Neben den traurig sichtbaren Kriegen werden auch andere geführt, die wir nicht sehen können, deren Auswirkungen uns aber plötzlich überwältigen könnten. Cyberangriffe nehmen zu und die Energieinfrastruktur gerät zunehmend unter Beschuss, insbesondere seit Beginn des Krieges in der Ukraine. Die Aktionen von Hackern, die mehr oder weniger direkt im Auftrag souveräner Staaten agieren, zielen darauf ab, den Alltag zu stören, indem sie Kraftwerke und wichtige Systeme angreifen, die die Produktion und Übertragung von Energie steuern. Italien ist ebenfalls ein Ziel und scheint verwundbar: Es gehört zu den am häufigsten angegriffenen Ländern der Europäischen Union, wobei die Nationale Agentur für Cybersicherheit das Jahr 2023 als „Jahr schwerer Aggression“ definiert.
Strategische Infrastrukturen aufgedeckt: die Fälle russischer Hacker-Sabotage in Frankreich
Die jüngsten Angriffe auf strategische europäische Energieinfrastrukturen haben die Verwundbarkeit von Systemen deutlich gemacht, die für das Funktionieren ganzer Länder von entscheidender Bedeutung sind und sogar gestört oder deaktiviert werden können. Die jüngsten Angriffe beschränkten sich auf Versuche und es gab glücklicherweise keine größeren Probleme, aber sie zeigten, wie einfach die Durchführung sein kann. Nach Angaben der französischen Zeitung Le MondeIn den ersten Märztagen 2024 kam es zu einem IT-Einbruch in die Steuerungssoftware eines französischen Wasserkraftwerks.
Eine bekannte russische Telegram-Gruppe, „CyberArmyofRussia_Reborn“, hatte ein Video veröffentlicht, in dem sie behauptete, Hacker hätten den Staudamm Courlon-sur-Yonne in der Region Burgund-Franche-Comté südöstlich von Paris sabotiert. Wie aus den veröffentlichten Bildern hervorgeht, ist der Vorgang dargestellt, der dann zur Überschwemmung des Tals führt.
Aber es war nicht der Staudamm von Courlon-sur-Yonne. In Wirklichkeit waren die Hacker in das Managementsystem einer kleinen Schleuse im französischen Wassersystem mit ähnlichem Namen eingedrungen: Courlandon. Der Haupteffekt der Aktion war eine Absenkung des Wasserspiegels um 20 Zentimeter.
Der Telegram-Kanal meldet regelmäßig Datendiebstahl oder Computereinbrüche im Namen Russlands. Beispielsweise wurden zwischen Januar und April Cyberangriffe auf Kläranlagen in Polen und in den Vereinigten Staaten gemeldet, bei denen das Wasserverteilungs- und -speichersystem mehrerer ländlicher Gemeinden in Texas betroffen war.
Wie ein Bericht zeigt Mandiant, einem Cybersicherheitsunternehmen im Besitz von Google, wird dieser Propagandakanal direkt von Sandworm kontrolliert, einer großen Eliteeinheit des russischen Militärgeheimdienstes (GRU). Für Mandiant dienen diese Propagandakanäle unter anderem dazu, „die Cyber-Fähigkeiten des Konzerns bestmöglich darzustellen und die Auswirkungen bestimmter Angriffe überzubetonen“.
Obwohl die Konsequenzen der Aktion in Frankreich begrenzt waren, weist Mandiant darauf hin, dass Sandworm der wichtigste russische Akteur ist, der an cybermilitärischen Operationen in der Ukraine beteiligt ist, aber nicht nur: „Ihre Angriffe in den Vereinigten Staaten ermöglichten es ihnen, auf kritische Infrastruktur zuzugreifen und Dinge wirklich zu zerstören – erklärt a Le Monde John Hultquist, Chefanalyst bei Mandiant – Es ist erwähnenswert, dass Sandworm an einigen der kühnsten Angriffe gegen kritische Infrastrukturen beteiligt war, die es je gab.“
Selenskyj bringt mit Drohnen Krieg nach Russland, bedroht aber die Ölpreise
Laut der Internationalen Energieagentur (IEA) gehören kritische Infrastrukturen, darunter Gas, Strom und Wasser, zu den bevorzugten Zielen von Cyberkriminellenorganisationen. Cyberangriffe auf Versorgungsunternehmen haben seit 2018 rapide zugenommen und erreichen im Jahr 2022, kurz nach der russischen Invasion in der Ukraine, alarmierende Ausmaße. Und die Unternehmen der Branche waren nicht immer darauf vorbereitet, diesen Angriffen Einhalt zu gebieten.
