Erste Lektionen aus der Ukraine für den COMCYBER.
Nathan Gain 4 Januar, 2023
FOB (französisch)
"In der Ukraine hat der Cyberkrieg tatsächlich stattgefunden, im Gegensatz zu dem, was das Fehlen eines 'Cyber Pearl Harbor' glauben gemacht hat", erklärte Generalmajor Aymeric Bonnemaison, Kommandeur der Cyberverteidigung, kürzlich bei einer Anhörung in der Nationalversammlung. Dieser ist seit dem 1. September 2022 im Amt und ging auf die ersten Lehren ein, die aus dem russisch-ukrainischen Konflikt gezogen wurden.
General Bonnemaison schätzt, dass in den ersten beiden Monaten des Konflikts 350 Cyberangriffe auf die Ukraine gezählt wurden, von denen 40% auf kritische Infrastrukturen gerichtet waren und 30% landesweite Auswirkungen hatten. Ende Dezember gab der Leiter der ukrainischen Cybersicherheitsabteilung bekannt, dass er in den zehn Monaten des Konflikts mehr als 4500 russische Angriffe abgewehrt hatte.
Die Angriffe wurden in alle Richtungen ausgeführt und durchbrachen manchmal das ukrainische Netz. In einer zweiten Welle gelang es einigen "sehr weitreichenden" Angriffen, einen von den ukrainischen Streitkräften stark genutzten Viasat-Satellitenkommunikationskanal zu treffen. Dieser Angriff wurde teilweise durch das von SpaceX bereitgestellte Starlink-Netzwerk kompensiert. Andere, neuere Angriffe konzentrierten sich auf die elektrischen Anlagen des Landes.
Die zehn Monate des Konflikts haben dem COMCYBER wertvolle Erkenntnisse gebracht. Erstens: "Wenn das Pulverfass spricht, stößt der offensive Cyberkampf an seine Grenzen". Anders ausgedrückt: "Ohne Cyber werden wir sicher verlieren, aber mit Cyber allein werden wir nicht gewinnen". Das Cyber hat in der russisch-ukrainischen Konfrontation "nicht alles getan". Seine Rolle hat sich vor allem im Nachgang des Konflikts als wichtig erwiesen, "dank der Informationen, die es ermöglicht, an Informationen zu gelangen, und der Möglichkeit, die Köpfe der Menschen zu formen", meint General Bonnemaison.
Auf beiden Seiten scheint die Wirksamkeit relativ gering gewesen zu sein. Die ukrainische "Cyber-Armee", die IT-Armee, "hat es zwar ermöglicht, in der Not starke Kapazitäten für Virenangriffe gegen die Russen aufzubauen, (...) die durchgeführten Angriffe waren jedoch sehr unkoordiniert und auf einem relativ niedrigen technischen Niveau". Trotz der Intensität der ersten Wellen gelang es den Russen nicht, "die Cyberfähigkeiten vollständig in das taktische Manöver zu integrieren, obwohl ihnen dies in Georgien gelungen war".
Die zweite "Überraschung" des COMCYBER war die Fähigkeit der Defensive, die Offensive zu übertrumpfen, "was wir bezweifelt hatten". Die russische Offensive "war weit weniger durchschlagend und effektiv als erwartet", so der COMPUTER, da sie durch die ukrainische Tiefenverteidigung ausgeglichen wurde, die durch die massive Unterstützung der USA über die Regierung und die GAFAMs, "insbesondere von Microsoft, was die Analysen betrifft", gestärkt wurde.
Diese Feststellung gibt dem französischen Kommando Anlass zur Hoffnung. "Wir schützen unsere Netzwerke ständig und haben dabei manchmal das Gefühl, eine Maginot-Linie zu errichten, von der jeder weiß, was sie bewirkt hat. Wir brauchen eine Verteidigung, die unsere Netzwerke von Haus aus schützt, verbunden mit der Fähigkeit, unsere Netzwerke zu patrouillieren und ständig zu überprüfen", betont General Bonnemaison.
Die dritte und letzte Erkenntnis ist die "geringe Verständlichkeit nicht nur der Aktionen, sondern auch der Akteure". Zwischen "Hacktivisten", die nach ihrer Meinung mobilisiert werden, aber nur begrenzt wirksam sind, und cyberkriminellen Gruppen, die im Auftrag bestimmter Geheimdienste Angriffe durchgeführt haben, "herrscht im Cyberspace eine große Verwirrung zwischen den verschiedenen Akteuren".
Die Zuordnung von Angriffen wird umso komplexer, je mehr die Durchlässigkeit zwischen verschiedenen Welten des Cyberspace zunimmt. "Meine Generation, die asymmetrische Kriege erlebt hat, weiß, dass die Unterscheidung zwischen Zivilisten und Militärs nicht selbstverständlich ist, aber im Cyberspace ist sie noch komplexer", so der COMCYBER.
Der Aufbau einer "erstklassigen Cyber-Resilienz" ist, wenig überraschend, eines der zehn strategischen Ziele, die in der National Strategic Review 2022 aufgelistet sind. Nun gilt es noch, die Lehren aus der Ukraine in dieses Bestreben zu integrieren und das Ganze im nächsten Militärprogrammierungsgesetz für 2024-2030 in finanzielle Mittel und Kapazitäten umzusetzen.
"Ich habe zwar Forderungen, aber es ist eine große Steppdecke und ich weiß nicht, wie groß der Koffer sein wird, zumal alle Armeen heute mit einem Krieg von hoher Intensität konfrontiert sind. Cyber kommt zu den anderen Medien hinzu und ist kein Ersatz für das eine oder andere. Selbst wenn Anstrengungen unternommen werden, wird es uns zweifellos schwer fallen, alles in den Koffer zu packen", kommentierte der COMCYBER.
