Parallel zum Krieg vor Ort in der Ukraine richtet sich ein russischer Cyberkrieg gegen die IT-Infrastruktur des Landes und potenziell gegen die ganze Welt.
Während ich diesen Blog schreibe, ist die russische Invasion in der Ukraine immer noch im Gange und hat viele Opfer gefordert. Angriffe zu Land, in der Luft und zur See haben die über 2 Millionen Ukrainer aus dem Land zu fliehen. Die russischen Streitkräfte beabsichtigen, die ukrainische Regierung zu stürzen.
Der physische Krieg ist nicht die einzige Form des Konflikts, die Russland einsetzt. Russland hat auch eine andere mächtige und zerstörerische Form der Kriegsführung eingeführt: Cyberangriffe. Auf Putins Befehl haben von der Regierung betriebene Cyberteams Computerviren und andere Schadsoftware auf die Versorgungsunternehmen und die technische Infrastruktur der Ukraine losgelassen, um Chaos und Schaden anzurichten.
Die "Wipers"
Ein Wiper ist ein Computervirus, der alle Daten löscht, sobald er in ein Computersystem oder eine Datenbank eindringt. Wenn keine Remote-Sicherung vorhanden ist, ist der Verlust von Informationen nur schwer wiederherzustellen. Stellen Sie sich vor, Ihr Gmail-Konto oder Ihr Instagram-Feed wird gelöscht. Wenn Wipers die Datenbanken von Unternehmen und Behörden befallen, kann der Schaden enorm sein.
Die russischen Löschangriffe begannen bereits vor der physischen Invasion. Russland konzentrierte sich auf Regierungswebsites und Banken in der Ukraine. Cybersecurity-Spezialisten den ersten entdeckten Stamm "HermeticWiper" oder "FoxBlade" genannt.
HermeticWiper wurde am 23. Februar in Hunderten von ukrainischen Laptops gefunden, nur Stunden vor dem Einmarsch der Russen. Dieser Wiper löscht nicht nur lokale Daten, sondern beschädigt auch die Datenwiederherstellungs- und Neustart-Tools der Geräte, so dass die Schadensbegrenzung, wenn überhaupt möglich, langsamer ist.
Vor kurzem haben Experten einen weiteren Wischer entdeckt, der "IsaacWiper" genannt wird. IsaacWiper verwendet ähnliche Malware-Strategien wie der HermeticWiper.
Der Einsatz von Cyber-Kriegsführung durch Regierungen ist nicht neu, und in einigen Fällen wird sie für bessere Zwecke eingesetzt. So soll Israel beispielsweise Nuklearanlagen gehackt haben, um die Fortschritte des Iran bei der Entwicklung von Atomwaffen zu bremsen. Der Iran hat von Cyberangriffen berichtet, die Stromausfälle verursacht und die Infrastruktur zerstört haben. seit 2007.
Malware ohne Grenzen: Die Kollateralschäden bewältigen
Cyberangriffe machen kaum vor dem beabsichtigten Computerziel halt. Sie verbreiten sich und führen zu Kollateralschäden. Viren und andere Schadprogramme wissen nicht, wo sie aktiv sind, und verbreiten sich in der Regel über Computernetzwerke und das Internet. Ein infizierter Computer steckt einen anderen an, und angesichts der globalen Konnektivität kann der andere Computer Tausende von Kilometern entfernt sein.
Russlands Wipers verbreiten sich über E-Mails und Sofortnachrichten. Hacker, die Wipers programmieren, richten sie nicht nur in der Ukraine an. Da sich die Wipers über E-Mails und Sofortnachrichten in der ganzen Welt verbreiten, können sie vielen anderen Organisationen und Regierungen rund um den Globus schaden.
Russland ist dieses Ergebnis nicht fremd, denn das Land hat bereits früher zu einer der weltweit größten größte Cyber-Angriffe. NotPetya war eine russische Malware, die im Jahr 2017 für Verwüstung sorgte. NotPetya zielte auf das Windows-Betriebssystem ab und konnte das Dateisystem einer Festplatte verschlüsseln und den Computer an der Arbeit hindern.
Das am stärksten betroffene Zielland war - wenig überraschend - die Ukraine, wo die Nationalbank und andere Institutionen kompromittiert wurden. Der Virus führte jedoch auch zu Masseninfektionen in Frankreich, Deutschland, Italien, Polen und sogar in den Vereinigten Staaten.
Schätzungen zufolge hat der NotPetya-Malware-Angriff einen Schaden von über $10Bn verursacht. Wenn nicht rechtzeitig Vorkehrungen getroffen werden, könnten HermeticWiper und IsaacWipter einen ähnlichen Schaden anrichten.
Wie können wir die Cyberkriege anderer vermeiden?
So beängstigend Cyber-Kriegsführung auch ist, es können präventive Maßnahmen zur Cybersicherheit ergriffen werden, um die Wahrscheinlichkeit von Auswirkungen zu verringern.
Unternehmen und Institutionen sollten stets ihre Cyber-Abwehrmechanismen verstärken. Die IT-Infrastruktur muss durch Firewalls und Sicherheitssysteme geschützt werden. Betriebssysteme und Software sollten ständig mit neuen Versionen aktualisiert werden, die Sicherheitslücken schließen und die Cybersicherheit erhöhen. Qualifizierte Teams von Cybersecurity-Ingenieure und SOC-Analystenund DevOps-Ingenieure ist von entscheidender Bedeutung für den Cyberschutz und die sofortige Reaktion auf Datenschutzverletzungen und Cyberangriffe.
Darüber hinaus sollten Unternehmen immer aktuelle Datensicherungen haben, um sicherzustellen, dass selbst bei einem Datenverlust eine aktuelle Version wiederhergestellt werden kann, um den Schaden zu minimieren.
Cybersicherheit ist auch für den Normalbürger wichtig. Wir alle müssen uns mit Computern auskennen und die Risiken für unsere Computer, Smartphones und IoT-Geräte verstehen. Stellen Sie zumindest sicher, dass Ihre Computer durch sichere Passwörter geschützt sind, durch Antivirenprogramme und Firewalls geschützt sind, mit der neuesten Software aktualisiert werden und in einer Cloud gesichert sind. Vermeiden Sie verdächtige Websites, E-Mails, Links oder Pop-up-Nachrichten aus unbekannten Quellen.
Leider wird die Cyber-Kriegsführung bleiben und sogar noch zunehmen. Länder, private Organisationen und Hacker starten täglich Angriffe aus den unterschiedlichsten Gründen, und solche Angriffe verursachen Kollateralschäden in der ganzen Welt. Deshalb braucht die Welt mehr Talente im Bereich der Cybersicherheit, um bösartige Versuche zu bekämpfen und uns alle vor Schaden zu bewahren.
Wawiwa bietet eine Vielzahl von Cybersecurity-Weiterbildungsprogrammen für Einzelpersonen (B2C) und kürzere Weiterbildungskurse für Unternehmen (B2B) an. Die Programme bieten den Teilnehmern die Möglichkeit, die in der Branche benötigten Cybersecurity-Fähigkeiten durch praktische Übungen, interaktive Cyber-Simulationen und einen Lehrplan, der reale Szenarien einbezieht, zu erlernen.
Die B2B-Weiterbildungskurse decken eine breite Palette von Spezialgebieten ab, die es derzeitigen SOC-Analysten und IT-Fachleuten ermöglichen, ihre Sicherheitskenntnisse zu aktualisieren. Incident Response und Recovery, forensische Cybersicherheit, fortgeschrittene Malware-Analyse und viele weitere Themen werden als On-Demand-Kurse für Unternehmen angeboten.
