Cyber-Krieg

Cyberwar im Ukraine-Konflikt

In diesem Moment leidet die Welt auf unerwartete Weise.

Die Ukraine-Krise hat zu einer großen Konfrontation geführt, und egal, was als nächstes passiert, die Welt wird nie mehr die gleiche sein. Wir kennen Menschen und Konferenzorganisatoren, die in beiden Regionen leben Ukraine Und Russland und natürlich; Wir hoffen, dass die Krise gelöst werden kann.

Es steht außer Frage, dass die menschlichen Kosten die Auswirkungen der Artillerie überdauern werden, und wir hoffen, dass ruhigere Köpfe irgendwann und schnell siegen werden, insbesondere angesichts der drohenden Gefahr eines Atomkriegs – zumindest hoffen wir alle darauf.

Aber was ist mit Cyberwar? War es wirksam? Wo können Sie mehr erfahren?

Cyberwar-Angriffe haben deutlich zugenommen

Unmittelbar nach Ausbruch des Krieges wurde innerhalb von zwei Tagen ein Anstieg von über 900 Prozent der mutmaßlich von Russland ausgehenden Cyberangriffe gemeldet.

Vereinigte Staaten Cybersicherheitsbehörden, das FBI und das Heimatschutzministerium Sie alle haben hochrangige Warnungen zu Bedrohungsstufen, Bereitschaft und Reaktion herausgegeben. Dies ist die dringendste Situation, die man sich vorstellen kann. Heutzutage ist die feindliche Cyberkriegsführung eines der Schlüsselinstrumente des modernen globalen Militärs, und es besteht kaum ein Zweifel daran, dass diese Kette globaler Ereignisse schon seit geraumer Zeit geplant ist. Historisch gesehen haben bei hohen geopolitischen Spannungen böswillige, staatlich geförderte Cyber-Aktivitäten zugenommen.

Wir wissen nicht, welche Art von Angriffen sich entwickeln werden oder welche erfolgreich sein werden, aber angesichts der Geschichte früherer internationaler Angriffe müssen wir auf Folgendes achten:

  • Advanced Persistent Threats (APTs)
  • Schadsoftware
  • Ransomware
  • DDoS
  • Netzwerkangriffe

Cyberwar-Wissen. Wo können Sie mehr erfahren?

Eine der am meisten empfohlenen Möglichkeiten, mehr über dieses Thema zu erfahren, ist die Teilnahme Cyberwar-Konferenzen. Wir listen alle wichtigen Veranstaltungen auf, die jedes Jahr stattfinden.

Die Zukunft der Ukraine und der Welt ist unbekannt Und Erschreckend

Nach Beginn der Feindseligkeiten am Donnerstag verhängten die Europäische Union, das Vereinigte Königreich und die Vereinigten Staaten jeweils hohe Wirtschaftsstrafen gegen Russland. Die von der Europäischen Union verhängten Sanktionen Präsidentin von der Leyen Dazu gehört die Einschränkung des russischen Zugangs zu moderner Technologie und Software, um die zukünftige militärisch-industrielle Kapazität und das wirtschaftliche Potenzial Russlands zu untergraben. Andere internationale Strafen werden russische Vermögenswerte einfrieren und die Nutzung globaler Bankennetzwerke und westlicher Märkte durch russische Finanzinstitute und Menschen behindern.

Auch Sanktionen und ein Abbruch der diplomatischen Beziehungen zwischen Russland und dem Westen müssen im Hinblick auf die wahrscheinliche Reaktion Russlands berücksichtigt werden. Von westlichen Cybersicherheitsbehörden wurden kürzlich mehrere Warnungen herausgegeben. Die Agentur der Europäischen Union für Cybersicherheit (ENISA) und CERT-EU, das National Cyber Security Centre (NCSC) des Vereinigten Königreichs und die Cybersecurity and Infrastructure Security Agency (CISA) der Vereinigten Staaten haben allesamt Empfehlungen herausgegeben, in denen Organisationen aufgefordert werden, ihre Sicherheitslage zu stärken Vorbereitung auf die erhöhte Cyberbedrohung durch die Situation in der Ukraine.

