(von Massimiliano D'Elia) Die Hacker-Angriffe von 2017 scheinen aus einem amerikanischen Action- und Spionagefilm hervorgegangen zu sein. Wenn 2017 für die Eskalation und Verbreitung von Cyber-Angriffen bemerkenswert war, fragen sich alle, was 2018 passieren wird?
Der sogenannte WannaCry-Angriff im Mai war der Beginn der Angst vor massiven und groß angelegten Angriffen.
Die Idee, dass Hacker - möglicherweise im Zusammenhang mit Russland - den Code der amerikanischen National Security Agency stehlen, ihn veröffentlichen und dann von nordkoreanischen Hackern wiederverwenden lassen könnten, bevor sie ihn zum Löschen eines erheblichen Teils der National Health-Datenbank verwenden Britischer Dienst, es scheint Science-Fiction, aber es ist passiert.
WannaCrys am meisten anerkannte Hypothese ist, dass der Angriff tatsächlich ein Geldverdienen war, das schief gelaufen ist, sich viel schneller als erwartet verbreitet hat und die Szene für Hacker vorbereitet hat.
Es zeigte, wie Ransomware - durch Blockieren einer Maschine - als Waffe eingesetzt werden kann und wie anfällig viele Teile unserer Gesellschaft für diese Art von Bedrohung sind.
Die Angst vor der Zukunft besteht darin, dass das Beispiel von WannaCry in großem Umfang auf immer anspruchsvollere Organisationen mit unvermeidlichem Handel mit Daten für kriminelle Zwecke übertragen werden kann.
Nach WannaCry kam der andere hochkarätige Angriff im folgenden Monat.
NotPetya entführte den Update-Service eines ukrainischen Steuer-Software-Unternehmens, das von allen im Land tätigen Unternehmen genutzt werden sollte, und verbreitete sich dann über Unternehmensnetzwerke, um Computer erneut mit Ransomware zu blockieren. Das Ziel hier war, zu unterbrechen, anstatt Geld zu verdienen, da der Schlüssel zum Entschlüsseln der Dateien nicht einmal zugänglich war.
Folgen der realen Welt
Es wurde schnell klar, dass jedes Unternehmen mit einer mit der Ukraine verbundenen Niederlassung oder Niederlassung getroffen werden konnte, und der Angriff breitete sich weit und breit aus, mit geschätzten Geschäftsverlusten in Höhe von Hunderten von Millionen Dollar.
Dieser Angriff wurde den Russen zugeschrieben, die zuvor auch ein Kraftwerk ins Visier genommen hatten, das dann offline geschaltet wurde.
Der Cybersicherheitsexperte Sean Kanuck weist auch darauf hin, dass das Hacken durch die US-Sicherheits- und Börsenkommission ein weiteres großes Ereignis war, da Informationen für Insiderhandel und Marktmanipulationen verwendet werden können.
Kapazitätsverbreitung
Chinesische Cyber-Intrusionen gegen die USA gingen nach einem Deal der Obama-Regierung zurück, obwohl ein Angriff auf Technologiedienstleister namens Cloud Hopper, der mit China in Verbindung steht, angesichts seiner guten Fähigkeiten unterschätzt wurde Nutzen Sie den Zugang zu vielen anderen Unternehmen.
Geheimdienste, die Bedrohungen überwachen, geben an, dass die Aktivitäten des Iran zugenommen haben, und warnen davor, dass es das Land sein könnte, das 2018 beobachtet werden muss. Er wurde für einen Angriff des britischen Parlaments in diesem Jahr verantwortlich gemacht, der dies getan hatte kompromittierte Offline-Systeme für die Systemwartung, und es gab Bedenken hinsichtlich noch schwerwiegenderer destruktiver Angriffe.
Geopolitik ist eng mit Cyber-Verhalten verbunden
Verschärfte Spannungen mit Nordkorea könnten zu mehr Cyberaktivität führen.
„Der Finanzsektor - insbesondere Aktienmärkte, große Unternehmen - und die Energieinfrastruktur werden mögliche Ziele sein“, sagt Cameron Colquhoun von Neon Century Intelligence in einem BBC-Artikel.
