Das Gesicht moderner Konflikte: Was Sie über Cyber-Kriegsführung wissen müssen

Der Russische Invasion in der Ukraine hat der Cyberkriminalität eine außergewöhnliche Dynamik verliehen. CheckPoint veröffentlichte 2022 einen Cybersicherheitsbericht auf globaler Ebene. Der Bericht betonte, dass die Zahl der Cyberangriffe weltweit um die Hälfte gestiegen sei.

Mit über 600 Angriffen pro Tag zielten Hacker vor allem auf internationale Wirtschaftssektoren ab. Der Regierungs-, Finanz- und Mediensektor stand vor einer Herausforderung zweieinhalbtausend Angriffe pro Woche.

Außerdem sind die Zeit- und Geldverluste aufgrund von Cyber-Verstößen unverschämt. In den USA kostet es nur eine einzige Datenleck ist satte 9,23 Millionen US-Dollar. Das ist verrückt!

Heute leben wir in einer Welt, in der Tastaturen mächtiger sind als Schwerter und Firewalls die Rolle digitaler Festungen spielen. Eine Welt, in der sensible Informationen gestohlen, kritische Infrastrukturen gehackt und Kriege online geführt werden. Wer hätte gedacht?

Tauchen wir ein in die Welt der Cyberkriegsführung und sehen wir, wie verheerend sie für Nationen auf der ganzen Welt sein kann.

Was ist ein Cyberwar?

Wenn Sie das Wort „Krieg“ lesen, haben Sie sich vielleicht Generäle, Waffen, Schützengräben und Ähnliches vorgestellt. Aber es ist eine andere Art von Krieg. Es ist ein digitaler Tanz aus Täuschung und Störung, bei dem das Schlachtfeld nicht durch Schützengräben, sondern durch Codezeilen markiert ist. Hier tragen die Generäle Kapuzenpullover und ihre bevorzugte Waffe ist eine abgenutzte Tastatur.

Cyberkrieg ist eine Form des Internetangriffs, der sich gegen die Regierung, das Land oder die militärische Infrastruktur eines Landes richtet und darauf abzielt, Störungen zu verursachen und Schaden anzurichten. Cyber-Kriegsführung sollte nicht mit der terroristischen Nutzung des Cyberspace oder mit Cyber-Spionage und Cyber-Kriminalität verwechselt werden.

Im Vergleich zu Cyberkriminalität, Cyberangriffen und Cyberterrorismus: Cyberwarfare bezieht sich auf den Konflikt selbst, während ein Cyberangriff mit den eingesetzten Methoden und Strategien verbunden ist.

Beim Cyberterrorismus handelt es sich um den „politisch motivierten Einsatz von Computern und Informationstechnologien, um schwerwiegende Störungen oder weit verbreitete Angst in der Gesellschaft hervorzurufen“.

Cyber-Kriegsführung unterscheidet sich vom Cyber-Terrorismus dadurch, dass es sich dabei um organisierte Bemühungen einer nationalen Regierung handelt, Operationen im Cyberspace gegen ausländische Staaten durchzuführen.

Denken Sie also nicht, dass Sie ein Soldat sind, wenn Ihr YouTube-Kanal das nächste Mal gehackt wird, denn ein Cyberkrieg ist ein digitaler Konflikt zwischen zwei Nationen und nicht zwischen Einzelpersonen. Dies bedeutet, dass viele andere Formen von Angriffen ausgeschlossen sind, die möglicherweise als Cyberwar missverstanden werden. Wenn ein Cyberangriff beispielsweise von einem einzelnen Hacker oder einer Gruppe initiiert wird, kann man ihn nicht als Cyberkrieg bezeichnen.

Wenn diese Hacker jedoch vom Staat unterstützt werden, kommt es zu einem Cyberkrieg.

Das Hauptziel jedes Cyberkrieges besteht darin, kritische Systeme zu stören, zu beschädigen oder zu zerstören. Es kann also viele Formen annehmen, wie zum Beispiel:

• Angriffe auf die Finanzinfrastruktur.

• Angriffe auf öffentliche Infrastruktur wie elektrische Anlagen oder Staudämme.