CISA-Alarm AA22-011A bietet ein düsteres Bild des Ausmaßes feindseliger Cyberaktivitäten, die den russischen Advanced Persistent Threats (APTs) zugeschrieben werden und über einen langen Zeitraum westliche Ziele angreifen.

Es gibt Hinweise darauf, dass der Cyberspace-Krieg in der Ukraine bereits gut begonnen hat, da patriotische russische Hacker parallel zu den koordinierten Operationen des russischen Militärs DDoS-Angriffe gegen ukrainische Regierungs- und Verteidigungsorganisationen starten.

Allerdings ist direktes Hacken nicht die einzige Gefahr, der westliche Unternehmen ausgesetzt sein könnten. CISA gab 2017 die Warnung TA17-181A heraus, nachdem der NotPetya-Datenverschlüsselungsangriff gegen Benutzer ukrainischer Steuerbuchhaltungssoftware durchgeführt worden war. Das seitliche Manövrieren der Malware erweiterte ihre Reichweite weit über das beabsichtigte Ziel hinaus.

Die Infektion breitete sich mithilfe der im Speicher gespeicherten Benutzeranmeldeinformationen schnell in den verbundenen Netzwerken aus, aus denen die heutige Wirtschaft besteht. Der Verstoß gegen das Schifffahrts- und Logistikunternehmen Maersk ist ein Beispiel für die möglichen Folgen von Angriffen wie NotPetya. Obwohl Maersk-Netzwerke nicht das beabsichtigte Ziel der Ransomware waren, wurden sie durch den Hack angegriffen, was dazu führte, dass 50.000 Endpunkte in 320 Einrichtungen in 150 Ländern infiziert wurden und eine Reparatur erforderlich wurde. Die Kosten für Maersk wurden auf rund 1,4 Mrd. 320 Mio. geschätzt, aber da das Unternehmen 181,3 Mrd. Tonnen des weltweiten Containertransports kontrolliert, sind die potenziellen wirtschaftlichen Auswirkungen eines gezielten und längeren Cyberangriffs offensichtlich.

Organisationen im Westen sollten sich auch davor hüten, Cyberangriffe zu nutzen, um sich unbefugten Zugang zu finanziellen Vermögenswerten zu verschaffen und Spionageoperationen durchzuführen, um an sanktionierte technologische Fähigkeiten zu gelangen. Während die Ratschläge der nationalen Cybersicherheitsbehörden den Schwerpunkt auf die Verwaltung und Überwachung des Netzwerkperimeters legen, ist die SolarWinds Der Angriff auf die Lieferkette der Orion-Software im Jahr 2020 hat uns gezeigt, dass die Netzwerksicherheit als fragil angesehen werden sollte.

CISA-Alarm AA20-352A beschreibt den Cyberangriff, der Kunden von SolarWinds Orion betraf, und zeigt das Ausmaß seiner Auswirkungen auf, die US-Regierungsbehörden, kritische Infrastrukturgruppen und Unternehmen des privaten Sektors umfassten. Während erwartet wird, dass Russland und andere nationalstaatliche Gegner zukünftige Cyberangriffe auf den Erwerb sensibler technischer Daten, den Diebstahl von Kryptowährungen zum Ausgleich von Devisenbeschränkungen oder die gezielte Störung der kritischen Infrastruktur, die die westlichen Volkswirtschaften unterstützt, richten, wird die Verteidigungstiefe innerhalb des Netzwerkperimeters erhöht entscheidend für den Schutz von Daten und Anwendungen sein.

Einige Analysten sehen die Veröffentlichung eines Artikels im Militärisch-Industriellen Kurier (VPK) vom 26. Februar 2013 mit dem Titel „Der Wert der Wissenschaft in der Vorausschau“ [auf Russisch] vom russischen Generalstabschef, General Valery Gerasimov, als Wendepunkt in der russischen Militärdoktrin und als Beginn einer expliziten hybriden Cyberkriegsstrategie.

Tatsächlich waren Informations- und Cyberoperationen der Schlüssel zur russischen Invasion der Krimhalbinsel im Jahr 2014. Der Hauptpunkt von Gerasimovs Aufsatz ist jedoch, dass neue Kampftechniken entwickelt werden könnten, um asymmetrische Nachteile auszugleichen, die durch eine stärkere gegnerische Streitmacht verursacht werden. Solche Ansätze erfordern die Nutzung des gesamten militärisch-industriellen Komplexes, um technologische und taktische Fortschritte zu erzielen, deren Früchte in der von westlichen Ländern und ihren Verbündeten wahrgenommenen Ausweitung von APT-Akteuren und computergestützten Propagandaoperationen zu sehen sind.

