Ministerkabinett der Ukraine. Wikimedia Commons
Im Jahr 2014 startete Russland einen Stellvertreterkrieg in der Ostukraine und annektierte die Krim, und in den folgenden Jahren griffen russische Hacker die Ukraine an. Die Cyberangriffe gingen so weit, dass 2015 das Stromnetz in Teilen des Landes lahmgelegt wurde. RussischHacker verstärkten ihre Bemühungen gegen die Ukraine im Vorfeld der Invasion von 2022, jedoch mit deutlich unterschiedlichen Ergebnissen. Diese Unterschiede sind Lehren für die nationale US-Cyberverteidigung.
Ich bin ein Cybersicherheitsforscher mit einem Hintergrund als politischer Beamter in der US-Botschaft in Kiew und als Analyst in Ländern der ehemaligen Sowjetunion. Im letzten Jahr leitete ich eine USAID-finanziertes Programm, in dem Dozenten der Florida International University und der Purdue University mehr als 125 ukrainische Universitätsfakultäten für Cybersicherheit und mehr als 700 Cybersicherheitsstudenten ausgebildet haben. Viele der Fakultäten sind führende Berater der Regierung oder beraten Organisationen für kritische Infrastrukturen in Bezug auf Cybersicherheit. Das Programm betonte die PraxisFähigkeiten in der Verwendung führender Cybersicherheitstools, um simulierte Unternehmensnetzwerke vor echter Malware und anderen Cybersicherheitsbedrohungen zu schützen.
Die Invasion fand nur wenige Wochen vor dem nationalen Cybersicherheitswettbewerb statt, der für Studenten der 14 teilnehmenden Universitäten des Programms abgehalten werden sollte. Ich glaube, dass die Schulung der Fakultät und der Studenten zum Schutz kritischer Infrastrukturen dazu beigetragen hat, die Auswirkungen russischer Cyberangriffe zu verringern. DieDas offensichtlichste Zeichen dieser Widerstandsfähigkeit ist der Erfolg der Ukraine in hält sein Internet an trotz Russisch Bomben, Sabotage und Cyberangriffe.
Was das für die USA bedeutet
Am 21. März 2022, USA Präsident Joe Biden warnte die amerikanische Öffentlichkeit, dass die Fähigkeit Russlands, Cyberangriffe zu starten, „ziemlich folgenreich ist und kommen wird“. Wie die stellvertretende nationale Sicherheitsberaterin Anne Neuberger erklärte, war Bidens Warnung ein Aufruf, die US-Cyberverteidigung vorzubereiten.
Die Besorgnis im Weißen Haus über Cyberangriffe wird geteilt von Cybersicherheitspraktiker. Die ukrainische Erfahrung mit russischen Cyberangriffen bietet Lehren dafür, wie Institutionen, die von Elektrizitätswerken bis hin zu öffentlichen Schulen reichen, zur Stärkung der Cyberabwehr einer Nation beitragen können.
Nationale Cyberabwehr beginnt bei Regierungen und OrganisationenBewertung von Risiken und Erhöhung ihrer Fähigkeit, den neuesten Bedrohungen der Cybersicherheit zu begegnen. Nach der Warnung von Präsident Biden, Neuberger empfohlen, dass Organisationen fünf Schritte unternehmen: Führen Sie Multifaktor-Passwortauthentifizierung ein, halten Sie Software-Patches auf dem neuesten Stand, sichern Sie Daten, führen Sie Übungen durch und kooperieren Sie mit staatlichen Cybersicherheitsbehörden.
Zugangskontrolle
Cyberverteidigung beginnt mit den Zugängen zu den Informationsnetzwerken einer Nation. In der Ukraine sind Hacker in den letzten Jahren mit einfachen Techniken wie dem Erraten von Passwörtern oder dem Abfangen ihrer Verwendung auf ungesicherten Computern in schlecht geschützte Netzwerke eingedrungen.
Ausgeklügeltere Cyberangriffe in der Ukraine nutzten Social-Engineering-Techniken, darunter Phishing-E-Mails das Netzwerkbenutzer dazu verleitete, IDs und Passwörter preiszugeben. Das Klicken auf einen unbekannten Link kann auch die Tür zum Verfolgen von Malware öffnen, die Passwortinformationen erfahren kann.
Empfehlung von Neuberger zur Annahme Multifaktor-Passwortauthentifizierung erkennt an, dass Benutzer niemals perfekt sein werden. Sogar Cybersicherheitsexperten haben bei ihren Entscheidungen, Passwörter oder persönliche Informationen auf unsicheren oder irreführenden Websites bereitzustellen, Fehler gemacht. Der einfache Schritt von Authentifizierung eines Logins auf einem genehmigten Gerät schränkt den Zugriff ein, den ein Hacker erhalten kann, indem er nur persönliche Informationen erhält.
