Der mangelnde Erfolg russischer Hacker gegen die Ukraine zeigt, dass eine starke Cyberabwehr funktioniert, sagt der Cybersicherheitschef

Russland hat sich seit der Invasion vom 24. Februar an einer anhaltenden, böswilligen Cyber-Kampagne gegen die Ukraine und ihre Verbündeten beteiligt – aber sein mangelnder Erfolg zeigt, dass es möglich ist, sich gegen Cyberangriffe zu verteidigen, selbst gegen einige der raffiniertesten und hartnäckigsten Angreifer, sagt die britische Cybersicherheit Chef.

„So sehr sie es auch versuchen, russische Cyberangriffe haben einfach nicht die beabsichtigte Wirkung gehabt“, sagte Lindy Cameron, CEO des National Cyber ​​Security Center (NCSC) – der Cyber-Arm von GCHQ – Rede im Chatham House in London.

„Aber wenn uns die ukrainische Cyberverteidigung eine umfassendere Lektion erteilt – für die Militärtheorie und darüber hinaus – dann die, dass der Verteidiger in der Cybersicherheit eine bedeutende Handlungsmacht hat. In vielerlei Hinsicht können Sie wählen, wie anfällig Sie für Angriffe sein möchten.“

Außerdem: Die beängstigende Zukunft des Internets: Wie die Technologie von morgen noch größere Bedrohungen für die Cybersicherheit darstellen wird

Im Vorfeld und seit dem Einmarsch in die Ukraine wurde das Land von einer Reihe von Cyberangriffen heimgesucht, die Russland zugeschrieben werden. Dazu gehören DDoS-Angriffe (Distributed Denial of Service) gegen die ukrainische Regierung und den Finanzsektor sowie Wiper-Malware-Kampagnen, die darauf abzielen, Systeme zu zerstören, indem sie sie unbrauchbar machen.

Dies waren nicht die ersten offensiven Cyberangriffe im Zusammenhang mit dem russischen Staat, die auf die Ukraine abzielten; Angriffe zuvor verursachten Stromausfälle in den Wintern 2015 und 2016. Dann, im Jahr 2017, startete Russland den Malware-Angriff NotPetya Wiper gegen die Ukraine, aber die Auswirkungen breiteten sich weiter aus und verursachten weltweit Schäden in Milliardenhöhe.

Cameron sagte: „Seit der Invasion haben wir einen sehr bedeutenden Konflikt im Cyberspace gesehen – wahrscheinlich die nachhaltigste und intensivste Cyberkampagne, die es je gab.“ Sie wies aber auch auf den mangelnden Erfolg dieser Kampagnen hin, dank der Bemühungen der ukrainischen Cyberverteidiger und ihrer Verbündeten. 

„Diese Aktivität hat uns den deutlichsten Beweis dafür geliefert, dass eine starke und effektive Cyberabwehr aufgebaut werden kann, selbst gegen einen Gegner, der so gut vorbereitet und mit Ressourcen ausgestattet ist wie die Russische Föderation.“

Cameron argumentierte, dass dies nicht nur Lehren dafür liefert, was Länder und ihre Regierungen tun können, um sich vor Cyberangriffen zu schützen, sondern dass es auch Lehren für Organisationen gibt, wie sie sich vor Vorfällen schützen können, seien es nationalstaatlich unterstützte Kampagnen, Ransomware-Angriffe oder andere böswillige Cyberangriffe Operationen.

„Im Mittelpunkt steht dabei die Verpflichtung zu langfristiger Widerstandsfähigkeit“, sagte Cameron. „Resilienz aufzubauen bedeutet, dass wir nicht unbedingt wissen müssen, wo oder wie sich die Bedrohung als nächstes manifestieren wird. Stattdessen wissen wir, dass die meisten Bedrohungen unsere Verteidigung nicht durchbrechen können. Und wenn sie das tun, können wir uns schnell und vollständig erholen.“

Das NCSC hat zuvor vorgeschlagen, dass Unternehmen mit einem erhöhten Bedrohungsniveau operieren sollten, und hat Empfehlungen ausgesprochen, die befolgt werden sollten, um zum Schutz vor Cyberangriffen oder Kollateralschäden infolge von groß angelegten Cyberereignissen beizutragen. 

Außerdem: Das Weiße Haus warnt: Tun Sie jetzt diese 8 Dinge, um Ihre Sicherheit vor möglichen russischen Cyberangriffen zu erhöhen

Diese Empfehlungen, die Cameron im Chatham House wiederholte, umfassen die Überprüfung, ob die gesamte Software mit den neuesten Sicherheitspatches auf dem neuesten Stand ist, die Überprüfung, ob Backups ordnungsgemäß funktionieren, und einen Plan zur Reaktion auf Vorfälle – denn Cyberangriffe stellen weiterhin eine große Bedrohung dar. 

„Möglicherweise gibt es Organisationen, die anfangen zu denken ‚Ist das noch notwendig?' Wie in Großbritannien haben wir keinen größeren Vorfall im Zusammenhang mit dem Krieg in der Ukraine erlebt. Meine Antwort ist ein klares ‚Ja'“, sagte Cameron. 

„Britische Organisationen – und ihre Netzwerkverteidiger – sollten auf diese Zeit der erhöhten Alarmbereitschaft vorbereitet sein, um uns auf lange Sicht beizustehen. In ganz Großbritannien müssen wir uns auf den Aufbau langfristiger Widerstandsfähigkeit konzentrieren. So wie es die ukrainischen Verteidiger getan haben“, fügte sie hinzu. 

MEHR ÜBER CYBERSECURITY