehren. In einem Interview mit dem Telegraph im November 2019 argumentierte Sean McFate, ein ehemaliger US-Fallschirmjäger und aktueller Pentagon-Berater, dass dies die Zukunft der Kriegsführung sei: „Es ist die Zukunft.“ des Krieges, keine Panzer. Es ist eine Möglichkeit, in die Gesellschaft einzudringen und sie von innen heraus zu untergraben. Wer braucht heute einen Bombenanschlag, wenn es Risse in der Gesellschaft gibt? und verlängern? Einige Monate später sehen wir, wie realistisch diese Ideen waren. Cyberkrieg verhindert physischen Schaden und Verluste, kann aber am Ende genauso zerstörerisch und gefährlich sein. Die Möglichkeit, die Infrastruktur einer Regierung am Computerbildschirm zu untersuchen und rigoros abzuschalten, ist ein wirklich beunruhigender Anblick. Eines, das zahllose Regierungen und Behörden auf der ganzen Welt zu vermeiden versuchen, indem sie ihren Nationalstaaten dabei helfen, Verteidigungsmaßnahmen und Initiativen zur Cyberkriegsführung einzusetzen, die ihre Unternehmen und Bürger gleichermaßen schützen. Unternehmen sollten weiterhin für Cyberangriffe, Sicherheitsverletzungen, Datenverluste und Systeminfektionen vorsorgen. Diejenigen, die in dieses Kreuzfeuer geraten könnten, sollten mit der Erstellung eines Incident-Response-Plans beginnen, der ein breites Spektrum an Angriffsszenarien abdeckt, darunter Sicherheitsverletzungen, Infektionen und Datenverlust. Zusammen mit umfassenden Sicherheitslösungen, die speziell dafür entwickelt wurden, alles zu schützen, von physischen Endpunkten bis hin zu virtuellen Servern, unabhängig von deren Standort. Unternehmen müssen über eine bessere Transparenz ihrer Infrastruktur und Umgebungen verfügen, um potenzielle Einbrüche rechtzeitig zu erkennen. Um potenzielle Datenschutzverletzungen zu minimieren, werden die rechtzeitige Bereitstellung von Patches und Updates, die Stärkung der Perimeter-Sicherheitsmaßnahmen und Cybersicherheitsschulungen für Mitarbeiter zu Best Practices empfohlen. Die schnelle Bereitstellung transparenter Lösungen und die Schulung der Mitarbeiter in den Nuancen der Cyber-Kriegsführung werden dazu beitragen, den Schaden potenzieller Sicherheitsverletzungen zu minimieren. Im Zeitalter der Cyberkriegsführung, in der Computer genauso gefährlich sein können wie Panzer und Waffen, ist dies ein Schlüsselgedanke für diejenigen, die sich im XNUMX. Jahrhundert vollständig schützen wollen.