Die größte Cyber-Verteidigungsübung der NATO fand am 24. April in Estland im Cooperative Centre of Cyber Defense Excellence (CCDOE) in Tallinn statt.
An der Veranstaltung „Locked Shields“ nehmen rund 4.000 Vertreter aus über 40 Ländern teil. „Es wird eine Reihe von Herausforderungen angegangen werden, die die Komplexität der realen Cyberabwehr widerspiegeln, darunter kritisches Denken, strategische Entscheidungsfindung, rechtliche Aspekte, Krisenkommunikation und strategische Planung“, sagte das CCDOE auf seiner Website. Auch die Ukraine nehme an der Veranstaltung teil, betonen Kiewer Medien.
Ukrainische Geheimdienste werfen Russland vor, regelmäßig Cyberangriffe auf die digitale Infrastruktur des Landes durchzuführen. Der große ukrainische Telekommunikationsanbieter Kyivstar wurde im Dezember 2023 einem massiven Cyberangriff ausgesetzt.
In Rom berichtete der Jahresbericht der Nationalen Agentur für Cybersicherheit (ACN) an das Parlament, dass im Jahr 2023 in Italien 1.411 Cyber-Vorfälle registriert wurden, mit einem Durchschnitt von etwa 117 pro Monat und 303 bestätigten Vorfällen.
Das Dokument (siehe Video der Präsentation unter diesem Link) wurde während einer Pressekonferenz im Palazzo Chigi vorgestellt. Insbesondere im Jahr 2023 befasste sich das CSIRT Italia (Computer Security Incident Response Team) mit 1.411 Cyber-Ereignissen, was einem Durchschnitt von etwa 117 pro Monat entspricht, mit einem Spitzenwert von 169 im Oktober.
Davon wurden 303 als Vorfälle eingestuft, was einem Durchschnitt von etwa 25 pro Monat entspricht. „Das sind steigende Zahlen“, erklärte der Generaldirektor von ACN, Bruno Frattasi, „nicht nur in Italien, sondern auch im übrigen Europa und der Welt.“ Mit der Zunahme der Angriffe geht aber auch ein Kapazitätszuwachs der Nationalen Agentur einher.“
Durch ihre technisch-operative Struktur hat das CSIRT Italia, die Nationale Agentur für Cybersicherheit, die Entwicklung der Bedrohung überwacht, die „zunehmend durch Ereignisse vom Typ Ransomware und DDoS“, aber auch durch die „Verbreitung von Malware per E-Mail und Phishing“ gekennzeichnet ist und „ richtet sich an verschiedene öffentliche Einrichtungen sowie an Unternehmen, die in den unterschiedlichsten Sektoren (vor allem Telekommunikation, Transport und Finanzdienstleistungen) tätig sind“, heißt es in dem Bericht.
Darüber hinaus waren im vergangenen Jahr 3.302 italienische Personen Ziel von Cyber-Ereignissen, die von CSIRT Italia identifiziert wurden, verglichen mit 1.150 im Jahr 2022. Der Anstieg der Zahl der gefährdeten Vermögenswerte ist „wie wir im Bericht lesen – auf die Verbesserung der Überwachungsmöglichkeiten zurückzuführen.“ACN, die es uns nun ermöglichen, neben potenziell gefährdeten Vermögenswerten auch potenziell gefährdete Vermögenswerte zu identifizieren.“ Aufgrund von Cyber-Aktivismus im Zusammenhang mit anhaltenden Konflikten kam es zu einem deutlichen Anstieg von DDoS-Vorfällen.
Tatsächlich wurden im Jahr 2023 319 DDoS-Ereignisse (Distributed Denial of Service) entdeckt, was einem Anstieg von 625 % im Vergleich zu 2022 entspricht. Hierbei handelt es sich um Ereignisse, die darauf abzielen, die Verfügbarkeit eines Systems durch Erschöpfung seiner Netzwerk-, Verarbeitungs- oder Speicherressourcen zu gefährden.
„Die unmittelbarste Auswirkung dieser Art von Angriff – so wird in dem Dokument erläutert – ist die Nichtverfügbarkeit der betroffenen Website oder des betroffenen Dienstes.“ Dem Bericht zufolge wurde die Mehrheit dieser Ereignisse (248) von pro-russischen Kollektiven beansprucht, während eine pro-palästinensische Gruppe eine einzige Kampagne mit 15 DDoS-Angriffen durchführte. „Die verbleibenden DDoS-Ereignisse, die nicht behauptet wurden“, heißt es in dem Bericht, „können weder bestimmten Gruppen zugeordnet noch auf laufende Konflikte zurückgeführt werden.“
Selbst im Jahr 2023 war Ransomware die größte Bedrohung, insbesondere angesichts der landesweiten Auswirkungen. Es wurden 165 Ereignisse beobachtet, die sich an private Betreiber und öffentliche Einrichtungen richteten, was einem Anstieg von 27 % gegenüber 2022 entspricht.
Was die öffentliche Verwaltung betrifft, so verwaltete das ACN im Jahr 2023 422 Cyber-Vorfälle gegen nationale öffentliche Einrichtungen, ein Anstieg im Vergleich zu 2022, als es 160 waren. Von diesen Vorfällen wurden 85 als Vorfälle eingestuft (im Jahr 2022 waren es 57) und in den meisten Fällen auch als Vorfälle eingestuft In einigen Fällen kam es zu Fehlfunktionen von Systemen und zu Blockaden oder Verlangsamungen bei der Leistungserbringung.
Betrachtet man die Häufigkeit und Auswirkung (durchschnittlich mehr als ein Vorfall pro Woche) der verschiedenen Arten von Ereignissen, so zeigt sich dem Bericht zufolge, „wie im Jahr 2023 DDoS das häufigste Phänomen gegen öffentliche Einrichtungen war, gefolgt von der Ausnutzung von Schwachstellen.“ und Phishing”.
Eine Veränderung im Vergleich zu 2022, als die größte Bedrohung in der öffentlichen Verwaltung Ransomware war, gefolgt von DDoS. Ein Kapitel des Berichts ist daher der internationalen Zusammenarbeit gewidmet.
Frattasi erklärte, dass die National Cybersecurity Agency ihre internationalen Beziehungen sowohl bilateral als auch multilateral weiter gestärkt habe. Anschließend konzentrierte sich der Direktor von ACN auf das G7-Treffen mit den anderen Leitern der Agenturen, das er am 16. Mai abhalten wird.
„Wir werden beginnen, auf globaler Ebene über gemeinsame Probleme und Strategien zur Bekämpfung der Cyber-Bedrohung zu sprechen, in der Hoffnung, dass es sich um eine dauerhafte Gruppe handelt“, betonte Frattasi. Für den Untersekretär des Ratsvorsitzes, Alfredo Mantovano, der auf der Pressekonferenz sprach, müssen wir „unsere Schutzkapazität in Bezug auf Angriffe, Gesetze und geltende Instrumente verbessern.“ An dieser Front – fügte er hinzu – intensiviert die Regierung über die Agentur die Ressourcen und Gespräche mit den verschiedenen öffentlichen Verwaltungen. Es ist keine leichte Aufgabe.“
(Quellen CCDOE und Italpress)