• Angriffe auf Sicherheitsinfrastruktur, wie Frühwarnsysteme und Zielsignale.

• Angriffe gegen militärische Organisationen oder Ressourcen.

Wie sieht Cyber Warfare aus?

Wie die normale Kriegsführung, die von kleinen Scharmützeln bis hin zu ausgewachsenen Schlachten reichen kann, variiert auch der Cyberkrieg in Schwere und Zielsetzung.

In den meisten Fällen sind Computersysteme nicht das Hauptangriffsziel. Sie geraten ins Visier, weil sie reale Systeme wie Stromnetze und Flughäfen verwalten. Die Aktienkurse geraten ins Chaos, als Hacker die Börsendaten manipulieren. Am nächsten Tag fahren die Züge nicht mehr, weil die Ampeln nicht funktionieren.

Sie können nirgendwo hinfahren, da die Ampeln bei Rot einfrieren. Sicher, es könnte einen flüchtigen Moment der Freude mit sich bringen, eine logische Ausrede, um dem Drama am Arbeitsplatz auszuweichen. „Tut mir leid, Chef, ich schaffe es heute nicht. Die Ampel hat einen digitalen Wutanfall!“

Aber ehrlich gesagt kann das das ganze Land ruinieren, wenn es so weitergeht. In kürzester Zeit könnte ein Land im Chaos versinken. Ohne die Grenzen zu überschreiten, können Ihre Feinde die ganze Nation stören. Erinnern Sie sich wann Costa Rica 2022 nach wochenlangem schweren Ransomware-Angriff den Ausnahmezustand ausgerufen?

Layer-7-Cyberangriffe – die größte Herausforderung des Jahres

Zu Beginn des russisch-ukrainischen Cyberkrieges dienten Angriffe auf den Ebenen L3 und L4 meist dazu, den Infrastrukturbetrieb zu stören. Angriffe auf dieser Ebene überlasten lediglich Netzwerke oder Anwendungen und unterbrechen deren Bandbreitenkapazität. Derzeit wird die Cyberkriegsführung jedoch komplexer geführt. Die Teilnehmer greifen auf Layer-7-Angriffe zurück.

Hierbei handelt es sich um intelligente Angriffe, die darauf abzielen, Schwachstellen in der Cyberspace-Infrastruktur zu finden und deren Betrieb über einen längeren Zeitraum zu blockieren oder zu stören.

Beispiele aus der Praxis einer Cyber-Kriegsführung

Wir haben auch einige reale Vorfälle von Cyberkrieg. Zum Glück sind es nicht viele, zumindest im Moment.

Russland-Ukraine-Konflikt

Der Konflikt zwischen Russland und die Ukraine hat sich bis in den Cyberspace ausgeweitet. Verschiedene Cybervorfälle wurden staatlich geförderten Hackergruppen zugeschrieben. Von 30 Cyberwar-Vorfällen zwischen beiden Ländern wurden 28 von Russland initiiert.

Zu den russischen Cyberoperationen gehören die Störung ukrainischer Fernsehsender vor Raketenangriffen, die Intensivierung von Informationskampagnen und Angriffe auf private Dienste wie Monobank und Kiewstar .

Diese Koordinierung von Cyberangriffen mit militärischen Operationen zielte darauf ab, Kommunikations- und Kontrollsysteme zu stören und die Auswirkungen nachfolgender Raketenangriffe zu verstärken.

Die Ukraine hingegen hat robust auf russische Cyberangriffe reagiert, obwohl sie ein Hauptziel war. Die ukrainische Cyber-Armee führte im Jahr 2022 über eine Million DDoS-Angriffe auf die russische Infrastruktur durch und zeigte damit einen widerstandsfähigen Widerstand gegen Cyber-Bedrohungen.

Stuxnet-Angriff auf iranische Atomanlagen

Stuxnet war einer der ersten Vorfälle, bei denen eine Cyberwaffe in der realen Welt Schaden anrichtete. Dabei handelte es sich um einen hochentwickelten Wurm, der auf das iranische Atomprogramm abzielen sollte. Stuxnet sabotierte die Urananreicherungsanlagen des Iran und verursachte Sachschäden an Zentrifugen.

