Im Bereich der Cybersicherheit kann Europa aus den Erfahrungen der Ukraine im Krieg gegen Russland lernen. Russlands hybrider Krieg habe das Land gezwungen, seine IT-Systeme fortlaufend besser abzusichern, sagten Vertreter ukrainischer Sicherheitsbehörden am Donnerstag auf der Münchner Cybersecurity-Konferenz (MCSC). Die Ukrainer warben auch um Europa als Partner, nachdem das Einfrieren der US-Hilfen über USAID erhebliche Lücken ins Budget der Sicherheitsprogramme gerissen hat.
Anzeige
Rund 4300 Attacken auf kritische Systeme notierte der "State Service of Special Communications and Information Protection of Ukraine" im vergangenen Jahr. "Zwölf Angriffe täglich, und es handelt sich nicht um Kleinigkeiten", berichtete Ihor Malchenyuk, Director des Cyber Defence Department der Behörde. "Für uns ist jeder Tag 'Tag Null'."
Malchenyuk versicherte, man wolle keineswegs für die Ukraine in Anspruch nehmen, "dass wir schon alles gesehen haben oder gar alles wissen". Die russischen Angreifer – Malchenyuks Behörde hat insgesamt 155 Angreifergruppen identifiziert – zwingen den Verteidigern jedoch eine extreme Reaktionsdynamik auf. Sicherheit durch Compliance habe diese neue Realität nicht überlebt.
Auch mit dem Einsatz von Large-Language-Modellen (LLM) durch die Angreifer haben die Ukrainer Erfahrung: "Sobald Hacker Zugang zu einem System erhalten, werden damit beispielsweise alle wichtigen Adressdaten herausgefiltert." So seien regelmäßig Spearphishing-Attacken auf dieser Basis zu beobachten.
Knapp ein Dutzend nationale Hackathons, die Umschulung ehemaliger Militärs zu Cybersicherheitsexperten oder IT-Sicherheitsschulungen in Schulen sollen Netze und Systeme der Ukraine besser machen, berichtet Yegor Aushev, CEO der Cyber Unit Technologies und Direktor der International Cyber Resilience Conference.
Viele Professoren und Studenten seien nicht mehr da, also müsse man die nächste Generation ausbilden, sagte Aushev. Im Sommer vergangenen Jahres wurde an der ukrainischen National Aviation University die "Cyber Range UA" vorgestellt, eine nationale Trainingsplattform für Angriffsszenarien. Dabei werden die russischen Attacken nachgespielt.
Aushev forderte die Teilnehmer der parallel stattfindenden Münchner Sicherheitskonferenz auf, sich zu beteiligen und eigene Produkte im ukrainischen Markt zu testen. "Was hier nicht funktioniert, ist nach dem Krieg vielleicht nicht mehr wettbewerbsfähig", lautet sein Pitch.
Die enge Zusammenarbeit von Industrie und Militär sei einer der Erfolgsfaktoren des Widerstands des kleinen Landes gegen den mächtigen Aggressor, unterstrich in einem Panel der Militärs US-General Chris Inglis, ehemaliger National Cyber Direktor im Weißen Haus.
Europa sei noch verwundbarer als die Ukraine, warnte Natalia Tkachuk vom Nationalen Sicherheits- und Verteidigungsrat der Ukraine angesichts der hybriden Kriegsführung Russlands. Europa fehle die rechtliche Grundlage etwa für Hackbacks, obwohl es Ziel russischer Angriffe und russischer Desinformationskampagnen sei. Als Kriegspartei könne sich die Ukraine auch mit digitalen "Waffen" verteidigen. Von Cyber-Offensiven will Tkachuk dabei nicht sprechen, sondern nennt das "aktive Gegenmaßnahmen".
Mit Blick auf Desinformation warnte Tkachuk zugleich vor den Effekten, die der Verzicht auf Filterung großer Social-Media–Plattformen bringen werde. Für die Ukraine sei die Abschaltung russischer Social-Media-Kanäle schlicht eine Frage des Überlebens gewesen.
Metas Lockerung der Moderationsregeln gehe mit dem Ende finanzieller Unterstützung für NGOs in Osteuropa einher, bedauerte Tkachuk: "Die Büchse der Pandora ist geöffnet. Wir haben noch keine Idee, wie man darauf reagieren kann. Aber wir müssen die veränderte Situation anerkennen."
(
Kommentare