Nathan Gain 4 Januar, 2023
FOB (französisch)
"In der Ukraine hat der Cyberkrieg tatsächlich stattgefunden, im Gegensatz zu dem, was das Fehlen eines 'Cyber Pearl Harbor' glauben gemacht hat", erklärte Generalmajor Aymeric Bonnemaison, Kommandeur der Cyberverteidigung, kürzlich bei einer Anhörung in der Nationalversammlung. Dieser ist seit dem 1. September 2022 im Amt und ging auf die ersten Lehren ein, die aus dem russisch-ukrainischen Konflikt gezogen wurden.
General Bonnemaison schätzt, dass in den ersten beiden Monaten des Konflikts 350 Cyberangriffe auf die Ukraine gezählt wurden, von denen 40% auf kritische Infrastrukturen gerichtet waren und 30% landesweite Auswirkungen hatten. Ende Dezember gab der Leiter der ukrainischen Cybersicherheitsabteilung bekannt, dass er in den zehn Monaten des Konflikts mehr als 4500 russische Angriffe abgewehrt hatte.
Die Angriffe wurden in alle Richtungen ausgeführt und durchbrachen manchmal das ukrainische Netz. In einer zweiten Welle gelang es einigen "sehr weitreichenden" Angriffen, einen von den ukrainischen Streitkräften stark genutzten Viasat-Satellitenkommunikationskanal zu treffen. Dieser Angriff wurde teilweise durch das von SpaceX bereitgestellte Starlink-Netzwerk kompensiert. Andere, neuere Angriffe konzentrierten sich auf die elektrischen Anlagen des Landes.
Die zehn Monate des Konflikts haben dem COMCYBER wertvolle Erkenntnisse gebracht. Erstens: "Wenn das Pulverfass spricht, stößt der offensive Cyberkampf an seine Grenzen". Anders ausgedrückt: "Ohne Cyber werden wir sicher verlieren, aber mit Cyber allein werden wir nicht gewinnen". Das Cyber hat in der russisch-ukrainischen Konfrontation "nicht alles getan". Seine Rolle hat sich vor allem im Nachgang des Konflikts als wichtig erwiesen, "dank der Informationen, die es ermöglicht, an Informationen zu gelangen, und der Möglichkeit, die Köpfe der Menschen zu formen", meint General Bonnemaison.
Auf beiden Seiten scheint die Wirksamkeit relativ gering gewesen zu sein. Die ukrainische "Cyber-Armee", die IT-Armee, "hat es zwar ermöglicht, in der Not starke Kapazitäten für Virenangriffe gegen die Russen aufzubauen, (...) die durchgeführten Angriffe waren jedoch sehr unkoordiniert und auf einem relativ niedrigen technischen Niveau". Trotz der Intensität der ersten Wellen gelang es den Russen nicht, "die Cyberfähigkeiten vollständig in das taktische Manöver zu integrieren, obwohl ihnen dies in Georgien gelungen war".
Die zweite "Überraschung" des COMCYBER war die Fähigkeit der Defensive, die Offensive zu übertrumpfen, "was wir bezweifelt hatten". Die russische Offensive "war weit weniger durchschlagend und effektiv als erwartet", so der COMPUTER, da sie durch die ukrainische Tiefenverteidigung ausgeglichen wurde, die durch die massive Unterstützung der USA über die Regierung und die GAFAMs, "insbesondere von Microsoft, was die Analysen betrifft", gestärkt wurde.
Diese Feststellung gibt dem französischen Kommando Anlass zur Hoffnung. "Wir schützen unsere Netzwerke ständig und haben dabei manchmal das Gefühl, eine Maginot-Linie zu errichten, von der jeder weiß, was sie bewirkt hat. Wir brauchen eine Verteidigung, die unsere Netzwerke von Haus aus schützt, verbunden mit der Fähigkeit, unsere Netzwerke zu patrouillieren und ständig zu überprüfen", betont General Bonnemaison.
Die dritte und letzte Erkenntnis ist die "geringe Verständlichkeit nicht nur der Aktionen, sondern auch der Akteure". Zwischen "Hacktivisten", die nach ihrer Meinung mobilisiert werden, aber nur begrenzt wirksam sind, und cyberkriminellen Gruppen, die im Auftrag bestimmter Geheimdienste Angriffe durchgeführt haben, "herrscht im Cyberspace eine große Verwirrung zwischen den verschiedenen Akteuren".
Die Zuordnung von Angriffen wird umso komplexer, je mehr die Durchlässigkeit zwischen verschiedenen Welten des Cyberspace zunimmt. "Meine Generation, die asymmetrische Kriege erlebt hat, weiß, dass die Unterscheidung zwischen Zivilisten und Militärs nicht selbstverständlich ist, aber im Cyberspace ist sie noch komplexer", so der COMCYBER.
Der Aufbau einer "erstklassigen Cyber-Resilienz" ist, wenig überraschend, eines der zehn strategischen Ziele, die in der National Strategic Review 2022 aufgelistet sind. Nun gilt es noch, die Lehren aus der Ukraine in dieses Bestreben zu integrieren und das Ganze im nächsten Militärprogrammierungsgesetz für 2024-2030 in finanzielle Mittel und Kapazitäten umzusetzen.
"Ich habe zwar Forderungen, aber es ist eine große Steppdecke und ich weiß nicht, wie groß der Koffer sein wird, zumal alle Armeen heute mit einem Krieg von hoher Intensität konfrontiert sind. Cyber kommt zu den anderen Medien hinzu und ist kein Ersatz für das eine oder andere. Selbst wenn Anstrengungen unternommen werden, wird es uns zweifellos schwer fallen, alles in den Koffer zu packen", kommentierte der COMCYBER.