Ist Italien im Cyberraum wach?

(Di Ciro Metaggiata)
26/02/17

„Halt die Klappe, der Feind hört dir zu“, warnte ein Manifest aus der Zeit des letzten Weltkriegs. Es ging darum, den Soldaten und der Bevölkerung bewusst zu machen, wie wichtig es ist, keine Informationen preiszugeben, die dem Feind im Kampf irgendwie nützen könnten. Vieles hat sich seitdem geändert, aber dieser Imperativ behält immer noch seine ganze Bedeutung, und im sogenannten Informationszeitalter, in dem wir leben, gewinnt er sogar noch an Bedeutung. Natürlich ist unser Land glücklicherweise nicht in einen Kriegskonflikt verwickelt und hat daher keinen „Feind“, der „zuhört“. Allerdings hat sich die Situation aus dieser Sicht im Vergleich zur Zeit des oben genannten Manifests nur scheinbar verbessert, und unsere Behörden haben dies bemerkt: Zwischen Ländern, einschließlich der Alliierten, die mit unserer Nation auf wirtschaftlichem, kommerziellem, wissenschaftlichem, technologischem und militärischem Gebiet konkurrieren, und zwischen nichtstaatlichen Bedrohungen wie kriminellen Organisationen und Terrororganisationen ist es klar, dass Italien, wenn es keinen Feind hat, sicherlich viele gewaltige „Gegner“ hat, die ihm „zuhören“. Und es wurde erkannt, dass diese Gegner, um im Wettbewerb zu bestehen, beiläufig auf den nationalen kybernetischen Raum zurückgreifen, um wertvolle Informationen zu finden. In diesem Zusammenhang schien Italien bis vor Kurzem im Cyberspace in ruhigem Fahrwasser zu „navigieren“. Doch die scheinbare Ruhe wurde mit dem neuen Jahr abrupt unterbrochen, da zwei Ereignisse für Aufsehen sorgten: die Episode des mutmaßlichen Cyberspionagefalls, der den Occhionero-Brüdern zugeschrieben wird, und der Cyberangriff auf die Systeme des Ministeriums für auswärtige Angelegenheiten und internationale Zusammenarbeit. Zwei Ereignisse, die nicht zuletzt den undurchdringlichen Vorhang „durchbrachen“, der bis dahin die Welt der Cybersicherheitsexperten vom normalen Bürger und seinen Herrschern und Chefs der Sicherheitsapparate zu trennen schien.

Im Zentrum des ersten Falles stehen zwei ahnungslose Brüder, die am 10. Januar festgenommen wurden: ein Nuklearingenieur, unter anderem Gründer einer Computersicherheitsfirma, und ein Chemiker, der zum Manager wurde. Den beiden wird vorgeworfen, ein Spionagezentrum eingerichtet zu haben, das dank einer bestimmten Malware, die mithilfe von Social-Engineering-Techniken verbreitet wurde, Informationen gesammelt hat, die per E-Mail von Fachleuten aus dem Wirtschaftsrechtssektor, von politischen Autoritäten und von hohen Militärbeamten ausgetauscht wurden, die eine Rolle von strategischer Bedeutung für das Land spielen. Die Ermittlungen sind noch im Gange und werden aufgrund der beträchtlichen Datenmengen, die bereits von den beiden Brüdern in Italien beschlagnahmt wurden und analysiert werden müssen, und aufgrund der bürokratischen Verzögerungen, die erforderlich sind, um auf die noch auf Servern im Ausland gespeicherten Daten zugreifen zu können, einige Zeit in Anspruch nehmen. Um zu verstehen, ob es sich um Freimaurerei 2.0, internationale Spionage oder einen Kriminalitätsfall handelt, wird es daher einige Zeit dauern, aber zumindest ein paar Überlegungen können bereits jetzt angestellt werden. Erstens: Ein einzelner fleißiger Benutzer ist effektiver als viele teure Sicherheitssysteme. Zweitens: Cyberspionage ist mittlerweile für fast jeden zugänglich. Der sorgfältige Benutzer ist ein Manager der ENAV (Nationale Agentur für Flughilfe), der nach Erhalt einer verdächtigen E-Mail das Richtige tat: Er öffnete den Anhang (der tatsächlich die von den Occhioneros verwendete Malware enthielt) nicht und meldete den Fall den Behörden. Die E-Mail wurde dann an das CNAIPIC (Nationales Informationszentrum zur Kriminalitätsbekämpfung zum Schutz kritischer Infrastrukturen) der Staatspolizei weitergeleitet, das die Ermittlungen durchführte (an denen mindestens ein spezialisiertes italienisches Unternehmen mitwirkte), die anschließend zur Festnahme der beiden Brüder führten. Wir haben es mit einem Musterbeispiel zu tun, aber angesichts der großen Anzahl an Nutzern, die das Paar hätte ausspionieren können, handelte es sich leider eher um ein einzigartiges als um ein seltenes Ereignis. Es ist jedoch der Beweis dafür, dass der menschliche Faktor bei einem Cyberangriff den Unterschied ausmachen kann. Zweite Überlegung: Zwei Personen, die sich nicht besonders gut mit Computern auskennen, konnten eine seit Jahren im Netz kursierende Schadsoftware retten, für ihre eigenen Bedürfnisse modifizieren und damit Angriffe starten. Aufregend? Nein, leider ist es die traurige Realität: Wie das gehen kann, ist im Netz gut erklärt, im Bedarfsfall kann man immer noch jemanden um Hilfe bitten und zahlt dafür angemessene Preise, und im Moment ist kein Antivirenprogramm in der Lage, „hausgemachte“ Malware zu erkennen, bis sie entdeckt wurde (und wir kehren zur ersten Überlegung zurück).

