Ich finde es verwunderlich, dass der Krieg in der Ukraine so physisch und konventionell ausgetragen wird. Meine Erwartung wäre – zumindest einleitend ein High-Tech und Cyberkrieg gewesen. Ich möchte gar nicht darüber spekulieren, warum das so ist oder ob dies besser oder schlechter für die ukrainische Bevölkerung ist.
Chester Wisniewski fasst in seinem Beitrag zusammen, wie die Cyber-Komponente des Krieges aber bereits seit 15 Jahren tobt und nicht auf die Ukraine beschränkt ist.
Bemerkenswert aus meiner Sicht sind die Angriffe 2015 zur Abschaltung des Stromnetzes in Iwano-Frankiwsk. Die NotPetya Welle 2017 richtete Schäden deutlich über die Ukraine hinaus an und traf auch internationale Konzerne wie die dänische Reederei Maersk medienwirksam.
Die Reihe aus Denial-of-Service Attacken (DoS) und Wipern (Software die Daten unbrauchbar löscht) hat sich auch in den ersten Wochen dieses Jahres fortgesetzt. Durch den Aufruf der Ukraine „zu den Cyber Waffen“ und die Beteiligung des Hacker-Kollektives Anonymous an den Attacken auf Russische Webseiten ist eine weitere Eskalation der Attacken im Cyberraum aus meiner Sicht sehr wahrscheinlich. Wie das BSI bereits seit letzter Woche warnt, könnte es auch außerhalb der Ukraine etwas heißer im Cyberraum zugehen.
Aus meiner Sicht sind viele Szenarien denkbar und etliche betreffen auch die IT und KRITIS.
Sollte der Wille zum Sieg so stark werden, dass er um jeden Preis errungen werden soll, wären vermehrt gezielte Angriffe auf die (IT-)Infrastruktur denkbar. Vor allem, da das verfügbaren Bildmaterial aus der Ukraine schwerer ohne Strom- und Internetversorgung erstellt und verbreitet werden könnte. Aktuell scheinen diese die Moral der ukrainischen Truppen und der Bevölkerung ja zu stärken und umkehrt die russische zu schwächen.
Aus meiner Sicht ist auch eine Demütigung der Russen durch Angriffe auf ihre digitale Infrastruktur beispielsweise durch Anonymous gefährlich. Zum einen, weil weniger gezielte Gegenangriffe zu befürchten sind. Diese würden dann wohl nicht auf die Ukraine beschränkt bleiben. Auch wenn eine Malware beispielsweise nur zuschlägt, wenn das Tastaturlayout und das Betriebssystem auf Ukrainisch eingestellt sind, könnte dies alle Firmen und Einrichtungen mit ukrainischen Auswanderern auf der ganzen Welt treffen. Aber auch Firmen mit ukrainischen Zulieferern oder Kunden können gezielt im Fokus stehen. Hierbei wäre es nach dem Playbook der letzten Jahre nur logisch, dass für solche kollateralen Angriffe durch diverse Cyber-Gangs wie Conti (offiziell ja ohne staatlichen Einfluss) aus russischer Sicht „niemand“ verantwortlich ist. So würde wohl auch argumentiert werden, wenn diese durch staatliche APT inoffiziell unterstützt werden.
Zum anderen könnte durch gezielte falsche Attribution ein ähnlich hanebüchener Vorwand für die weitere Eskalation in andere Regionen wie das Baltikum geschaffen werden. Auch wenn NATO-Mitglieder sich nicht durch staatliche Ressourcen in diesen Krieg einmischen, könnten Angriffe durch Anonymous aus diesen Ländern so angesehen werden. Bis jetzt ist die Argumentation des Aggressors weder schlüssig noch konsistent. Mir scheint der ganze Krieg etwas zu plump und naiv losgetreten zu sein, so dass eine gezielte Eskalation durchaus noch geplant sein könnte.
Unabhängig von diesen Überlegungen hoffe ich, dass der Krieg in der Ukraine vor allem physisch, aber auch im Cyberraum schnell endet und wenige Opfer fordert.
[Update 2022-03-08]: Ich habe ein Video ergänzt: