Cyber-Frontlinien im Ukraine-Konflikt

In den ersten Tagen nach dem Beginn der russischen Offensive in der Ukraine befürchteten Illia Vitiuk und ihre Kollegen das Schlimmste: den Zusammenbruch Kiews.

Vitiuk, Leiter der Cyber-Abteilung des ukrainischen Sicherheitsdienstes (SBU), der wichtigsten Spionageabwehrtruppe des Landes, sagte, er kämpfe seit Jahren gegen russische Hacker und Spione. Doch am 24. Februar 2022 wurde der SBU mit einer anderen Aufgabe betraut: Server und kritische technische Infrastruktur mussten aus Kiew abtransportiert werden, um sie vor russischen Angriffen zu schützen.

„Raketen trafen Kiew, und die Menschen eilten, die Stadt zu verlassen. Wir versuchten, einige Behörden und die Betreiber kritischer Infrastrukturen zu kontaktieren, bekamen aber manchmal Antworten wie: ‚Der Systemadministrator ist abwesend, weil seine Familie in Bucha ist und er sie aus Bucha herausholen muss‘“, erinnerte sich Vitiuk.

„Kiew drohte eingekesselt zu werden“, fuhr er fort. „Deshalb mussten wir die wichtigsten Datenbanken und die Hardware aus Kiew herausschaffen.“

Letztlich war es Vitiuk und seinen „Cyberwarfare“-Experten zu verdanken, dass es russischen Hackern in den ersten Tagen des Konflikts nicht gelang, die digitale Infrastruktur der Ukraine zu zerstören.

Allerdings war die Ukraine laut Vitiuk Opfer einer Reihe von Cyberangriffen, in diesem Jahr waren es fast 3.000.

Neben Raketen- und Drohnenangriffen haben auch Cyberangriffe russischer Hacker die ukrainische Infrastruktur, insbesondere das Stromnetz, erheblich geschwächt. Russische Hacker gelangten zudem an sensible Informationen, die Moskaus Kampagne unterstützen.

Seit etwa Dezember 2021 haben die Cyberangriffe aus Russland so dramatisch zugenommen, dass viele in der Privatwirtschaft das Worst-Case-Szenario befürchten.

Etwa zur gleichen Zeit reisten Vertreter des US-Cyber-Kommandos nach Kiew, um bei der Inspektion wichtiger Komponenten der ukrainischen Cyber-Infrastruktur zu helfen, die ihrer Aussage nach „im Zentrum der Angriffe“ stünden, sagte Vitiuk.

„Und genau das ist passiert“, sagte er und fügte hinzu, dass die USA auch Hardware und Software bereitgestellt hätten, die die ukrainische Regierung noch heute zum Schutz ihrer Cyber-Infrastruktur verwende.

Russland setzte daraufhin eine Reihe von Cyberangriffstools gegen rund 70 ukrainische Regierungsbehörden ein und legte Dutzende Regierungswebsites lahm. Sie behaupteten, Diia, eine digitale Anwendung zur Dokumentenspeicherung in der Ukraine, sowie eine Reihe anderer Onlinedienste infiltriert zu haben. Im Februar 2022 griffen russische Hacker Finanzdienste an, um Ukrainer glauben zu machen, sie könnten im Notfall nicht auf ihr Geld zugreifen.

Vitiuk sagte, es habe den Anschein gemacht, als hätten die russischen Hacker damals „etwas Großes getestet und vorbereitet“.

In der Nacht des 23. Februar 2022, kurz vor Ausbruch des Konflikts, war die Lage angespannter denn je. „Wir wurden Opfer einer Reihe von Cyberangriffen“, sagte Vitiuk. „Wir mussten ihre psychologische Kampagne überstehen.“

Einige der Angriffe legten ViaSat lahm, das Satellitenkommunikationssystem des ukrainischen Militärs. Da es Russland nicht gelang, die Kommunikation der ukrainischen Streitkräfte untereinander zu unterbinden, griff Russland laut Vitiuk offenbar alle ihm zur Verfügung stehenden Cyber-Kräfte an und griff Medien, Telekommunikationsanbieter sowie Websites lokaler Behörden und Ministerien an.

„Uns war von Anfang an klar, dass sie versuchten, alle Trümpfe in ihrer Hand auszuspielen“, sagte er.

Für die Ukraine bestand die größte Herausforderung in dieser Zeit darin, sich mit Cybersicherheitsexperten in Regierungsbehörden und anderen wichtigen Organisationen abzustimmen, von denen viele durch Artilleriefeuer bedroht waren. Zu diesem Zeitpunkt begann der SBU, Server aus Kiew zu verlegen.

Auf die Frage, ob die ersten Angriffe bleibende Auswirkungen gehabt hätten, sagte Vitiuk, es seien nur wenige Systeme beschädigt und eine kleine Menge Daten gestohlen worden.

„Es wurden keine größeren Systeme beschädigt“, sagte er. „Wir arbeiten rund um die Uhr. Wir haben das Problem relativ schnell gelöst.“

Nach dem Scheitern der Blitzkrieg-Operation habe der SBU beobachtet, dass russische Hacker ihre Taktik änderten und nun vor allem darauf abzielten, Informationen zu sammeln und Stromnetze zu stören, sagte Vitiuk.

