Die USA vergleichen Cyberangriffe mittlerweile mit Terrorismus. Folgendes könnte das bedeuten

Ansichten: 3
0 0
Lesezeit:8 Minute, 9 Zweite

Der Direktor des FBI vergleicht das Moment bis 9/11: Eine Zeit der Abrechnung mit einer Bedrohung, deren Fähigkeit, die Gesellschaft zu destabilisieren, zunehmend unter Beweis gestellt wird.

Er spricht von Cyberangriffen.

Jüngste digitale Lösegeld-Angriffe haben in Washington das Eingeständnis beschleunigt, dass der derzeitige Kurs unhaltbar ist.

Das ist, nachdem Fleischfabriken vorübergehend geschlossen wurden, einschließlich in Kanada in dieser Woche; nachdem Autos an leeren US-Tankstellen aufgereiht waren, als a große Pipeline wurde gehackt.

Ein Hacker manipulierte kürzlich chemische Mengen bei a Kläranlage in Florida. Kern- und andere Kraftwerke, Wahlsysteme, politische Parteien, Krankenhäuser und Regierungen wurden alle kompromittiert.

„Das ist unsere neue Normalität“, sagte Nicole Perlroth, Cybersicherheitsreporterin bei der New York Times und Autorin von Ein neues Buch zur Geschichte der Cyberangriffe.

Wenn die Regierungen die Bedrohung nicht ernster nehmen, sagte sie in einem Interview: “Das wird nur so weitergehen.”

Das Thema steht jetzt auf der politischen Agenda der USA.

Der US-Gesetzgeber wird nächste Woche den CEO von Colonial Pipeline, dem Unternehmen, das im Zentrum eines jüngsten Cyberangriffs steht, bei zwei separaten Anhörungen im Haus und Senat. Das Justizministerium hat die Bedrohung als auf Augenhöhe mit Terrorismus.

US-Präsident Joe Biden will bei seinem ersten Treffen mit dem russischen Präsidenten Wladimir Putin Ende dieses Monats auf Hackerangriffe eingehen.

Die USA sind wütend auf Russland, weil es Hackern einen sicheren Hafen bietet. Die Staats- und Regierungschefs der Länder treffen sich am 16. Juni in Genf zum ersten Mal als Regierungschefs. (Alexander Natruskin/Reuters)

Die Biden-Administration ist auch angeblich grübeln eigene Cyberangriffe gegen Russen, wütend über Ransomware-Angriffe aus diesem Land.

Dennoch müssen die Amerikaner solche Angriffspläne gegen die Realität abwägen, dass ihre hochgradig vernetzte Nation bei einem Austausch auf der Erde so exponiert ist wie jede andere auf der Erde und voller potenzieller Ziele für Repressalien.

Inzwischen sind internationale Gespräche mitziehen bei den Vereinten Nationen in Richtung einer sogenannten digitalen Genfer Konvention – einem globalen Pakt darüber, was Cyberkriminalität verboten sein muss.

Dieser Aufwand ist noch in weiter Ferne und Menschenrechtsgruppen sind misstrauisch gegenüber der von Russland geführten Initiative, weil sie befürchten, dass autoritäre Regierungen sie nutzen könnten, um gegen politische Meinungsverschiedenheiten vorzugehen.

Perlroths neues Buch, So erzählen sie mir, dass die Welt untergeht, geht zwei zentralen Fragen nach: Wie sind wir hierher gekommen? Und wohin gehen wir als nächstes?

Wie ein Markt entstand

Es beginnt mit Programmierern in den 1990er Jahren, die als Hobby hackten, Software auf Sicherheitslücken untersuchten und versuchten, Unternehmen zu warnen.

Sie wurden von Unternehmen wie Microsoft als Ärgernis oder Schlimmeres behandelt, die sich ärgerten, dass ihre Produkte auseinandergenommen wurden.

Schließlich ein unternehmerischer Texaner hatte eine Einsicht: Warum nicht diese Arbeit monetarisieren?

Das Buch der Reporterin Nicole Perlroth erzählt, wie sich Computer-Hacking zu einer Branche entwickelt hat, die Programmierer, Spionageagenturen und Kriminelle involviert. (Christian Högstedt / Mit freundlicher Genehmigung von Nicole Perlroth)

John Watters kaufte a bargeldlos Technologieunternehmen und begann Anfang der 2000er Jahre, Hacker für ihre Entdeckungen zu bezahlen, und veröffentlichte ihre Ergebnisse dann in Sicherheitsberichten, die er an Firmenkunden verkaufte.

Ein Markt war geboren.

Es ging um eine brandneue Ware, die Entdeckung und den Verkauf von sogenannten Zero-Days – Softwarefehlern, die es Eindringlingen ermöglichen, ohne Vorwarnung Schaden anzurichten.

