211service.com
Stellen Sie sich vor, die USA wurden gerade von einem Cyberangriff getroffen. Was passiert als nächstes?
konzeptionelle Darstellung der Augen hinter Rohren Daniel Zender
Dieser Moment war 10 Monate in der Herstellung gewesen. Aber niemand hat es bis letzte Woche bemerkt.
Eine Gruppe gut ausgestatteter Hacker durchkämmt seit fast einem Jahr die Netzwerke des Gaspipeline-Betreibers und sammelt wichtige Informationen. Jetzt kennen die Hacker das Netzwerk besser als das Pipeline-Unternehmen: jedes Gerät, die gesamte Belegschaft des Unternehmens, Benutzernamen und Passwörter. Sie haben die erforderlichen Berechtigungen, um sowohl auf die Desktop-Computer des Unternehmens als auch auf die Maschinen der Pipeline selbst zuzugreifen. Jetzt sind sie bereit zuzuschlagen.
Diese Geschichte war Teil unserer Ausgabe vom November 2019
- Siehe den Rest des Problems
- Abonnieren
Die USA haben viele Cyber-Feinde. Es tauscht täglich Schläge mit China, Russland, dem Iran und Nordkorea aus. Ein ausgewachsener Cyberwar bleibt glücklicherweise Stoff für Theorie und Tabletop-Übungen. Aber was passiert, wenn man wirklich ausbricht?
Um besser zu verstehen, wie es ablaufen würde, haben wir mit einer Reihe von Experten für Cybersicherheit und nationale Sicherheit gesprochen. Wir baten sie, hypothetische Szenarien in Betracht zu ziehen, darunter das auf der gegenüberliegenden Seite, in dem unbekannte Hacker auf die Computer, Netzwerke und Hardware von Gaspipelines in Neuengland zugegriffen haben.
Die möglichen Folgen würden von Spionage und Diebstahl geistigen Eigentums bis hin zu verheerenderen Angriffen reichen, die Boston ohne Strom zurücklassen oder im schlimmsten Fall Brände und lebensbedrohliche Schäden verursachen könnten. Was als nächstes passiert – und ob es zu einem echten Cyberkrieg eskaliert – hängt davon ab, wer angreift, was ihre Ziele sind und wie die USA reagieren.
Die Variablen im Spiel bedeuten, dass nicht genau gesagt werden kann, wie dies ablaufen würde. Aber sich das Schlimmste vorzustellen, könnte uns helfen, besser zu verstehen, wie sich Konflikte verändern, und uns helfen lassen, zu planen, wie wir handeln, wenn der Cyberkrieg vor unserer Haustür landet.
Unser Gremium bestand aus einigen der führenden US-Experten für Cyberkriegsführung.

Angus King: Wikimedia Commons / Sandra Joyce: Höflichkeitsfoto / Richard Clarke: Wikimedia Commons / Michael Daniel: Höflichkeitsfoto / Eric Rosenbach: Wikimedia Commons / John Livingston: Höflichkeitsfoto / Mike Gallagher: Wikimedia Commons
Sandra Joyce ist Senior Vice President of Global Intelligence bei der Cybersicherheitsfirma FireEye, dem ersten Unternehmen, das öffentlich Hacker der chinesischen Regierung nennt, die gegen US-Unternehmen arbeiten.
Richard Clarke hat in den Regierungen von Bill Clinton, George W. Bush und Barack Obama gearbeitet. Er gehörte zu den ersten hochrangigen Beamten des Weißen Hauses, die sich auf Cybersicherheit konzentrierten.
Michael Daniel war Cybersicherheitszar unter Präsident Obama. Heute leitet er die Cyber Threat Alliance, ein Team von Cybersicherheitsunternehmen, die Informationen über Bedrohungen austauschen.
Erich Rosenbach war Stabschef des ehemaligen Verteidigungsministers Ash Carter. Er leitete die Cyberaktivitäten des Verteidigungsministeriums und entwarf die Cyberstrategie des Militärs.
John Livingston ist CEO von Verve Industrial Protection, einem Unternehmen, das die Verwaltung der industriellen Cybersicherheit für Projekte wie Erdgaspipelines und andere kritische Infrastrukturen übernimmt.
