WAls ich hörte, dass es ein TV-Drama über Cybersicherheit geben würde, war meine erste Reaktion, dass es ein mutiger Versuch wäre, es zu versuchen. Der Versuch, das, was wir tun, ins Fernsehen zu bringen, ist notorisch schwierig. Es gibt sehr wenig zu sehen – nur Menschen, die auf Tastaturen tippen und auf Bildschirme starren, wobei sich die meiste Aktion in ihren Köpfen abspielt. Daher war ich angenehm überrascht von Peter Kosminskys Channel 4-Serie The Undeclared War (dessen Heute Abend wird die zweite Folge ausgestrahlt). Ich habe mir das ganze Ding an einem Wochenende angesehen.
Der Cyber-Angriff auf Großbritannien in Episode eins war nur allzu glaubwürdig. Anfangs dachte ich, sie würden vage und melodramatisch sein – „Das Internet ist ausgefallen!“ – aber das Skript erklärte weiter, wie die BT-Infrastruktur, die einen großen Teil des Webverkehrs in Großbritannien betreibt, offline geschaltet wurde. Sie gaben an, dass 55 % des Internetzugriffs verloren gegangen waren, und es war ein geschickter Zeitpunkt, um einen störenden Angriff und keinen katastrophalen Angriff mit vom Himmel fallenden Flugzeugen zu sein. Sie können eine Menge Chaos verursachen, indem Sie eines dieser „Tier-1-Netzwerke“ ausschalten. Wir haben gesehen, dass es zufällig passiert ist – letzten Oktober gelang es Facebook, sich versehentlich selbst zu löschen – also ist es absolut plausibel, dass ein Angreifer dasselbe tun könnte.
Wir haben auch gesehen, dass es durch Design passiert ist. Im Jahr 2016 gab es einen Angriff auf ein Unternehmen namens Dyn, einen Anbieter von Domain Name System (im Wesentlichen das Telefonbuch für das Internet). Amazon, Netflix, Spieleplattformen, soziale Netzwerke und Nachrichtenagenturen wurden einen halben Tag lang lahmgelegt. In der Internetzeit sind das Äonen. Vor zwei Jahren wurde SolarWinds – eine Netzwerkverwaltungssoftware, die von allen möglichen Regierungsbehörden verwendet wird – gehackt. Jemand hat geschickt eine Hintertür eingebaut, die monatelang unentdeckt blieb. Es schien Spionage zu sein, aber anstatt Daten zu stehlen, hätte es für etwas Störenderes verwendet werden können.
Natürlich ist das Programm auch zufällig zeitlich abgestimmt. Eine Stunde nach dem Einmarsch in die Ukraine ergriff Russland eine offensive Cyber-Aktion. Ein Kommunikationsunternehmen namens Viasat stellt einen Großteil der Internetkonnektivität in der Ukraine bereit. Russland hat es geschafft, es einzufrieren, also hat nichts funktioniert. Es hat die Menschen daran gehindert, online zu gehen, was vielleicht nicht nach viel klingt, aber schauen Sie sich die jüngere Generation an, die an ihre Smartphones gefesselt ist. Ein Quietschen ertönt, wenn sie das WLAN für 10 Sekunden verlieren. Stellen Sie sich 12 Stunden lang kein Internet vor. Das ist eine ziemlich große Störung.
Von Anfang an repräsentierte The Undeclared War die Protagonistin Saara Parvin (Hannah Khalique-Brown) visuell bei der Fertigstellung eines Digitalfilms Capture the Flag-Übung. Das hat ihren Denkprozess wunderbar dargestellt. Menschen, die sich in der Cybersicherheit auszeichnen, sind in der Regel gut darin, Probleme zu lösen. In Bletchley Park druckten sie während des Krieges kryptische Rätsel in Zeitungen und rekrutierten Leute, die sie am schnellsten lösten.
Als es um die technologischen Details ging, war ich erfreut zu sehen, wie Charaktere echte Werkzeuge verwenden. Analysten entpackten eine Malware mit einem IDA (Interactive Disassembler). Der Code, den Sie auf dem Bildschirm gesehen haben, war echte Maschinensprache und kein Kauderwelsch. Saara fand einen zweiten Virus, der in einem anderen verschachtelt war – ein bisschen wie bei russischen Puppen –, was eine bekannte Technik ist. Meine eigene ursprüngliche Disziplin war Steganographie, die Kunst, Dinge vor aller Augen zu verbergen. Es wird hauptsächlich für verdeckte Kommunikation verwendet, aber zunehmend auch in Malware. Lassen Sie die Leute in eine Richtung schauen, dann geht die Nutzlast plötzlich an einem unerwarteten Ort ab.
