Britische Beamte sind besorgt über das „Übergreifen“ jeglicher verstärkter russischer Cyber-Aktivitäten in der Ukraine, wie der Angriff auf zwei Banken durch Hacker, die mit der GRU-Spionageagentur in Verbindung stehen, letzte Woche gezeigt hat.
Obwohl es seit Beginn der Krise keine russischen Angriffe auf das Vereinigte Königreich im Zusammenhang mit der Ukraine gegeben hat, haben Cyber-Spezialisten Treffen mit wichtigen Unternehmen abgehalten, um die mögliche Bedrohung und ihre Bewältigung zu erörtern.
„Organisationen müssen verstehen, dass ein erhöhtes Risiko besteht“, sagte ein Beamter, wobei ein besonderer Schwerpunkt auf der Überwachung lag, ob ein intensiver russischer Cyberangriff auf ukrainische Ziele weitreichendere Folgen haben könnte.
Jeremy Fleming, der Leiter der Spionageagentur GCHQ, hielt letzte Woche einen runden Tisch ab, um die Bedrohung mit Organisationen zu erörtern, die für die „kritische nationale Infrastruktur“ Großbritanniens verantwortlich sind, zu der die Sektoren Kommunikation, Energie, Lebensmittel, Gesundheit und Verkehr gehören.
Die Ukraine ist seit Beginn des Krieges im Jahr 2014 Ziel regelmäßiger russischer Cyberangriffe und wurde letzte Woche von einem „ausgeklügelten“ Angriff getroffen, der versuchte, den Kundendienst von zwei ukrainischen Banken und die Website des Verteidigungsministeriums zu stören.
Am Freitag sagte die NCSC, die britische Cybersicherheitsbehörde, sie glaube, dass der russische Militärgeheimdienst GRU hinter dem „Denial-of-Service“-Angriff stecke. Aber obwohl es relativ ernst ist, glauben Beamte, dass es „nicht unbedingt ein Vorläufer“ für eine Militäroffensive oder eine verstärkte Cyber-Aktion war.
In einem aktuellen NCSC-Briefing, das als immer noch gültig gilt, heißt es: „Obwohl dem NCSC keine aktuellen spezifischen Bedrohungen für britische Organisationen im Zusammenhang mit Ereignissen in und um die Ukraine bekannt sind, gab es ein historisches Muster von Cyberangriffen auf die Ukraine mit internationale Folgen.“
Im Jahr 2017 haben russische Staatsakteure die NotPetya-Malware gegen ukrainische Unternehmen gestartet, aber sie verbreitete sich wahllos auf der ganzen Welt und betraf eine Reihe westlicher Unternehmen und sogar einige russische Unternehmen. Westliche Spionageagenturen haben zuvor gesagt, dass der Angriff auch von GRU-Agenten durchgeführt wurde.
Die langjährige Erfahrung der Ukraine im Umgang mit Cyberangriffen – von denen zwei in den Jahren 2015 und 2016 kurzzeitig einige Stromversorgungen unterbrachen – bedeutet, dass westliche Beamte glauben, dass Kiew relativ erfahren darin ist, die Scherben nach einem verheerenden Angriff wieder aufzusammeln.
Dennoch haben Großbritannien und die USA den Cybersicherheitsbehörden des Landes geholfen, als sich die Krise verschärfte. Am Dienstag sagten auch sechs EU-Staaten, sie würden weitere Hilfe anbieten.
Ein westlicher Beamter sagte: „Wir teilen unser Verständnis der Leckereien und wir haben und machen sie weiterhin auf Bedrohungen aufmerksam.“