Während wir nur auf ein schnelles Ende des Krieges in der Ukraine hoffen können, werden die langfristigen Auswirkungen der russischen Militärbeteiligung weit über das Schlachtfeld hinausgehen. Gerasimovs Lehre ist, dass erneute Aufmerksamkeit und die schnelle Erfindung und Einführung neuer Technologien zum Schutz der Daten und Apps, auf die westliche Gesellschaften angewiesen sind, heute eine Notwendigkeit und keine Wahl sind.

Abschließend

Im sogenannten „fünften Bereich“ militärischer Operationen verschwimmen die Unterschiede zwischen Krieg und Frieden, Kombattanten und Zivilisten, staatlichen Akteuren und kriminellen Stellvertretern.

Wenn Sie daran interessiert sind, mehr über das fünfte Reich zu erfahren, empfehlen wir Ihnen Dieser Artikel aus dem Journal of International Relations.

Kollektive Cybersicherheit als Reaktion auf die zunehmende Bedrohung durch Cyberangriffe würde nicht nur staatliche Führung, internationale Koordination und Zusammenarbeit mit der Industrie erfordern, sondern auch ein aktives Engagement von Unternehmen und Einzelpersonen im Stil des Zivilschutzes im Kalten Krieg. Aufgrund der Störung der internationalen Ordnung, die durch die militärische Aktivität Russlands in der Ukraine verursacht wurde, stehen wir alle jetzt an vorderster Front der Cybersicherheit.

Die faszinierende Unfähigkeit der russischen Militärkommunikation

Allen Militärbeobachtern ist klar, dass die russische Invasion in der Ukraine nicht nach Plan verlaufen ist.

Faszinierend für mich ist die Tatsache, dass russische Militäreinheiten für ihre Kommunikation unverschlüsselte Kanäle nutzen. Es ist ein bisschen so, als ob Sie mit einfachem FTP auf Ihren Webserver zugreifen würden.

Das Video

Dieses Video, erstellt von der New York Times, demonstriert perfekt die von russischen Soldaten in der Ukraine abgefangenen Funkübertragungen.

Was Sie im Video hören, ist Echtzeit Gefechtsfeldkommunikation zwischen einfachen Einheiten an der Front.

Das Video zeigt deutlich, dass das russische Militär vor großen Herausforderungen steht, Luftunterstützung und Treibstoff zu bekommen und möglicherweise sogar Kriegsverbrechen begeht. Vielen Analysten und westlichen Geheimdiensten ist nicht klar, warum einige russische Militäreinheiten unverschlüsselte Frequenzen nutzen. Das bedeutet, dass Personen, die Zugang zu einem Radioempfänger haben, ihre Gespräche mithören und aufzeichnen oder sich einmischen können.

Eines der Hauptziele der Cyber-Kriegsführung besteht darin, die Kommunikation zu stören und gleichzeitig verschlüsselte Kommunikation übertragen zu können. Und das aus offensichtlichen Gründen. Viele der Cyber-Kriegsereignisse Die von uns aufgelisteten Maßnahmen befassen sich mit diesen beiden großen militärischen Prioritäten.

Die Leute von der New York Times haben Hunderte von Aufnahmen gesammelt, die von Amateurfunkern und Open-Source-Gruppen auf der ganzen Welt mühsam aufgenommen wurden. Zu diesen Gruppen gehören:

Das obige Video konzentriert sich auf Funkaufzeichnungen aus den ersten 24 Stunden des russischen Angriffs Makariw, eine kleine Stadt an einer strategischen Autobahn in Richtung Kiew.

Diese Aufnahmen bieten einen einzigartigen, unverfälschten Einblick in die Aktivitäten einer Invasionstruppe, die mit Kommunikations- und Logistikproblemen zu kämpfen hat.

Ist dieses Video echt?

