Die Cyber-Streitkräfte der NATO haben den Krieg in der Ukraine genau beobachtet, sowohl um Wege zu finden, der Ukraine zu helfen, als auch um herauszufinden, wie man es Russland und anderen Gegnern erschweren kann, sich in die Infrastruktur von NATO-Mitgliedstaaten und ihren Verbündeten zu hacken.
Der Konflikt hat die jährliche Cyber-Koalitionsübung der NATO, bei der mehr als 40 Mitgliedsstaaten, Verbündete und andere Organisationen zusammenarbeiten, um auf simulierte Cyberangriffe auf kritische Infrastrukturen wie z Stromnetze und Schiffe. Die Übung umspannte die ganze Welt, an der fast 1.000 Cyber-Experten von ihren Heimatländern aus teilnahmen.
Die Welt hat noch nie einen umfassenden Cyberkrieg erlebt, in dem Cyberangriffe die gleiche verheerende Wirkung haben wie physische Angriffe – wie das Abschalten kritischer Dienste wie Strom und Wasser und das Verhindern ihrer Wiederherstellung. Die Situation in der Ukraine steht jedoch auf der Kippe.
Und die NATO hat absichtlich zweideutig darüber gesprochen, welches Ausmaß an Cyberangriffen erforderlich wäre, damit die Mitglieder entweder mit Gewalt oder eigenen verheerenden Cyberangriffen reagieren.
In diesem Jahr kamen Cybersicherheitsbeamte und technische Experten aus Europa, den Vereinigten Staaten und sogar aus Japan nach Tallinn, um auf Cyberangriffe auf die fiktive Insel Eisbergen zu reagieren, die irgendwo zwischen Island und Norwegen liegt. Am 28. November starteten Hacker einen digitalen Angriff auf die fiktive Insel, um Informationen und geistiges Eigentum zu stehlen, Regierungsdienste zu stören und das Stromnetz zum Erliegen zu bringen.
Die USA leiteten das Luftkommando und die Luftkontrolle bei der Übung, während Rumänien die Entwicklung der Handlung leitete, das Vereinigte Königreich die Kontrolle am Boden übernahm und Polen für die Spezialeinheiten verantwortlich war.
Die Ergebnisse waren ein streng gehütetes Geheimnis von NATO-Beamten aufgrund von Sicherheits- und Geheimdienstbedenken, aber US Navy Col. Charles Elliott, der Leiter der Übung, sagte Reportern, dass niemand bei der Übung durchgefallen sei. Nähere Angaben zu den festgestellten Schwachstellen wollte er nicht machen.
Fast 150 Mitarbeiter waren bei der Veranstaltung vor Ort, doppelt so viele wie letztes Jahr. US Cyber Command und US European Command hatten etwa 50 Personen, die persönlich oder aus der Ferne teilnahmen.
Elliott sagte, dass „es sicherlich möglich ist“, dass der Konflikt in der Ukraine etwas mit dem Anstieg der Teilnehmerzahlen zu tun habe, lehnte es jedoch ab, dies direkt darauf zurückzuführen. Während die Ukraine in den vergangenen Jahren teilgenommen hat, war dies dieses Jahr nicht der Fall, weil die dortigen Beamten zu sehr damit beschäftigt sind, ihre Netzwerke gegen eine Flut russischer Angriffe zu verteidigen – einschließlich an großen Umspannwerken.
Der Krieg in der Ukraine hat den Fragen nach dem Wie neue Dringlichkeit verliehen Die NATO würde auf einen Cyberangriff auf einen Mitgliedstaat reagieren, der groß genug ist, um sich auf Artikel 5 zu berufen, der einen Angriff auf einen beliebigen Mitgliedstaat als Angriff auf alle bezeichnet. Die albanische Regierung erwog, Anfang dieses Jahres nach einem weit verbreiteten Angriff auf die Netzwerke des Landes durch den Iran seine Verwendung zu beantragen.
Erschwerend kommt hinzu, wie anfällig kritische Netzwerke in NATO-Staaten für Cyberangriffe sind. Diese können von ausgeklügelten Operationen zum Einschleusen von Malware in Software-Updates bis hin zu häufigeren Ransomware-Angriffen reichen – bei denen Hacker einen Benutzer dazu verleiten, auf einen Link zu klicken und dann ein Netzwerk herunterzufahren, um eine Zahlung zu erhalten. Als Zeichen dafür, wie zunehmend Cyberangriffe mit traditioneller Kriegsführung verflochten werden, hat Russland Raketenangriffe in der Ukraine mit Cyberangriffen koordiniert, um das Elend der Zivilbevölkerung vor Ort zu verschärfen.
