Es wurde allgemein erwartet, dass der Krieg zwischen Russland und der Ukraine nicht nur vor Ort, sondern auch online ausgetragen wird.
Moskaus Cyberwar-Fähigkeiten geben seit langem Anlass zur Sorge. Russland hat nachweislich Cyberangriffe auf die USA, die Ukraine und andere Gegner koordiniert. Und das Land hat sich in den letzten Jahren als internationale Drehscheibe für Cyberkriminalität etabliert.
Die Vergangenheit Russlands hat Befürchtungen über einen groß angelegten Cyberkrieg geweckt, der auf die Ukraine und ihre Verbündeten, einschließlich der USA, abzielt. Während die Biden-Regierung dies getan hat angeblich Ausgespielt mögliche Reaktionen auf die Cyber-Kriegsführung, haben einige Experten argumentiert, dass es den USA nicht gut geht bereit für einen erheblichen Cyberangriff.
Wir sprachen mit Glenn S. Gerstell, Senior Advisor am Center for Strategic and International Studies und ehemaliger General Counsel der National Security Agency, über die Wahrscheinlichkeit eines ernsthaften Cyberkriegs – und ob die USA bereit sind, darauf zu reagieren.
„Wenn wir das vor 20 Jahren richtig angegangen wären, wären wir für Cyberangriffe weitgehend unverwundbar“, sagte er. „Aber das ist leider nicht der Fall.“
Welche Arten von Angriffen haben wir bisher in dem Konflikt gesehen, und wonach halten wir noch Ausschau?
Wir sehen eine unerbittliche Serie von Angriffen auf ukrainische Websites, insbesondere solche, die mit der Regierung verbunden sind und von der Regierung kontrolliert werden. Das ist Teil eines Musters, das wir in den letzten acht Jahren gesehen haben, in dem Russland die Ukraine als seine Art Cyber-Boxsack betrachtet.
Was wir noch nicht gesehen haben, sind völlig zerstörerische Angriffe auf die Infrastruktur in der Ukraine, wie die Wir haben 2015 und 2016 gesehen als Russland scheinbar das Stromnetz abschaltete.
Warum ist ein russischer Cyber-Angriff gegen die Ukraine oder ihre Verbündeten so weit erwartet?
Russland hat in der Vergangenheit seine beeindruckenden Cyber-Fähigkeiten gegen die USA und andere Länder eingesetzt – wir haben gesehen, was es in Form von SolarWinds, dem Colonial Pipeline-Hack und zahlreichen Ransomware-Angriffen in jeder Branche in den Vereinigten Staaten tun kann.
Wir wissen also, dass sie ein ausgeklügelter Cyber-Gegner sind, wir wissen, dass sie ein Motiv dafür haben – sie würden uns gerne Sand ins Getriebe streuen, um die Dinge hier zu stören und einen strategischen Vorteil im Konflikt zu erzielen.
Aber ob Wladimir Putin das Risiko eingehen würde, sich aktiv auf destruktive Cyberkriegsführung einzulassen, steht auf einem anderen Blatt.
Was würde passieren, wenn Russland die USA angreifen würde und wie wahrscheinlich ist ein solcher Angriff?
Ich sehe aus mehreren Gründen nicht, dass Russland in den Vereinigten Staaten das Licht ausschaltet: Viele Menschen in den USA vertreten die Position, dass ein Cyberangriff mit realen zerstörerischen Auswirkungen dasselbe ist wie ein Raketenangriff oder eine Bombe, und würde daher als Kriegshandlung angesehen werden.
In diesem Fall gibt es für Putin keinen Vorteil, weil er weiß, dass dies eine sehr unklare Reihe von Eskalationen und Vergeltungsmaßnahmen auslösen würde. Es wird kein strategisches Ziel erreichen und kann sehr schlecht enden und Russland insgesamt schlechter stellen.
Haben die USA eine festgelegte Reaktion auf einen Cyber-Kriegsakt, wie sie es auf einen physischen Kriegsakt hätten?
Die USA könnten auf verschiedene Weise reagieren: mit einem heimlichen Cyber-Angriff auf russische Behörden oder einem sichtbareren Cyber-Angriff, den die USA offen zugeben.
Wir könnten auch eine militärische Aktion als Reaktion auf einen Cyberangriff durchführen und etwas Physisches tun. Es gibt natürlich auch eine Reihe von Wirtschaftssanktionen, die die USA gegen Russland verhängen könnten, sie könnten Diplomaten absetzen – die Reaktion ist ziemlich fließend.
Wie gut sind die USA darauf vorbereitet, auf einen Cyberangriff zu reagieren?-Angriff aus Russland?