Vom zweiten Fall erfuhren wir dank einer ausländischen Zeitung (The Guardian) am 10. Februar: Ein Cyberangriff hätte im vergangenen Jahr das E-Mail-System des Außenministeriums getroffen und es ermöglicht, die gesamte E-Mail-Kommunikation für einige Monate auszuspionieren. In diesem Zusammenhang beeilte sich das Ministerium klarzustellen, dass vertrauliche Kommunikation in keiner Weise gefährdet sei. Andererseits bestätigte das Ministerium zwar, dass die zuständigen Behörden eine Untersuchung des Vorfalls eingeleitet hätten, bestätigte jedoch nicht den mutmaßlichen Ursprung der von der Zeitung angegebenen Angriffe: die russische Regierung. Auf jeden Fall sollte es jetzt noch deutlicher werden, dass unser Land im „Cyber-Sichtfeld“ von jemandem ist, der in der Lage ist, sehr raffinierte Angriffe zu planen und durchzuführen, die enorme Ressourcen erfordern. Eine Überlegung auch zu diesem Fall: Lässt sich mit Sicherheit sagen, dass jeder Mitarbeiter des bespitzelten Ministeriums das von dem Angriff betroffene E-Mail-System korrekt genutzt hat, d. Auch hier war die Rolle des Benutzers entscheidend. Eine weitere Lektion: Bei einem Cyberangriff kommt es vor allem auf die Fähigkeit an, effektiv und zeitnah zu reagieren. Heutzutage ist es unerlässlich, Notfallpläne bereitzuhalten, zu testen, den Managern, Mitarbeitern und dem technischen Personal bekannt zu machen und regelmäßig Übungen durchzuführen. Andererseits heißt es, dass es nur zwei Arten von Computersystemen gibt: solche, die bereits „gehackt“ wurden, und solche, die früher oder später gehackt werden. Auch die Kommunikation mit den Medien sollte Teil der Notfallpläne sein, denn als italienischer Staatsbürger hätte es sicherlich kein Vergnügen sein können, die betreffenden Nachrichten von einer ausländischen Website zu erfahren.

Kurz gesagt, ist Italien vielleicht endlich im Cyberspace erwacht, nachdem jahrelang Experten sich gegenseitig angeschrien hatten, um vor den Risiken zu warnen, die sie eingingen? Es scheint so: Letzten Freitag, den 17., im Anschluss an eine Sitzung des CISR (Interministerieller Ausschuss für die Sicherheit der Republik) wurde der neue nationale Plan zur Cybersicherheit genehmigt und vom Präsidenten des Ministerrats ein neues Dekret zu demselben Thema angenommen (das vorherige stammt aus dem Jahr 2013). Es ist zu hoffen, dass die Auswirkungen dieser Maßnahmen bald spürbar werden, denn wie am Rande der Präsentation des CLUSIT-Berichts 2016 gesagt wurde (Italienischer Verband für Informationssicherheit), in der aktuellen Situation seien Cyber-Risiken „außer Kontrolle“. Und es wird erwartet, dass zusätzlich zu den Investitionen in die Technologie auch viel in den menschlichen Faktor investiert wird, der sich, wenn man sich die Fakten anschaut, sehr oft als der entscheidende Faktor erweist.

Italien ist aufgewacht... und jetzt muss es sehr schnell handeln.

 

Hauptquellen:

http://formiche.net/2017/01/11/giulio-occhionero-cyber-spionaggio/

http://formiche.net/2017/01/17/mentat-solutions-occhionero/

https://www.theguardian.com/world/2017/feb/10/russia-suspected-over-hack...

http://www.sicurezzanazionale.gov.it/sisr.nsf/archivio-notizie/cyber-sec...

http://www.corrierecomunicazioni.it/digital/45999_clusit-2016-annus-horr...