Erster Blackout nach Hacker-Angriff? (In der Ukraine)

Energy_ICT_sept2015

Das gehört auf die sicherheitspolitische Beobachtungsliste: Erstmals sollen, so weit bekannt, Hacker die Energieversorgung einer ganzen Region lahmgelegt haben – konkret Ende Dezember vergangenen Jahres in der Ukraine.

Aus dem Bericht der Washington Post:

Hackers caused a blackout for the first time, researchers say
Hackers caused a power outage in Ukraine during holiday season, researchers say, signalling a potentially troubling new escalation in digital attacks.
„This is the first incident we know of where an attack caused a blackout,“ said John Hultquist, head of iSIGHT Partner’s cyberespionage intelligence practice. (…) weiterlesen

Einberufungsbescheid für Captain CIRK

BMVg_Cyber_Deckblatt

Die Abkürzung scheint mit Bedacht gewählt. Ein Cyber- und Informationsraumkommando, abgekürzt CIRK, will sich die Bundeswehr zulegen, um von der Informationstechnik bis zur Nachrichtensammlung alle Bereiche dessen zu bündeln, was landläufig als Cyberraum bezeichnet wird. Phonetisch erinnert das nicht zufällig an James T. Kirk, den Kommandanten des TV- und Film-Raumschiffs Enterprise in der Star Trek-Serie. Ein Aufbaustab im Verteidigungsministerium soll bis zu Frühjahr 2016 die Konzeption für einen eigenen Organisationsbereich erarbeiten, der nach dem Muster ähnlicher Cyber Commands bei Verbündeten wie den USA oder Israel die technische wie inhaltliche Seite des Informationsraums umfasst – zusammen mit einem Organisationselement IT/Cyber im Ministerium selbst.

Was schon vor einigen Tagen im Grundsatz bekannt wurde, hat Verteidigungsministerin Ursula von der Leyen am (heutigen) Donnerstag in einem Tagesbefehl der Truppe mitgeteilt:

Die Bundeswehr ist im Cyber-Raum auf mindestens zwei Arten betroffen: Erstens ist der Cyber-Raum bereits heute ein fester Begleiter konventioneller Operationsführung und stellt somit eine eigene Domain dar – wie bislang Land, Luft, See und Weltraum. Zweitens ist die Bundeswehr eine hochgradig vernetzte, zunehmend digitalisierte Großorganisation, die sich schützen muss.
Für diese Herausforderung im Cyber-Raum muss die Bundeswehr sich aufstellen. Die Bundeswehr hat bereits gute Fähigkeiten im Cyber-Raum und in der Informationstechnologie (IT) – diese sind aber organisatorisch verstreut. Diese Fähigkeiten müssen wir zusammenführen und stärken. Deshalb wird ein neues Zielbild für die für die Bereiche Cyber-Raum und IT im nachgeordneten Bereich und im Ministerium entwickelt. weiterlesen

Whoa! Die NATO und ihre ‚Men in Black‘

OLYMPUS DIGITAL CAMERA

Na, das geht ab! So macht einem die NATO das Thema Computersicherheit schmackhaft!

Men in black – NATO’s cybermen

There are six men. All dressed in black like the ones in the famous movie. They have black cases too but they are not using their technology to erase your memory. Their name: NATO Rapid Reaction Team, or RRT. Their aim: to provide assistance to NATO nations or facilities suffering a cyber attack.

Wahnsinn. Die ganze Story hier.

(Ich hoffe nur, deren Ausrüstung ist moderner als die Kamera, mit der das obige NATO-Foto aufgenommen wurde. Die Olympus C7007, die laut EXIF-Daten verwendet wurde, ist eine 7-Megapixel-Kamera von 2004.)

Update: NATO-Webseite immer noch nicht erreichbar…

NATO_DDoS_2

Das scheint jetzt doch über die übliche DDoS-Attacke hinauszugehen: Der Angrif auf die NATO-Webseite(n), den ich hier gestern Abend schon gemeldet hatte, dauert immer noch an. Manche bekommen immerhin oben stehenden Hinweis zu sehen, bei mir reicht es nicht mal dafür, und ich sehe weiterhin nur meinen Systemhinweis Der Server unter nato.int. konnte nicht gefunden werden.

Auch wenn das, wie das Bündnis versichert, keine Auswirkungen auf operative Systeme hat: Es ist für die NATO schon ein bisschen peinlich, wenn so etwas auch nach mehr als zwölf Stunden nicht bereinigt werden kann…

 

Wg. Ukraine – Angriff auf NATO-Webseite?

nato-dos-attack_20140315

Jetzt wird’s doch interessant: Eine anonyme Gruppe, die sich CyberBerkut (nach der ukrainischen Polizeieinheit Berkut) nennt, nimmt für sich in Anspruch, die Webseite der NATO (und noch ein paar andere) lahmgelegt zu haben:

Ukrainian hacker group CyberBerkut launched a DDoS-attack on NATO main web server (www.nato.int), NATO Parliamentary Assembly (www.nato-pa.int) and NATO Cooperative Cyber Defence Centre of Excellence (www.ccdcoe.org). The above mentioned web servers are not responding.
Actions of CyberBerkut were carried out as a protest against NATO involvement in the Ukrainian crisis.
Hackers made a statement on their website www.cyber-berkut.org

In der Tat ist nato.int derzeit nicht erreichbar, die Webseite des NATO Cooperative Cyber Defence Centre of Excellence in Tallinn, Estland, dagegen schon – wenn auch recht langsam. Das sieht also zumindest zum Teil nach einer massiven Distributed Denial of Service (DDoS)-Attacke aus. (Merkwürdigerweise sind NATO-Subdomains wie isaf.nato.int erreichbar.)

Die Gruppe hat, ihrer Webseite zufolge, schon etliche ukrainische Webseiten angegriffen und verfolgt einen offensichtlich pro-russischen Kurs, und natürlich einen gezielt gegen die NATO. Die Gugel-Übersetzung gibt eine grobe Idee, ist allerdings so extrem holperig, dass man sich schon sehr mühen muss (das einzustellen, macht hier wenig Sinn).

Nachtrag: Die NATO hat den Angriff bestätigt.

weiter »