Geheimdienste riefen an. Perlroth schreibt, dass mit der US-Regierung verbundene Käufer mit tiefen Taschen den Markt verändert haben.

Null-Tage-Watters, die einst für 400 US-Dollar gekauft wurden, gingen plötzlich für 150.000 US-Dollar an Auftragnehmer der US-Regierung; Angestellte der National Security Agency kündigten Regierungsstellen und verdoppelten ihr Jahresgehalt, indem sie nur einen Hack verkauften.

UHR | Die steigenden Kosten eines Ransomware-Angriffs:

Unternehmen, die von einem Ransomware-Angriff betroffen sind, sehen sich mit einer Vielzahl verschlüsselter Daten und einem hohen Preis für deren Abruf konfrontiert. Und viele finden, dass die Angriffe extrem kostspielig sind, egal ob sie das Lösegeld zahlen oder nicht. 2:09

Die Macht militärischer Cyberwaffen kam in einem Jahr an die Öffentlichkeit Angriff von 2010 über eine iranische Urananlage, die das iranische Atomprogramm verlangsamte.

Ausländische Staaten und kriminelle Banden erwachten zu den Möglichkeiten, Zero-Days zu lagern. Unbekannte Käufer boten Hackern nun millionenschwere Zahltage an.

„Das würde nur böse enden“

Perlroths Buch beschreibt eine Hacker-Konferenz in Vancouver vor einem Jahrzehnt, bei der ein NSA-Veteran einen Raum mit Teilnehmern aus aller Welt scannte und den Kopf schüttelte, als er feststellte, dass die Vereinigten Staaten im Begriff waren, die Kontrolle über ihre Waffen zu verlieren.

“Das, sagte sich der Mann, würde nur böse enden”, schreibt sie.

Die Katastrophe ereignete sich einige Jahre später, als Folge der öffentlichen Enthüllungen von Edward Snowden über die Programme der NSA.

Mutmaßliche russische Hacker online gestellt der Vorrat der NSA von Zero-Days, die seither weltweit bei unzähligen kriminellen Angriffen eingesetzt wurden.

Die 2017 WannaCry-Angriff, zum Beispiel, hat die Verwendung der Tools der NSA Hunderttausende von Computern offline geschaltet.

Kriminelle forderten Lösegeldzahlungen und störten Krankenhäuser in Großbritannien, zahlreiche Behörden und Unternehmen in 150 Ländern, in Sektoren wie Automobil, Bahn und Paketzustellung.

Auch mehrere Krankenhäuser sind betroffen. Das Hollywood Presbyterian Medical Center in LA, hier zu sehen, zahlte 17.000 US-Dollar Lösegeld, nachdem seine Datenbank im Jahr 2016 lahmgelegt wurde, was Ärzte dazu zwang, sich auf Telefone und Faxgeräte zu verlassen. (Mario Anzuoni / Reuters)

Der wirtschaftliche Schaden durch Cyberangriffe habe den wirtschaftlichen Tribut des Terrorismus bereits bei weitem übertroffen, schreibt Perlroth.

Ein Papier der Denkfabrik Rand Corporation aus dem Jahr 2018 schätzt, dass Cyberangriffe die Weltwirtschaft bereits gekostet haben Billionen Dollar.

Rauchen in Moskau

US-Beamte ärgern sich darüber, dass Russland Cyberkriminellen freie Hand gegeben hat, auf seinem Boden zu operieren, und sie sogar als Verbündete gegen den Westen benutzt.

Putin hat russische Hacker mit verglichen talentierte Künstler.

Laut Perlroths Buch hat Putin zwei Regeln für Russlands Hacker aufgestellt: Erstens keine Angriffe auf Russen, und zweitens, wenn der Kreml um einen Gefallen bittet, tun Sie es.

UHR | Cyberangriff zielt auf große US-Pipeline ab:

Einer der schlimmsten Cyberangriffe auf die amerikanische Infrastruktur wird eine Pipeline von Texas nach New Jersey für mehrere Tage stilllegen. Beamte beschuldigen eine kriminelle Bande namens DarkSide. 2:04

Ein Beamter, der Cybersicherheitsoperationen für das Weiße Haus von Obama leitete, sagte in einem Interview, er erinnere sich an einen bahnbrechenden Moment im Jahr 2014.

Es geschah noch vor Angriffen auf die US-Wahl, die der Müller-Bericht Schuld an der russischen Regierung.

Als die Spannungen zwischen den USA und Russland nach der Invasion der Ukraine 2014 eskalierten, fanden amerikanische Beamte in zahlreichen Bundesnetzen russische Hacker, sagt Michael Daniel.