Wie stellten die Macher dieses Filmmaterials fest, dass es sich um russische Truppen handelte? Durch die Kombination visueller Beweise und Augenzeugenberichte mit diesen Radiointeraktionen. Hören Sie sich zum Beispiel diese Übertragung eines Kampfes im Weiler Motyzhyn an. Yug-95 behauptet, seine Einheit habe sich aus dem Konflikt zurückgezogen und ein gepanzertes Fahrzeug namens MT-LB verloren. Dies entspricht einer Telegram-Nachricht des Bürgermeisters von Makariw etwa eine Stunde zuvor sowie von der New York Times bestätigten Aufnahmen, die zeigen, wie Russen an diesem Nachmittag Motyzhyn betraten.

In diesem Video können Sie auch sehen, wie russische Panzer am nächsten Tag in der Gegend verstreut liegen, darunter mindestens ein MT-LB, wie Yug-95 berichtete.

Motyzhyn ist nur einer von vielen spezifischen Kampforten rund um Makariv, die russische Truppen in den Funkmitschnitten erwähnen hörten. Sie verglichen diese mit Bildern, die wir geolokalisiert hatten, um Orte und Zeiten russischer Militäraktivitäten zu dokumentieren.

Was sie einfangen konnten, sind größtenteils Bild- und Tonfragmente, nicht unbedingt die gesamte Abfolge der Ereignisse. Den Videokünstlern gelang es, die Dynamik, die sich während des ersten Angriffs auf Makariv, einem bis Ende Februar 2022 ruhigen Ort, vor Ort abspielte, zusammenzufügen, indem sie sie zusammenfügten. An diesem Morgen sehen Einheimische, wie russische Militärlastwagen in die Nachbarschaft fahren. Man kann russische Soldaten im Radio hören, die innerhalb weniger Stunden taktische Neuigkeiten übermitteln. Während der gesamten Invasion legen die Russen öffentlich Angriffspläne offen, damit jeder sie hören kann. Ihre Sprache ist häufig aggressiv. Anwohner können von ihren Fenstern aus Zeuge der tobenden Feuergefechte werden.

Inkompetenz?

In dem Video sind wiederholte Befehle zu hören, ein ganzes Wohngebiet anzugreifen, nachdem sogenanntes Eigentum, bei dem es sich wahrscheinlich um Code für russisches Personal oder russische Ausrüstung handelt, geräumt wurde. Visuelle Beweise und Interviews zeigen mehrere Fälle, in denen Russen offenbar offen auf Zivilisten in der Umgebung von Makariv geschossen haben. Die Aufnahmen der Überwachungskamera (wie im eingebetteten Video oben zu sehen) zeigen, wie ein russisches Panzerfahrzeug ohne erkennbare Vorwarnung oder Provokation mehrere Schüsse auf diese Limousine abfeuert. Die Passagiere, ein älteres Ehepaar, wurden sofort getötet.

Russische Soldaten erlitten erhebliche Verluste, wie Videos und Fotos belegen. Wir hören auch eine panische Übertragung einer angegriffenen Einheit. Es gibt auch Zeiten, in denen das Rufzeichen Buran-30 (ein Rufzeichenbetreiber) so klingt, als ob er kurz davor wäre zu weinen.

In einer Reihe von Funkgesprächen können Sie hören, wie Kommunikationsprobleme wichtige Bitten um Lufthilfe trotz steigender Todesopfer verzögern. Nach dreißig Minuten ist noch keine Luftunterstützung eingetroffen. Videoaufnahmen zufolge wurden mehrere russische Regimenter nicht nur angegriffen, sondern auch im Stich gelassen. Im Radio ist von Truppen die Rede, denen es an lebensnotwendigen Vorräten mangelt.

Amateurfunkstörungen

Ukrainische Eindringlinge, die russische Truppen auf ihren offenen Radiokanälen verspotten, stellen eine neue Bedrohung für die russischen Streitkräfte dar.

Das russische Militär kommuniziert jetzt mit zusätzlichen Codephrasen und Telefonen, die Kommunikation ist jedoch immer noch unterbrochen.

Viele Generäle nutzten ungeschützte Telefone und Funkgeräte, was dazu führte, dass mindestens einer von ihnen von Ukrainern aufgespürt und ermordet wurde.

Der Kampf geht immer noch weiter und wir hoffen alle auf eine schnelle Lösung.