„Seit dem Sommer haben sie verstanden, dass dieser Konflikt länger dauern wird und sie sich ernsthafteren Themen zuwenden müssen“, sagte er.

Laut Vitiuk hat Russland auch versucht, in die Planungssysteme der ukrainischen Militäroperationen einzudringen, darunter auch in die Delta-Plattform. Der SBU veröffentlichte kürzlich einen detaillierten Bericht darüber, wie russische Geheimdienstoffiziere an der Front versuchten, Android-Tablets ukrainischer Offiziere zu stehlen, um sich in Delta einzuhacken und Informationen zu sammeln. Außerdem berichtete er über die Nutzung der Starlink-Mobilfunkausrüstung von SpaceX des Milliardärs Elon Musk durch das ukrainische Militär.

Auf diese Weise könnte Russland den Standort einiger der mit Starlink verbundenen Geräte genau bestimmen und sie gezielter für Raketenangriffe einsetzen.

Der SBU behauptet, er habe Russlands Zugang zu Delta und ähnlichen Programmen erfolgreich blockiert, doch Vitiuk räumt ein, dass dennoch einige Informationen verloren gegangen seien.

Als der Konflikt ausbrach, engagierte sich fast jeder in der Ukraine ehrenamtlich, spendete Geld oder arbeitete direkt mit der Regierung zusammen, um die Kampfanstrengungen zu unterstützen. Dazu gehörte auch die IT-Community.

Viele arbeiten nebenberuflich als Berater für Regierungsbehörden, andere wiederum engagieren sich aktiv. Die bekannteste Gruppe ist die IT Army, die seit Beginn des Konflikts vom ukrainischen Ministerium für digitale Transformation unterstützt wird. Die Gruppe konzentriert sich vor allem auf die Entwicklung von Software und Tools, mit denen Zivilisten Denial-of-Service-Angriffe (DoS) auf russische Ziele starten können, sowie auf die Entwicklung automatisierter Software, die der Regierung bei der Informationsbeschaffung hilft.

An den Bemühungen beteiligen sich Gruppen wie die Ukrainian Cyber ​​Alliance, Hackyourmom, ein Projekt der ukrainischen Cybersicherheitsunternehmerin Nykyta Kynsh, und Inform Napalm, eine Website, die sich der Untersuchung durchgesickerter Daten und der Identifizierung russischer Hacker widmet.

Viele Gruppen geben ihre Aktivitäten öffentlich bekannt, andere agieren jedoch eher im Geheimen.

Dennoch warnen Cybersicherheitsexperten, dass Angriffe von Freiwilligen, die manchmal zufällig erfolgen und oft keine nachhaltigen Auswirkungen haben, verdeckten Operationen mehr schaden als nützen können.

Trotz dieser Bedenken argumentiert Vitiuk, dass jede Fähigkeit der Freiwilligen bis zu einem gewissen Grad wertvoll sei. „Es ist, als würden wir unser Territorium online schützen“, sagt er. „Es ist unsere Aufgabe, unsere Freiwilligen zu beobachten und kennenzulernen, sie anzuleiten oder ihnen Ratschläge zu geben, wie sie ihre Arbeit effektiver erledigen können.“

Auf die Frage nach der künftigen Cyberbedrohung durch Russland sagte Vitiuk voraus, dass die Angriffe mit der gleichen Intensität wie im letzten Jahr weitergehen würden, insbesondere jetzt, wo der Winter beginnt.

Die Angriffe könnten ausgefeilter werden, doch eine Steigerung der Intensität wäre für Russland eine Herausforderung, da der derzeitige Pool an qualifizierten Spezialisten begrenzt ist. „Sie brauchen mehr Leute“, sagte Vitiuk.

Vitiuk sagte, die SBU konzentriere sich auf die Vorbereitung auf den Winter und arbeite mit dem Energieministerium und anderen Experten zusammen, um das Netz auf Grundlage der im letzten Jahr gewonnenen Erkenntnisse zu schützen.

Trotz aller Erfolge bräuchten sie weiterhin Hilfe, um die kritische Infrastruktur weiter auszubauen, räumte er ein. Dieser Bedarf sei auf lokaler Ebene, wo die Ressourcen knapp seien, besonders dringend.

Auf einer kürzlich in Estland abgehaltenen Konferenz rief Vitiuk Cybersicherheitsunternehmen dazu auf, in die Ukraine zu kommen, um bei der Ermittlung des Bedarfs des Landes zu helfen – von der technischen Infrastruktur bis hin zu Hard- und Software – und die Ausrüstung direkt zu schicken, anstatt Geld zu überweisen.

Er äußerte sich besorgt über die Korruption im Land. „Wir brauchen kein Geld. Wir brauchen ein möglichst transparentes System“, betonte er.

Vitiuk glaubt, dass die Cybersicherheit auch nach dem Ende des Konflikts ein wichtiger Schwerpunkt bleiben wird. „Auf der Grundlage der Ereignisse in der Ukraine und unserer Erfahrungen werden neue Doktrinen entwickelt und angewendet“, sagte er.

Vu Hoang (Laut NPR )