Wir haben gesehen, wie Saara echte Schwachstellen ausnutzte und eine Firewall durchbrach, was ziemlich authentisch war. Das bedeutet, den Virus in eine „Sandbox“ zu stecken, was Sie tun, um bösartige Software zu testen: Laden Sie sie auf einen isolierten Computer. Zufällig ist diese Malware herausgekommen – aber auch das kommt immer häufiger vor. Malware ist jetzt so konzipiert, dass sie erkennt, wenn sie sich in einer Sandbox befindet, und Wege findet, zu entkommen. Ich kann sagen, dass viel mehr Gedanken in The Undeclared War gesteckt wurden als in einen durchschnittlichen „Bomben und Kugeln“-Film von Bruce Willis.
Ich genoss die Gegenüberstellung zwischen dem, was die Minister forderten, und dem, was GCHQ beim Cobra-Treffen empfahl. Politiker leiden oft unter „Do-something-itis“ – sie wollen gesehen werden, dass sie entschlossen handeln. Niemand in unserer Branche würde ein Zurückhacken für eine gute Idee halten, da es zu einer Eskalation führt. Die GCHQ-Vertreter – Danny Patrick (Simon Pegg) und David Neal (Alex Jennings) – wiesen zu Recht darauf hin, dass Tit-for-Tat schrecklich schief gehen kann. Wenn Sie nicht aufpassen, kann ein Konflikt im Cyberspace zu einer militärischen Vergeltung eskalieren. In der Tat, Nato-Dokument von Tallinn sagt, dass es sich das Recht vorbehält, bei einem Cyber-Angriff ausreichenden Ausmaßes „kinetisch“, also mit Raketen und Bomben, zu reagieren.
Das Drama verdeutlichte auch das große Problem mit Vergeltungsmaßnahmen. Cyber-Angriffe ermöglichen eine plausible Leugnung, und die Zuordnung ist unglaublich schwierig. Die Leute vermuten, dass es die Russen waren, aber niemand weiß es genau. Wenn jemand eine Rakete auf Sie abfeuert, wissen Sie ziemlich genau, woher sie kam. Bei Cyberangriffen ist es schwer zu sagen, wer den Code geschrieben hat und wo er sich aufgehalten hat. Es ist auch einfach, dort falsche Flaggen einzufügen – es zum Beispiel nordkoreanisch aussehen zu lassen oder Dateien mit Zeitstempeln zu versehen, die den Zeitzonen von Moskau entsprechen. Sie brauchen ergänzende Intelligenz, weil die Bits und Teile, die aus Daten der elektronischen Kriegsführung gewonnen werden, nicht ausreichen.
In der Show reagiert ein abtrünniger britischer Hacker namens Jolly Roger auf den russischen Angriff, indem er die Lichter in Putins Büro ein- und ausschalten lässt. Sie bekommen diese Bürgerwehren. Bei der Chat-App Telegram gibt es eine ganze Gruppe namens „Ukrainische IT-Armee“, die versucht, Angriffe auf russische Ziele zu starten. An einer anderen Stelle in der Sendung erwähnt GCHQ die Übernahme der Kontrolle über Putins Präsidentenjet. Das ist ein Scherz über den Cybersicherheitsberater Chris Roberts, der dem FBI 2015 sagte, er habe sich in Flugzeuge gehackt und einen Flug von United Airlines kontrolliert. Keine Sorge: Sie können sich möglicherweise in das Bordküchensystem oder das Bordunterhaltungssystem hacken, aber nicht in das Motormanagement oder den Autopiloten.
Die GCHQ-Einstellung fühlt sich auch sehr genau an. Der alte Standort bestand aus vielen kleinen Einzelbüros mit verschlossenen Türen und einem hohen Grad an Kleinteiligkeit. Seit „the Doughnut“ 2003 gebaut wurde, gleicht es eher einem Universitätscampus. Sobald Sie durch die Türen sind, gibt es Großraumbüros und Cafés. Die Baristas, die den Kaffee servieren, haben die gleiche Sicherheitsfreigabe wie Sie. Ich fand es gut, wie Kosminsky Leute in Uniform herumlaufen zeigt, weil das GCHQ auch militärische Operationen unterstützt. Manche Mitarbeiter arbeiten in Splitterschutzwesten oder hinter Panzerglas – mutige Menschen leisten wichtige Arbeit. Es ist erfrischend, wie das Drama GCHQ in einem positiven Licht zeigt. Diese Leute helfen uns täglich, mit wenig oder keinem Kredit.