Software-Schwachstellen
Die Programmierer, die Apps und Netzwerke entwickeln, werden für die Verbesserung von Leistung und Funktionalität belohnt. Das Problem ist, dass selbst die besten Entwickler oft Schwachstellen übersehen, wenn sie neuen Code hinzufügen. Aus diesem Grund sollten Benutzer Software-Updates zulassen, da Entwickler auf diese Weise patchen könnenaufgedeckte Schwachstellen, sobald sie identifiziert wurden.
Vor der Invasion der Ukraine identifizierten russische Hacker a Schwachstelle in Microsofts führender Datenverwaltungssoftware. Dies ähnelte einer Schwachstelle in Netzwerksoftware, die es russischen Hackern ermöglichte, die Nicht Petya Malware in ukrainischen Netzwerken im Jahr 2017. Der Angriff verursachte weltweit einen geschätzten Schaden von 10 Milliarden US-Dollar.
Nur wenige Tage bevor russische Panzer im Februar 2022 begannen, die Ukraine zu überqueren, nutzten russische Hacker eine Schwachstelle in der marktführenden Datenverwaltungssoftware SQL, um sie auf ukrainischen Servern zu platzieren. „Wischer“-Malware, das gespeicherte Daten löscht. In den letzten fünf Jahren haben ukrainische Institutionen ihre Cybersicherheit jedoch erheblich gestärkt. Vor allem haben sich ukrainische Organisationen von raubkopierter Unternehmenssoftware wegbewegt und ihre Informationssysteme in die globale Cybersicherheitsgemeinschaft von Technologieunternehmen integriertund Datenschutzbehörden.
Infolgedessen das Microsoft Threat Intelligence Center die neue Malware identifiziert als es in ukrainischen Netzwerken auftauchte. Die Frühwarnung ermöglichte es Microsoft, einen Patch auf der ganzen Welt zu verteilen, um zu verhindern, dass die Server von dieser Malware gelöscht werden.
Daten sichern
Ransomware-Angriffe zielen bereits häufig auf öffentliche und private Organisationen in den USA sperren die Hacker Benutzer aus den Datennetzwerken einer Institution aus und verlangen eine Zahlung, um den Zugang zu ihnen zurückzugeben.
Die bei den russischen Cyberangriffen in der Ukraine verwendete Wiper-Malware funktioniert ähnlich wie Ransomware. Allerdings Pseudo-Ransomware Angriffe zerstören dauerhaft den Zugriff einer Institution auf ihre Daten.
Das Sichern kritischer Daten ist ein wichtiger Schritt, um die Auswirkungen von Wiper- oder Ransomware-Angriffen zu verringern. Einige private Organisationen haben sogar versucht, Speicherung von Daten auf zwei separaten Cloud-basierten Systemen. Dies verringert die Wahrscheinlichkeit, dass Angriffe einer Organisation die Daten entziehen, die sie benötigt, um ihren Betrieb fortzusetzen.
Übungen und Zusammenarbeit
Die letzte Gruppe von Neubergers Empfehlungen besteht darin, kontinuierlich Cybersicherheitsübungen durchzuführen und gleichzeitig kooperative Beziehungen zu föderalen Cyberverteidigungsbehörden aufrechtzuerhalten. In den Monaten vor der russischen Invasion profitierten ukrainische Organisationen von in enger Zusammenarbeit mit US-Behörden zur Stärkung der Cybersicherheit kritischer Infrastrukturen. Die Agenturen halfen dabei, ukrainische Netzwerke auf Malware zu scannen, und unterstützten Penetrationstests, die Hacker-Tools verwenden, um nach Schwachstellen zu suchen, die Hackern Zugriff auf ihre Systeme verschaffen können.
Kleine und große Organisationen in den USA, die sich Sorgen um Cyberangriffe machen, sollten eine starke Beziehung zu einer Vielzahl von Bundesbehörden suchen, die für Cybersicherheit zuständig sind. neueste Vorschriften verlangen von Unternehmen, dass sie Informationen über Cyberangriffe an ihre Netzwerke weitergeben. Unternehmen sollten sich jedoch an Cybersicherheitsbehörden wenden, bevor sie einen Cyberangriff erleben.
Angebot der US-Regierungsbehörden Best Practices für Schulungspersonal, einschließlich der Verwendung von Tabletop- und simulierten Angriffsübungen. Wie die Ukrainer gelernt haben, kann den Cyberangriffen von morgen nur begegnet werden, indem man sich heute vorbereitet.
Dieser Artikel wurde neu veröffentlicht von Das Gespräch unter einer Creative Commons-Lizenz. Lesen Sie die Originalartikel.