Die Spezialisten Anton Fishman, Leiter System Solutions, und Stanislaw Fesenko, Leiter Presales, des internationalen Unternehmens Group-IB, das Lösungen gegen Cyberkriminalität entwickelt, erklären, welche Bedrohungen für die nationale Sicherheit im World Wide Web lauern und wie man sich dagegen schützen kann.
Was ist passiert?
Am 15. Juni berichtete (eng) die „New York Times” unter Berufung auf US-Regierungsbeamte, dass die USA verstärkt Cyberangriffe gegen das russische Energiesystem ausführten. Die neue Strategie umfasse vor allem die Installation von Malware im russischen Stromversorgungsnetz.
US-Präsident Trump widersprach heftig und warf der Zeitung Lügen und Verrat (eng) vor. Nach Angaben der „New York Times” sei der Artikel mit den nationalen Sicherheitsbeauftragten abgestimmt gewesen. Trump verlangte (eng) daraufhin, die Quellen unverzüglich offenzulegen.
Hat es Angriffe gegeben?
Ob es tatsächlich Angriffe gegeben hat, ist unklar. Sergei Naryschkin, Direktor des russischen Auslandsgeheimdienstes, erklärte, dass die US-Pläne, Cyberattacken gegen Russland durchzuführen, bekannt seien, berichtete TASS (rus).
Doch die Befürchtung, die USA könnten das russische Stromnetz dabei völlig lahm legen, ist nach Expertenmeinung unbegründet. Dies sei technisch unmöglich. Cyberattacken sind nur gegen automatisierte Stromstationen möglich, die meisten Stationen in Russland sind aber noch manuell gesteuert.
Selbst wenn es Hackern gelingen sollte, die Stromversorgung in einer Stadt zu unterbrechen, wäre binnen kürzester Zeit ein IT-Team vor Ort und könnte die Versorgung wiederherstellen. Online-Angriffe sind zum Scheitern verurteilt. Unternehmen, die im militärischen Bereich tätig sind und daher ein interessantes Ziel für Hacker sein könnten, sind sich des Risikos sehr bewusst und führen regelmäßig Sicherheitschecks durch.
Kann Russland aufatmen?
Völlige Entwarnung kann dennoch nicht gegeben werden. Es gibt einige automatisierte Einrichtungen, die sich als Angriffsziele eignen. Diese befinden sich vor allem in Moskau, Sankt Petersburg, Sotschi und Kaliningrad. Besonders anfällig für Cyberattacken sind große Unterstationen einer bestimmten Klasse. Wenn mehrere Einrichtungen an solchen Stationen gleichzeitig angegriffen werden, kann es in der gesamten Region für einen längeren Zeitraum zum Stromausfall kommen.
Zudem sind die Stationen mit zahlreichen Sensoren und Reglern für Temperatur, Druck und anderen Prozessvariablen ausgestattet. Sie liegen oft weit voneinander entfernt und verbinden sich über WLAN oder Bluetooth. Diese wiederum nutzen einen Server, der mit dem Internet verbunden ist. Theoretisch könnten Hacker sowohl den Server als auch die Geräte über diese drahtlose Verbindung angreifen. Dazu müssten sie sich jedoch in der Nähe ihres Angriffszieles befinden. Das wäre schwierig für US-Hacker.
Wie kann sich Russland schützen?
Zunächst einmal sollte bei allen kritischen Infrastrukturen nur russisches Equipment eingesetzt werden. Russland versucht daher, US-Ausrüstung zu meiden, um das Risiko von Hintertüren mit Fernzugriff zu verringern.
Es gibt in Russland mehrere Unternehmen, die automatisierte Ausrüstung für Umspannwerke herstellen, von denen die meisten Eigentum des Staatsunternehmens Rostech sind. Die Software ist ebenfalls russisch. Einige Komponenten werden in China oder Taiwan beschafft, gelegentlich auch beim französischen Unternehmen Schneider Electric oder, sehr selten vom deutschen Hersteller Siemens.
Weiterhin ist die Benutzersegmentierung nach Zugriffsrechten eine häufig verwendete Sicherheitsmethode. Beispielsweise hat jede Station ein Benutzersegment, etwa Verwaltungsangestellte, und ein Hauptsegment, in dem die Bediener die Unterstationen beobachten und verwalten. Diese beiden Segmente haben keine Verbindung zueinander. Wenn also ein Cyberangriff auf das häufiger vorhandene und damit für Social-Engineering-Methoden anfälligere Verwaltungssegment zielt, bleibt das Hauptkontrollzentrum davon unberührt.
Und schließlich gibt es seit einigen Jahren bereits viele effektive Lösungen gegen Cyberattacken nicht nur einzelner Hacker, sondern auch gegen Angriffe durch Behörden und Unternehmen.
Ist das alles?
Das ist noch nicht alles an Schutzmaßnahmen. Es gibt ein spezielles staatliches System zur Aufdeckung, Verhinderung und Beseitigung von Cyberattacken auf die Informationskanäle der Russischen Föderation (russisches Akronym: GosSOPKA).
Alle Ereignisse werden einer speziellen Abteilung beim Nationalen Computer-Koordinationszentrum für Störfälle des Sicherheitsdienstes FSB gemeldet. Von dort aus werden Maßnahmen zur Schadensbegrenzung zentral empfohlen und koordiniert.
Ist Russland sicher vor Cyberangriffen?
Wieder lautet die Antwort: Nicht voll und ganz. Im Januar 2019 erklärte (rus) Nikolai Muraschow, stellvertretender Direktor des Nationalen Computer-Koordinationszentrum für Störfälle, dass die kritische Infrastruktur Russlands „hoch entwickelten und gezielten“ Cyberangriffen aus dem Ausland ausgesetzt sei.
Welche Länder dabei besonders aktiv sind, sagte er nicht. Das Stromnetz ist jedoch nicht der einzige sensible Bereich. Die Öl- und Gasindustrie ist hochautomatisiert und damit besonders anfällig ebenso wie das Transportsystem und die Großindustrie (Maschinenbau, Metallurgie usw.).