Es gibt natürlich Kleinigkeiten. Die Besprechungsräume der Kabinettsbüros sind zu dunkel und nicht schäbig genug. Es gibt zu viele externe Konnektivität innerhalb des Donuts. Diese Dramen laufen immer auf sechs Menschen hinaus, die die Welt retten, während in Wirklichkeit tausend die Arbeit erledigen. Und Saara, eine Praktikantin, den Code knacken zu lassen, war eine Herausforderung. Andererseits ist es überraschend, wie oft Menschen etwas an Orten finden, an denen sonst niemand zu suchen gedacht hätte.
Einige Zuschauer haben gefragt, ob Saara eine Genehmigung erhalten würde, da ihr Partner ein Aktivist für den Klimawandel ist, aber die Dinge haben sich stark verändert. Im 21. Jahrhundert heißt das GCHQ jeden willkommen. Es geht nicht um „moralische Verkommenheit“, wie bei meinem Einstieg, sondern darum, ob Sie treu bleiben. Der Prozess versucht festzustellen, ob Sie etwas verbergen. Es spielt keine Rolle, was Ihr Sexualleben beinhaltet oder ob Sie einmal Drogen genommen haben, solange Sie offen und ehrlich damit umgehen. Wenn Sie etwas zurückhalten, wofür Sie erpresst oder gezwungen werden könnten, entstehen Probleme.
Die Sicherheitsdienste sind heute mit Leuten besetzt, die vor 30 Jahren nicht reingekommen wären. In der Ära des Kalten Krieges haben wir hauptsächlich auf die Sowjetunion geschaut, also waren sehr viele Rekruten weiße, männliche, russischsprachige öffentliche Schuljungen. Jetzt sind die Bedrohungen viel weiter verbreitet. Wir machen uns Sorgen um Länder wie China, Iran und Nordkorea. Sie brauchen eine Vielfalt von Mitarbeitern, um die Bedrohungen widerzuspiegeln, denen wir ausgesetzt sind.
Man merkt absolut, dass Peter Kosminsky drei Jahre lang geforscht hat. Ich würde wetten, dass er auch ziemlich kooperativ war, weil viele Szenarien, Werkzeuge und Techniken mit meiner eigenen Erfahrung übereinstimmten. Kosminsky sagt, dass alles, was er darstellt, entweder passiert ist oder von Sicherheitsdiensten „kriegsgesteuert“ wurde, was ich gut glauben kann. Wir haben eine Organisation namens Center for the Protection of National Infrastructure. Ein Teil ihrer Arbeit besteht darin, kritische Fehlerquellen zu identifizieren – „Welche Auswirkungen wird es haben, wenn bestimmte Telekommunikationsmasten abgeschaltet werden?“, „Was, wenn jemand die transatlantischen Datenkabel vor der Küste von Cornwall durchtrennt?“ – und proben, was passieren könnte.
Wir sind in Sachen Cybersicherheit vorsichtig, aber abgesehen von ein paar Elementen, die für dramatische Effekte hinzugefügt wurden, bin ich sehr positiv über den Realismus der Show. Die Sicherheitsbranche ist wie jede andere, insofern, als die Leute Löcher in die technischen Details bohren. Insgesamt ist The Undeclared War jedoch sehr beeindruckend. Ich würde es lieben, es für einen zweiten Lauf zu verlängern. Das könnte einen anderen Schurkenstaat darstellen – vielleicht Ransomware aus Nordkorea, chinesische Datensammlung oder etwas Eskalierendes aus dem Nahen Osten. Es gibt definitiv Futter für eine weitere Serie, um es mal so zu sagen.
Wie gesagt zu Michael Hogan
Alan Woodward ist ein Informatiker und Gastprofessor an der Surrey Zentrum für Cyber Sicherheit. Er hat für die britische Regierung in den Bereichen Signalintelligenz und Informationssicherheit sowie in Wirtschaft und Wissenschaft gearbeitet