Was heutzutage auf der Welt passiert, ist in allen Zeitungen zu lesen. Ohne natürlich den Anspruch zu erheben, „die Wahrheit“ über das Geschehen lesen zu können (aber gibt es wirklich eine „Wahrheit“?), ist es dennoch möglich, sich eine eigene Vorstellung zu machen.
Für die breite Öffentlichkeit ist es schwieriger zu verstehen, was im Cyber-Bereich zwischen den beiden Kriegsparteien passiert: USA und Iran.
Die Vereinigten Staaten von Amerika und der Iran sind den öffentlich zugänglichen Daten zufolge zwei Cybermächte und verfügen über ein bedeutendes Arsenal, das sie offenbar bereits mehrfach eingesetzt haben.
Um einen Eindruck von den Fähigkeiten Irans zu bekommen, können Sie einen Blick auf die Liste der APTs werfen, die laut Analysten staatlich geführt werden (um nur einige zu nennen: APT 33, APT 39, Charming Kitten, Cleaver, CopyKittens... ).
Was die amerikanischen Fähigkeiten betrifft, ist es sinnlos, die APT-Listen zu durchsuchen, weil Sie nichts finden werden, aber Sie können ihre Organisation sehen und verstehen, worüber wir sprechen. Vergessen wir auch nicht, dass der „Witz“, der unter dem Namen bekannt ist Stuxnet, als Teil einer amerikanischen Operation gegen den Iran im Jahr 2006, ist nie vergessen worden. Allerdings können sich die Dinge seitdem geändert haben.
Nachdem wir einen kurzen Rundgang durch das Internet unternommen haben, um zu verstehen, wozu die beiden verfeindeten Staaten fähig sein sollen, schauen wir uns an, was auf der Welt passiert und ob es Berichte über Cyberangriffe gibt ...
Die Zeitungen berichten mehrfach darüber Verunstaltung (Ersetzen der ursprünglichen Homepage einer Website durch eine andere, die normalerweise eine Nachricht enthält) und Angriffe auf amerikanische Infrastrukturen und Websites. Die US-Seite der Federal Depository Library-Programm ist eines der ersten Opfer, das Verunstaltung der Webseite bestofminneapolis.org.
Die Botschaften Irans an die USA im Zusammenhang mit der Ermordung von General Qasem Suleimani kündigen Rache an, das heißt, das Cyberrisiko ist als sehr hoch einzuschätzen.
Offensichtlich haben in einer ähnlichen Situation diejenigen am meisten zu verlieren, die digitale Dienste intensiv nutzen, denn die Angriffsfläche ist überlegen (im Grunde bedeutet das, dass man sich an vielen Fronten verteidigen muss).
Weitere Angriffe werden erwartet und die amerikanischen Behörden haben Alarm geschlagen, dass der Iran „unterhält ein robustes Cyber-Programm und kann Cyber-Angriffe gegen die Vereinigten Staaten durchführen. Iran ist zumindest in der Lage, Angriffe mit vorübergehender störender Wirkung gegen kritische Infrastruktur in den Vereinigten Staaten durchzuführen.“.
Und was können wir sagen? Ist Italien in Gefahr?
Manche denken vielleicht, dass wir uns nicht im Krieg befinden, aber man muss bedenken, dass man manchmal, wenn man „im Krieg“ ist, von den Bündnissen mitgerissen werden kann: Die NATO hat bereits erklärt, dass nach einem Cyberangriff auch auf Artikel 5 (kollektive Verteidigung) zurückgegriffen werden könne. Leider jedoch abgesehen von der Tatsache, dass Italien auf der einen oder anderen Seite steht oder neutral ist, wie es oft vorkommt, wenn es um die Auseinandersetzung geht Cyberspace es ist nicht möglich, vorherzusagen, wie hoch der „Kollateralschaden“ sein wird, Staatsgrenzen gibt es im Internet nicht, daher wird es notwendig sein, den von den Betriebsanalyseunternehmen erhobenen Indikatoren große Aufmerksamkeit zu schenken und auf jeden Fall alles umzusetzen, was uns im Bereich der Prävention zur Verfügung steht.
Wir werden wie immer versuchen, Informationen bereitzustellen.
Viel Glück an die Techniker, die Arbeit der Certs zu Beginn des Jahres 2020 verspricht schwer zu werden!
Um mehr zu erfahren:
- https://www.siasat.com/us-govt-website-briefly-defaced-iranian-hackers-1...
- https://english.lokmat.com/international/us-govt-website-briefly-defaced...
- https://www.cbsnews.com/news/iran-hackers-briefly-deface-website-for-u-s...
- https://edition.cnn.com/2020/01/05/tech/iran-cyberattacks-retaliation/in...
- https://www.dhs.gov/ntas/advisory/national-terrorism-advisory-system-bul...
Foto: web / US Army