Nordkorea "hackte Südkoreas Kryptowährung. Die sich verschlechternde regionale Situation im Nahen Osten und das mögliche Ende des iranischen Atomabkommens könnten Teheran auch dazu veranlassen, mehr zu tun, und Analysten haben iranbezogene Akteure gesehen. Erkundung kritischer Infrastrukturen.
Laut FireEye hat die Aktivität von zwei verschiedenen mit dem Iran verbundenen Hacker-Gruppen (bekannt als APT 33 und 34) in letzter Zeit zugenommen, mit möglichen Aufklärungsmaßnahmen in den Bereichen Finanzen, Energie und Telekommunikation.
Im Allgemeinen sind einige Länder im Nahen Osten, darunter Katar, die Vereinigten Arabischen Emirate und Saudi-Arabien, möglicherweise eher bereit, sich bei der Entwicklung ihrer Fähigkeiten auf unterschiedliche Cyberangriffe einzulassen.
Der Einsatz von Cyber-Hacking zur politischen Einmischung hat ebenfalls eine bedeutende Entwicklung erfahren
USA: Informationen wurden 2016 im Hauptquartier der Demokratischen Partei der Vereinigten Staaten und einiger Beamter von Hillary Clinton veröffentlicht.
Russland: Als wäre es eine "Wolke" im Weißen Haus von Trump, eine Umfrage namens Rissiagate über mögliche Einmischung in die Präsidentschaftswahlen.
Frankreich: Die Macron-Kampagne in Frankreich war 2017 ähnlich aktiv.
England: In ihrer Rede im Mansion House im November warnte die britische Premierministerin Theresa May auch, dass Russland "versucht, Informationen zu bewaffnen", obwohl die Beweise für eine russische Einmischung in Großbritannien und Russland bislang begrenzter sind hat alle Vorwürfe von Interferenz und Cyber-Hacking bestritten.
Und im Dezember stießen Außenminister Boris Johnson und sein russischer Amtskollege Sergej Lawrow in Moskau wegen angeblicher russischer Cyberangriffe auf westliche Länder zusammen.
Das Problem der politischen Einmischung hat auch das Verständnis verändert, dass es beim Cyber nicht nur um Cyber geht.
Im Falle Amerikas wurden Informationen von der DNC - dem Leitungsgremium der Demokratischen Partei - gehackt und dann über verschiedene Kanäle verbreitet und über soziale Medien verbreitet.
Mit anderen Worten, das Hacking-Element war nur ein Teil einer größeren Operation.
Der Ansatz zur Cybersicherheit birgt nur ein begrenztes Risiko, das Ausmaß zu verlieren, in dem insbesondere Russland ihn in ein breiteres Spektrum von Aktivitäten integriert hat, die häufig in die Kategorie "hybride Kriegsführung" fallen.
Dies ist Teil eines breiteren Trends, Informationen als Waffe zu verwenden. Und sie sind nicht nur Staaten.
Risikoinfrastruktur
Unternehmen und nichtstaatliche Akteure versuchen zunehmend, Daten zu stehlen und freizugeben oder Informationsflüsse zu gestalten, um sie an ihre Programme anzupassen (oder um Geld zu verdienen, indem sie die Aufmerksamkeit der Finanzmärkte verlagern).
Das Problem hierbei ist die Manipulation des Informationsflusses, von dem „Cybersicherheit“ nur ein Aspekt ist.
Es besteht die Befürchtung, dass der eskalierende Trend destruktiver Angriffe - und eine Zunahme derjenigen, die sie ausführen können - ernsthafte Sicherheitsprobleme für ganze Länder und Kontinente verursachen könnte. Insbesondere kann es zu einer stärkeren Ausrichtung auf kritische Infrastrukturen kommen.
In der Vergangenheit konzentrierten sich die meisten Angriffe auf die Vorpositionierung von Schadcode, damit wir in Zukunft einen Angriff ausführen können. Jetzt können wir Echtzeitangriffe auf strategische Zentren wie Telekommunikation, Flughäfen und Kraftwerke erleiden.
Cyber-Angriffe werden zum Gegenstand der Außen- und Verteidigungspolitik und werden zunehmend aggressiv und konkret eingesetzt. Machen Sie sich bereit für noch dramatischere Überraschungen im Jahr 2018, ohne Anzeichen dafür, dass Sie vereinbarte Normen darüber festlegen möchten, was im Cyberspace akzeptabel ist oder nicht.