Als die amerikanische IT sie aus den Netzen geworfen hat, passierte etwas Ungewöhnliches: Statt ihre Spuren zu verstecken und zu verschwinden, tauchten sie immer wieder auf.

Enthüllungen von Edward Snowden über NSA-Hacking lösten 2013 Proteste aus, darunter diesen von einer pro-chinesischen Partei in Hongkong. Bis 2017 wurden die Hacking-Tools der NSA gestohlen und zur Verwendung durch Kriminelle und andere Nationen online gestellt. (Bobby Yip/Reuters)

“Sie kamen zurück. Und sie bestritten die Kontrolle über das Netzwerk”, sagt Daniel, jetzt Präsident und CEO der CEO Cyber ​​Threat Alliance, der von 2012 bis 2017 Koordinator für Cybersicherheit im Weißen Haus war.

“[They] waren bereit, offen und dreist auf eine Weise zu sein, die wir noch nie zuvor gesehen hatten. Und das war sehr stark ein Signal dafür, dass ich denke, dass sich die Dinge geändert haben.”

Was kommt als nächstes

So was nun?

Ein neuer US-Botschafter in Russland, Michael McFaul, sagt nicht Erwarte viel vom Putin-Biden-Gipfel am 16. Juni. Er sagt, der russische Staatschef habe kein Interesse an besseren Beziehungen zum Westen.

Im Inland hat Biden diesen Monat Durchführungsverordnungen erlassen, die darauf abzielen, Amerikas Cybersicherheitsspiel zu verbessern.

Eins an 12. Mai fordert Änderungen bei den Bundesverträgen, damit Unternehmen, die mit der US-Regierung Geschäfte machen, sich an strengere Sicherheitsprotokolle wie Zwei-Faktor-Authentifizierung, Cloud-Speicher verwenden und Aufzeichnungen für jede Anmeldung führen.

UHR | Bedenken Hacker versuchen, die Lieferkette von COVID-19-Impfstoffen zu stören:

Es gibt wachsende Bedenken, dass Hacker auf die Lieferkette von COVID-19-Impfstoffen abzielen, um die Einführung zu stören, sobald der Impfstoff in Kanada eintrifft. 2:00

Es schuf auch ein digitales Äquivalent des National Transportation Safety Board: Während das NTSB Flugzeugabstürze untersucht, würde das neue Cyber ​​Safety Review Board Computervorfälle überprüfen.

Kryptowährung ist ein weiteres Anliegen.

Reformrufe zielen auf die Kryptowährung ab, wie in diesem Bild dargestellt. Kritiker sagen, dass anonyme Transaktionen von Kriminellen missbraucht werden und reguliert werden müssen. (Dado Ruvic / Reuters)

Lösegeld in Millionenhöhe Multi werden in digitalen Währungen bezahlt nicht denselben Anforderungen an die Offenlegung von Identität und Geldwäsche unterliegen wie normale Finanztransaktionen.

Daniel will neue Regeln für Kryptowährungstransaktionen. Das ist einer von 50 Empfehlungen aus einem Ransomware-Bericht, an dessen Erstellung er beteiligt war.

Perlroth sagt, sie ist frustriert dass die Leute beim Ausführen von Software-Updates langsam sind. Nachdem beispielsweise 2017 die NSA-Waffen entfesselt wurden, veröffentlichten Softwarefirmen Updates; Sie sagt, dass zu viele Leute die Patches nicht herunterladen konnten.

Sie will, dass der US-Kongress neue Gesetze verabschiedet, die Cyber-Hygiene für Unternehmen zur Pflicht machen.

Was verursacht schlaflose Nächte

Sie fordert auch mehr Mittel für die Forschung wie das vom Pentagon unterstützte Programm zur Erforschung der Design neuer Mikrochips die die Verbreitung von verdächtigem Code verhindern.

Ihr Buch sagt, dass die Cyberkriegsführung ihr zahlreiche schlaflose Nächte bereitet habe. Auf die Frage, welche Art von Angriff sie wach hält, sagt sie, dass es nicht nur eine Sache ist, wie Anzeichen eines Hackens Abstimmungssysteme und Computer bei Atomkraftwerke.

Es ist alles.

Genau in dem Moment, als sie letzte Woche ein Interview mit CBC News führte, sah sie eine Schlagzeile über einen Ransomware-Angriff auf die Nantucket-Fähre.

Anstelle eines digitalen Pearl-Harbor-Angriffs, sagt sie, erleben wir eine langsame Plage: Diebstahl geistigen Eigentums, gelähmte Behörden, Infrastruktur, sogar Demokratien, verwundbarer.

“Was ist noch übrig?” Sie sagte.



#Die #USA #vergleichen #Cyberangriffe #mittlerweile #mit #Terrorismus #Folgendes #könnte #das #bedeuten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.