Wir sind darauf vorbereitet, in dem Sinne zu reagieren, dass unser Militär über eine außergewöhnliche Offensivfähigkeit verfügt, um auf Cyber-Ebene zu reagieren – aber wir sind nicht bereit, uns als Land zu verteidigen.
Die Privatwirtschaft ist auf Angriffe nicht vorbereitet. Es hat sich auf fehlerhafte Software verlassen, um sich selbst zu schützen, und Cyberbedrohungen wachsen schneller als unsere Fähigkeit, uns an sie anzupassen. Wir müssen eine Art Zwangslösung durchsetzen, weil die reine Marktlösung nicht praktikabel ist.
Die USA haben reagiert und die Cyber-Verantwortung umgangen, indem sie sie einfach auf bestehende Regierungsbehörden aufgepfropft und jede Behörde für ihren eigenen Bereich verantwortlich gemacht haben.
Alles, von Krankenhäusern über Brücken bis hin zu Straßen und Tunneln, ist für die nationale Sicherheit relevant, daher brauchen wir staatliche Maßnahmen, um dem mit einer zentralisierten Lösung zu begegnen – unser nationales Wohlergehen hängt davon ab.
Können Sie etwas näher erklären, wie Nichtregierungsorganisationen anfällig für Hacks sind und welche Auswirkungen das haben könnte?
Die Biden-Regierung tut ihr Bestes, um die Cyberabwehr des Privatsektors zu stärken, aber sie ist anfällig – von Banken bis zu Krankenhäusern, von riesigen öffentlichen Unternehmen bis zu kleineren Privatunternehmen.
Ob Putin das Risiko eines ernsthaften Zerstörungsangriffs auf Krankenhäuser oder Wassersysteme oder Chemieanlagen eingehen würde, ist die große Frage. Die Logik würde Ihnen sagen, dass es das Risiko unserer Vergeltung nicht wert ist und wenig Vorteile für ihn hat. Aber wenn er in die Enge getrieben wird oder das Gefühl hat, dass er nicht mehr viel zu verlieren hat, wer weiß?
Wo steht die internationale Gemeinschaft zum Thema Cyber?-Anschläge?
Wenn eine Bombe auf einem Hoheitsgebiet landet, verursacht sie reale Verletzungen und Schäden, und wir wissen normalerweise genau, wo sie abgefeuert wurde und wie wir reagieren müssen.
Bei Cyberangriffen ist dies jedoch nicht der Fall. Das Internet ist nicht durch hoheitliche Grenzen eingeschränkt. Manchmal sind Hacks destruktiv, während ein Angreifer manchmal einfach in ein Netzwerk eindringt und die Privatsphäre verletzt, Geheimnisse und Daten stiehlt, ohne physischen Schaden anzurichten.
Es besteht jedoch ein grober Konsens darüber, dass eine Cyber-Aktion, die einen realen Schaden verursacht, wie z. B. die Verletzung von Menschen oder das Verursachen von physischem Schaden, als Äquivalent zu einem physischen Angriff durch eine Bombe oder Rakete behandelt wird. Das heißt, es könnte als Kriegshandlung angesehen werden und nach internationalem Recht das Recht auf physische Vergeltung auslösen.
Warum haben wir noch keinen so riesigen zerstörerischen Hack gesehen, und könnte sich das ändern?
Wir können es sicherlich nicht ausschließen, aber ich denke, wir haben es aus mehreren Gründen noch nicht erlebt: zum Teil, weil die Ukrainer erfolgreicher waren, ihr Netzwerk zu verteidigen und zu sichern, oder weil Russland eine strategische Entscheidung getroffen hat, die Wirtschaft nicht zu zerstören ein Land, das sie hoffentlich bald besetzen würden.
In Bezug auf Angriffe auf die USA weiß Putin, dass er auf eine sehr starke Reaktion stoßen würde, wenn er einen zerstörerischen Hack genehmigen würde. Es erhöht den Einsatz unserer militärischen Vergeltung, was nicht gut für ihn ist. Er stellt wahrscheinlich ein strategisches Kalkül an, das niemand wirklich verstehen kann, es sei denn, Sie denken an Putin.
Es ist jedoch durchaus möglich, dass Putin irrational handelt, wenn wir in eine Situation geraten, in der Putin in die Enge getrieben wird oder das Gefühl hat, dass er keinen Erfolg haben wird.
Das Kalkül könnte sich ändern, da Russland argumentiert, dass es bereits Zivilisten bombardiert, dass es die internationale Gemeinschaft bereits wütend macht. Warum nicht das Stromnetz abschalten? Das können wir nicht ausschließen.