EINWährend der Konflikt in der Ukraine eskaliert, spekulieren erfahrene Cyber-Beobachter über die Art von Cyber-Angriffen, die Russland durchführen könnte. Wird der Kreml abschalten Stromnetz der Ukraine, das Transportsystem der Ukraine demontieren, die Wasserversorgung unterbrechen oder das Gesundheitssystem ins Visier nehmen? Oder würden von Russland aus operierende Cyberkriminelle, die als Stellvertreter des russischen Regimes agieren könnten, diese Aktivitäten durchführen?
In den letzten zehn Jahren hat die Ukraine viele große Cyberangriffe erlebt, von denen die meisten Russland zugeschrieben wurden. Von Wahlbeeinflussung im Jahr 2014, das das zentrale Wahlsystem kompromittiert und die Integrität des demokratischen Prozesses gefährdet hat; zu einem Hack- und Blackout-Angriff in a das Erste seiner Art vollständig entfernter Cyberangriff auf ein Stromnetz im Jahr 2015, der zu landesweiten Stromausfällen führte; zu einem der kostspieligsten Malware-Angriffe, Nicht Petjaim Jahr 2017, die den Zugang zu Bank- und Regierungsdienstleistungen in der Ukraine erheblich beeinträchtigte und anschließend auf Frankreich, Deutschland, Italien, Polen, Russland, das Vereinigte Königreich, die USA und Australien überschwappte.
Am Vorabend des 13. Januar, als sich Truppen entlang der ukrainischen Grenze versammelten, etwa 70 Websites der ukrainischen Regierung wegen „unbefugter Einmischung“ namens WhisperGate abgeschaltet wurden. Am folgenden Tag wurden diese Websites unkenntlich gemacht mit einer politischen Drohung, dass ukrainische Daten durchgesickert seien, und mit der Warnung, „fürchtet euch und rechnet mit dem Schlimmsten“. Die Angriffe hörten hier nicht auf. Fast einen Monat später weiter Denial-of-Service-Angriffe hat Regierungs-Websites und staatliche Bankdienstleistungen lahmgelegt. Großbritannien, die USA und Australien haben die Angriffe schnell öffentlich Russland zugeschrieben, und Name und Schande der militärische Geheimdienst der russischen Streitkräfte (GRU) als verantwortlich für die Angriffe.
Als Reaktion auf die russische Bedrohung haben private und staatliche Einrichtungen – und sogar Einzelpersonen – beispiellose Anstrengungen unternommen, um die Cyber-Resilienz der Ukraine zu unterstützen.
Die Reaktion auf Cyber-Angriffe und der Aufbau nationaler Cyber-Resilienz war nie – und wird nie – die alleinige Verantwortung der Regierungen. Es erfordert einen gesamtgesellschaftlichen Ansatz, der auf internationalen Kooperationsbemühungen basiert. Zum ersten Mal seit seiner Gründung hat die EU-Cyber-Response-Team, mit Fähigkeiten zur Erkennung und Reaktion auf eine Vielzahl von Bedrohungen, und unter der Leitung von Litauen, wurde eingesetzt, um bei der Abwehr von Cyberangriffen auf die Ukraine zu helfen. Die rumänische nationale Cybersicherheitsbehörde und ein Cybersicherheitsunternehmen namens Bitdefender starteten eine öffentlich-private Partnerschaft unentgeltliche technische Unterstützung und Bedrohungsinformationen für die ukrainische Regierung, Unternehmen und Bürger „so lange wie nötig“ bereitzustellen. NATOdas seit einigen Jahren mit der Ukraine zusammenarbeitet, um ihre Cyberabwehr zu verbessern, unterzeichnete eine Zustimmung wenige Wochen vor der Invasion, die darauf abzielte, die Cyberkooperation mit der Ukraine zu verbessern.
Die Tech-Community nutzte ihre Ressourcen und ihr Wissen, um Cyber-Angriffe und -Bedrohungen aufzudecken und zu begrenzen Verbreitung. Kurz danach FlüstertorMicrosoft teilte technische Analysen zu den bei dem Angriff verwendeten Tools und Techniken sowie Empfehlungen für die Betroffenen und it tut dies weiterhin. Das in der Slowakei ansässige Cybersicherheitsunternehmen ESET deckte die schändliche Komponente des HermeticWiper Malware-Angriffe im Februar, eine Malware, die mit einer Komponente entwickelt wurde, die darauf abzielt, die Daten aus Systemen zu „löschen“. Diese zeitnahe technische Analyse lieferte Sicherheitsexperten und Regierungen wichtige Informationen über die technischen Schritte, die ergriffen werden sollten, um Hacks abzuschwächen und sich davor zu schützen.
Gleichzeitig begannen sich die Bemühungen innerhalb der Ukraine zu materialisieren. In einer als beispiellos bezeichneten Anstrengung inmitten eines bewaffneten Konflikts wurde eine ganze „IT-Armee“ von Freiwilligen wurde als Reaktion auf eine Anfrage des Ministers für digitale Transformation zusammengestellt, um die Bemühungen des Landes zur Cyberverteidigung zu unterstützen, wobei Berichten zufolge einige sogar von Luftschutzbunkern aus operierten.
Die bisher gezeigte Solidarität ist beispiellos und ein Beweis für die Vorteile und das Potenzial kollektiven Handelns über Sektoren und Gemeinschaften hinweg. Je länger der Krieg dauert, desto wichtiger wird diese Solidarität.