Dem Wurm gelang es , 20.000 Geräte in 14 iranischen Nuklearanlagen zu infizieren. Das Ergebnis? Durch diesen Vorfall wurden rund 900 Zentrifugen zerstört. Es wird allgemein angenommen, dass es sich bei diesem Vorfall um eine gemeinsame Operation der USA und Israels handelt. Volkskrant enthüllte, dass ein vom AIVD rekrutierter Niederländer hinter dieser Sabotage steckte. Die niederländischen Politiker waren sich dieser Operation jedoch nicht bewusst.

NotPetya-Ransomware-Angriff

Nicht Petya , ein berüchtigter Ransomware-Angriff aus dem Jahr 2017, zielte zunächst auf die Ukraine. Doch schnell breitete sich dieser Angriff weltweit aus und ahmte das COVID-19 der physischen Welt nach. Es betraf weltweit große Organisationen und kritische Infrastrukturen. Die Opfer gaben dann Milliarden von Dollar aus, um sich zu erholen.

Die russische Regierung bestritt jedoch eine Beteiligung. Außerdem brachte einer der Versicherer des Opfers diesen Vorfall mit der Cyberspace-Politik in Verbindung. Aber es gelang ihnen nicht, einen kriegsbedingten Ausschluss zu erreichen, und sie zahlten 1,4 Milliarden Dollar Berichterstattung über Cyberangriffe . Allerdings verbindet der Analyst diesen Vorfall immer noch mit dem politischen Konflikt.

Der Petya-Virus legte am 27. Juni 2017 den Betrieb von Unternehmen weltweit lahm.

Welche Arten von Cyber Warfare gibt es?

Es gibt verschiedene Arten von Cyberkrieg. Einige von ihnen zielen darauf ab, die Datensicherheit zu gefährden. Andere nutzen Computer-Hacking, um die menschliche Sicherheit zu gefährden. Lassen Sie uns einige gängige Arten der Cyberkriegsführung besprechen.

Spionage

Diese Art von Cyberwar-Angriff zielt darauf ab, die Geheimnisse anderer Länder zu stehlen. Bei der Spionage kommt ein Spear-Phishing-Angriff oder ein Botnetz zum Einsatz. Die Absicht besteht darin, Zugriff auf den Computer eines Ziels zu erhalten und vertrauliche Informationen zu extrahieren. Ist es nicht wie das Drehbuch eines Spionagefilms?

Nach der Identifizierung vertraulicher Informationen bewerten Unternehmen potenzielle Bedrohungen für diese Daten. Dies kann die Berücksichtigung externer Parteien beinhalten, die versuchen, die Informationen zu stehlen. Ebenso kann es Wettbewerber geben, die sich durch Datendiebstahl einen Vorteil verschaffen wollen. Dies kann auch interne Risiken wie verärgerte Arbeitnehmer oder nachlässige Mitarbeiter mit sich bringen.

Verteilter Denial-of-Service-Angriff

Bei einem solchen Angriff wird die Zielwebsite mit gefälschten Anfragen überschwemmt. Dadurch soll die Website für legitime Benutzer nicht mehr verfügbar sein. Dieser Cyberregen zielt häufig auf kritische Websites ab und stört das virtuelle Leben von Militärangehörigen, Sicherheitsbeamten, Bürgern, Wissenschaftlern und dergleichen.

Insbesondere solche, die von Militärangehörigen, Sicherheitspersonal, Bürgern, Wissenschaftlern oder Ähnlichem verwendet werden. In Marz 2014 Russland startete einen DDoS-Angriff auf die Ukraine und lahmlegte seine Wahlkommission.

Moderne Wirtschaftssysteme sind auf Computer angewiesen, um zu funktionieren. Das angreifende Land nimmt also den Aktienmarkt, Zahlungssysteme und Banken ins Visier. Sie blockieren solche kritischen Websites mit einem DDoS-Angriff. Anschließend infizieren sie diese Geräte und stehlen oder manipulieren Daten.