Wie die IEA zeigt, haben die jüngsten Cyberangriffe im Elektrizitätssektor die Fernsteuerung von Windparks lahmgelegt, Zähler lahmgelegt und zu wiederkehrenden Verstößen gegen sensible Daten im Zusammenhang mit Kundennamen, Adressen, Bankkonten und Telefonnummern geführt.
Russlands Blick auf Europa, Italien unter Beschuss: „Eines der am stärksten von Cyberaktivismus betroffenen Länder“
In der Vergangenheit hat Russland den massiven Einsatz von Cyber-Instrumenten mit Feldeinsätzen kombiniert, um seine strategischen Ziele zu erreichen. Und seit Beginn des Krieges in der Ukraine haben sich Quantität und Qualität der Angriffe vervielfacht, insbesondere im Block der Verbündeten, die Selenskyjs Land unterstützen. „Seit Jahrzehnten kartiert Russland wichtige Unterwasserkabel und Pipelines, auf die wir angewiesen sind“, sagte James Appathurai, stellvertretender NATO-Generalsekretär für Innovation und Cybersicherheit, kürzlich auf einer Konferenz.
In Italien hat sich die Situation verschlechtert, wie die jüngsten Angriffe auf Regierungsstellen und die damit verbundenen Kritikalitätswarnungen der Agentur zeigen
nationale Cybersicherheit. Laut dem neuesten Bericht des italienischen Verbands für Cybersicherheit (Clusit) wurden allein in unserem Land 11 Prozent der weltweit erkannten Angriffe registriert, und die Geschwindigkeit der erlittenen Maßnahmen nimmt kontinuierlich zu. 41 Prozent der als „schwerwiegend“ eingestuften Cyberangriffe betrafen Unternehmen
öffentliche Verwaltungen.
Laut dem jüngsten Jahresbericht der National Cybersecurity Agency (ACN) an das Parlament sind Telekommunikation, Transport und Finanzdienstleistungen am stärksten betroffen. Die Wachsamkeit und die Fähigkeiten sind gestiegen und die Überwachung der als gefährdet eingestuften Vermögenswerte ist um 374 Prozent gestiegen, zusammen mit den erfassten Cyber-Ereignissen (+30 %) und Meldungen, die sich mehr als verdoppelt haben. Im Energiesektor verzeichnete ACN 68 Angriffe und nach Angaben der Agentur nimmt der Cyber-Aktivismus parallel zu den Kriegen vor Ort zu, wobei die meisten Vorfälle (248) von prorussischen Kollektiven beansprucht werden. Generell war Italien im Jahr 2023 das am dritthäufigsten betroffene Land in der Europäischen Union und das sechstgrößte weltweit.
Computereinbrüche und Sabotageversuche in Frankreich ließen Befürchtungen aufkommen, dass dasselbe auch in Italien passiert sei, bei der Explosion des Wasserkraftwerks Suviana im Bologneser Apennin. Es wird lange dauern, zu verstehen, was wirklich passiert ist, aber Quellen der Staatsanwaltschaft Bologna haben Today.it mitgeteilt, dass es derzeit keine Untersuchungen zu dieser Art von Hypothese gibt. Die Daten zeigen jedoch, dass die Risiken von Angriffen auf ähnliche Infrastrukturen auch in Italien bestehen bleiben und Unternehmen sich aus diesem Grund an die neuen Szenarien anpassen.
Im neuesten von Enel veröffentlichten Nachhaltigkeitsbericht lesen wir über das „Bewusstsein, dass Cyberrisiken stark von exogenen, unvorhersehbaren Faktoren geprägt und beeinflusst werden, wie z das Gesicht der Existenz von Verteidigungsprozessen und -technologien”. Enel verwaltet 1.300 Wasserkraft-, Geothermie-, Wind-, Photovoltaik- und Thermokraftwerke und könnte aufgrund seiner Bedeutung potenziellen Angriffen ausgesetzt sein. Aus diesem Grund beteiligte es ein Drittel der Industrieanlagen an Testkampagnen zu solchen Szenarien.
Das Unternehmen überwacht jeden möglichen Angriff durch ein „Cert“ (Cyber-Notfallbereitschaftsteam), das 24 Stunden am Tag, 7 Tage die Woche ununterbrochen einsatzbereit ist und in der Lage ist, jede notwendige Reaktion sofort einzuleiten. Terna, das das italienische Stromnetz verwaltet, verfügt außerdem über ein Zertifikat, um „jeden möglichen Vorfall mit einem effizienten Management der internen und externen Kommunikations- und Eskalationsprozesse und -verfahren sowie mit einer wirksamen Koordinierung der Reaktionsmaßnahmen“ zu bewältigen.