Die Schwierigkeit, Hacker fernzuhalten, macht es noch wichtiger, zu üben, wie man reagiert, wenn sie Netzwerke infiltriert haben, sagen Beamte.
„Cyber ist im Allgemeinen immer noch ein Bereich, von dem ich glaube, dass er den Angreifer mehr bevorzugt als den Verteidiger, und ich hoffe, dass wir in der Lage sind, die Dynamik zu ändern, aber wir sind noch nicht ganz so weit“, David Cattler, stellvertretender NATO-Generalsekretär für Geheimdienste und Sicherheit , sagte Reportern in einem Briefing während der Übung.
Beamte sagten, sie hätten Szenarien und Lehren aus den Cyberangriffen auf die ukrainische Infrastruktur in diesem Jahr, einschließlich der Stromnetze, aufgenommen.
„Es hat es viel lebendiger gemacht, es ist Realität“, sagte Maj. Tobias Malm vom Hauptquartier der schwedischen Streitkräfte über den Krieg in der Ukraine. „Es ist die reale Welt, man sitzt mittendrin, und es ist ein täglicher Kampf, diese Probleme anzugehen.“
Die Übung fand in der Cyber Range der NATO statt, einem Gebäude, das 2021 entworfen und eröffnet wurde, um als Zentrum für die Schulung von Cybersicherheitsexperten der NATO zu dienen, wie sie Angriffe wie die in der Ukraine koordinieren und darauf reagieren können. Das Gebäude bietet Cyber-Profis einen sicheren Ort mit in sich geschlossenen Computernetzwerken, die Cyber-Weltuntergangszeiten simulieren können. Das Gebäude verfügt sowohl über nicht klassifizierte als auch über klassifizierte Räume und öffnet selten seine Türen für die Presse, um den Betrieb sicher zu halten. Den Teilnehmern war es untersagt, persönliche Geräte in den Simulationsbereich mitzubringen.
„Sie bauen diese Netzwerke ständig auf und reißen sie wieder ab, also ist dieses gesamte Gebäude im Wesentlichen ein unbeschriebenes Blatt; Sie können es nach Belieben neu konfigurieren “, sagte Elliott.
Ein Teil der Übung beinhaltete das Experimentieren mit neuen Technologien, einschließlich der Anpassung des Einsatzes von Technologien der künstlichen Intelligenz, um Cyber-Bedrohungen entgegenzuwirken.
„Die NATO ist bestrebt, ihren technologischen Vorsprung beizubehalten“, sagte David van Weel, stellvertretender NATO-Generalsekretär für neue Sicherheitsherausforderungen, am Freitag während eines virtuellen Briefings gegenüber Reportern.
Der verstärkte Druck auf Cyber-Experten in NATO-Staaten und verbündeten Nationen hat die Fähigkeit, Kommunikationsprotokolle zu koordinieren und zu testen, umso wichtiger gemacht. Finnland wird derzeit neben Schweden für eine NATO-Mitgliedschaft in Betracht gezogen, ist aber seit langem ein starker Cyber-Partner der NATO, und beide wurden in die Übung einbezogen.
Maj. Markus Riihoven, ein Mitglied der finnischen Streitkräfte, sagte, dass die Übung wesentlich sei, um ein „Vertrauensnetzwerk“ aufzubauen, das bei einem realen Cyberangriff leicht abgerufen werden kann.
Um Vertrauen aufzubauen, mischten sich die Teilnehmer in häufigen Kaffeepausen und sorgten für Mittagessen in einer ziemlich entspannten Umgebung außerhalb der Räume, in denen die Übung fortgesetzt wurde. Sie wurden durch Ankündigungen der Führung über den Zeitplan auf Kurs gehalten, begleitet von Liedern, darunter am Ende der Übung ABBAs „Waterloo“, das über die Lautsprecher gepumpt wurde.
Über der Kameradschaft schwebte jedoch das Bewusstsein, dass aus diesem Probelauf sehr schnell ein reales Szenario werden könnte. Ganz zu schweigen von der sich abzeichnenden Frage, ob militärische Verteidigung allein jemals ausreichen wird, um einen großangelegten Cyberangriff abzuwehren.
Bernd von der NATO sagte, sie müssten über die Regierung und das Militär hinausgehen, um sich gegen Cyberangriffe zu wehren – ein Hinweis auf die Rolle, die der Privatsektor möglicherweise spielen muss, um Systeme wieder online zu bringen.
„Was diese Übung gezeigt hat“, sagte er, „ist, dass die Erweiterung der Cyber-Familie, die Cyberangriffe über den militärischen Rahmen hinaus bekämpft, etwas ist, das wir in der Zusammenarbeit trainieren müssen.“