Malware und Viren

Im Mittelpunkt der Cyberkriegsführung stehen Schadsoftware und Viren. Diese digitalen Waffen sollen Computersysteme infiltrieren und vertrauliche Informationen stehlen. Zum Beispiel der berüchtigte Stuxnet-Angriff.

Ebenso nutzt Russland neue Wiper-Malware auf ukrainische Ziele. Diese wurden auf mehreren hundert Maschinen in der Ukraine installiert. Außerdem wird ein Remote Manipulator System (RMS) über gefälschte E-Mails mit „Evakuierungsplänen“ verbreitet.

Die Zukunft des Cyberkrieges

Jetzt verstehen Sie also, was Cyberwar ist. Solche digitalen Angriffe können das ganze Land in Aufruhr versetzen. Heutzutage gibt es möglicherweise nicht mehr allzu viele Vorfälle im Zusammenhang mit Cyberkriegen. Die moderne Technologie verschiebt jedoch die Grenzen und macht das Unmögliche möglich.

Die russische Invasion im Februar 2022 hat der Cyberkriminalität neuen Schwung verliehen. Heutzutage investiert jedes reiche und kompetente Land in Informationskriegsführung und Cybersicherheit.

Nach Angaben des US-Geheimdienstes Über 30 Länder entwickeln die Fähigkeit, Cyberangriffe zu starten. Viele dieser Bemühungen werden jedoch geheim gehalten. Diese Geheimhaltung hat Bedenken hinsichtlich eines versteckten Cyber-Wettrüstens geweckt.

Außerdem ist die aktuelle Spannung zwischen Iran und Israel hat auch die Wellen der Cyberangriffe zu spüren bekommen. Beide Seiten haben in den letzten Wochen ihre Cyber-Offensive intensiviert. Das haben staatlich geförderte iranische Hacker auf Telegram deutlich zum Ausdruck gebracht. Sie sagten, sie hätten kritische israelische Systeme wie Stromnetze gehackt. Ihr Kriegsmechanismus reproduzierte exakt den russischen Hacker-Vorfall.

Israels Nationales Cyber-Direktorat warnte am Dienstag vor einem Phishing-Angriff einer im Iran ansässigen Hackergruppe. Auf der anderen Seite, Israelische Hacker behaupten auch, dass sie 70 Prozent der Tankstellen im ganzen Iran haben.

Es gibt viele verheerende Statistiken, die darauf hinweisen, dass der Cyberkrieg eine weitere Pandemie ist, mit der die Welt zu kämpfen hat. Und wie sieht es mit den finanziellen Verlusten im Zusammenhang mit der Cyberkriegsführung aus? Cybersicherheitsunternehmen prognostiziert, dass die weltweiten Kosten für Cyberkriminalität jährlich um 15 % steigen und bis 2025 jährlich 10,5 Billionen US-Dollar erreichen werden.

Auch der Diebstahl von IT-Daten und -Geräten sowie Industrie- und Digitalspionage und -sabotage werden Deutschland im Jahr 2023 unglaubliche 206 Milliarden Euro kosten, so der Deutsche Digitalverband.

Darüber hinaus ist dies Umfrage Ein Verbund von über 1.000 Unternehmen geht davon aus, dass der Verlust im dritten Jahr in Folge die 200-Milliarden-Euro- Marke überschreiten wird.

Letzte Worte

Das bedeutet also, dass Cyberwar nicht mehr nur ein Mythos ist; Es ist ein ernstes globales Problem. Es gerät außer Kontrolle, wenn keine strengen Maßnahmen ergriffen werden. Internationale Beziehungen und Cybersicherheit hängen zusammen. Wann immer die Beziehungen zwischen zwei Nationen gestört werden, besteht die Gefahr eines Cyberkriegs.

Das Internet kümmert sich nicht um Grenzen; Es ist wie ein großes, offenes Feld, auf dem Bedrohungen wild um sich greifen können. Daher müssen die Länder zusammenarbeiten und ihre digitalen Cowboyhüte tragen, um die auftauchenden Herausforderungen zu bewältigen.