Vertreter Mike Gallagher ist ein ehemaliger Spionageabwehroffizier im US Marine Corps und jetzt Co-Vorsitzender der Cyberspace Solarium Commission, einem Expertengremium, das mit der Formulierung einer US-Cybersicherheitsdoktrin beauftragt ist.
Senator Angus König ist Mitglied des Senate Select Committee on Intelligence und Co-Vorsitzender der Cyberspace Solarium Commission.
Wir haben mit allen unseren Diskussionsteilnehmern einzeln gesprochen, und ihre Antworten wurden aus Gründen der Länge und Klarheit bearbeitet.
Rosenbach: Das erste, was passieren würde, wäre, dass die NSA [National Security Agency] Informationen im Ausland sammelt. Wenn dies zum ersten Mal durchkommt, gibt es nur ein verschwommenes graues Bild, dass jemand in der Erdgasinfrastruktur tätig ist. Und Sie wissen nicht unbedingt, ob sie beabsichtigen, den Angriff sofort abzudrücken.
König: Das erste Problem ist die Zuordnung [d.h. wer steckt hinter dem Angriff]. Das ist eine der zentralen Herausforderungen in diesem Bereich, denn die Kontrahenten werden immer klüger über ihre Spuren.
Ich schlage der Cyberspace Solarium Commission vor, dass die US-Regierung ein Attributionszentrum einrichten sollte, das Ressourcen von NSA, FBI, CIA und anderen Geheimdiensten bündelt, sodass es eine zentrale Anlaufstelle gibt.
Clarke: Das Attributionsproblem ist nicht so schlimm, wie die Leute denken. In Bezug auf Cyber, wenn Sie sich in den feindlichen Systemen befinden, wissen Sie, wer es getan hat, weil Sie sehen werden, wie sie es tun. Wenn Sie es live sehen können, haben Sie eine sehr gute Chance, die Zuordnung herauszufinden. Wenn es sich um eine Post-hoc-Analyse oder eine forensische Analyse handelt, kann die Zuordnung schwieriger sein, zumal wir jetzt wissen, dass viele Nationen, möglicherweise einschließlich der USA, Angriffswerkzeuge verwenden, die von anderen Ländern entwickelt wurden. Was wäre, wenn sie einen Computer mit einer bestimmten Art von Tastatur oder andere Techniken verwenden würden, die einen Fingerabdruck zu einem anderen Land machen? Das schafft ein Problem.
Rosenbach: Als nächstes würden Sie sehen, ob es eine kooperative Beziehung zwischen [verschiedenen US-Regierungsbehörden] geben könnte, um herauszufinden, wo der Angriff stattfinden könnte, und nach bestimmten Arten von Malware suchen, die Angreifer möglicherweise in der Vergangenheit verwendet haben.
Sie sehen, ob Sie darüber genauere Informationen erhalten können. Die ganze Zeit, in der Sie an all diesen Arten von Schadensbegrenzungsproblemen im Inland arbeiten, können Sie versuchen, darüber nachzudenken, was passieren würde, wenn der Angriff erfolgreich ist, und was Sie tun. Was ist die Reaktion auf Vorfälle im Winter, wenn Hunderttausende von Menschen oder Millionen von Menschen ohne Heizung sind?
Überlegen Sie, was Sie dazu sagen würden. Gleichzeitig überlegt man sich, ob man die gegnerische Nation mit dieser Information konfrontiert oder nicht. Gehen Sie zu ihnen und sagen: Wir wissen, dass Sie Malware in der Erdgasinfrastruktur und im Erdgasnetz haben? Drohst du ihnen wirklich? Und dann müsste der Präsident, genau wie im Fall der Wahlen 2016 und auch zum ersten Mal während des Cyberangriffs [2014] auf Sony [Pictures], mit allen leitenden Beratern und Mitarbeitern darüber sprechen, ob er damit an die Öffentlichkeit geht diese Information. Ist es fair gegenüber der Öffentlichkeit, dass Sie es für sich behalten, wenn Sie wissen, dass ein Angriff bevorsteht? Was sind die Vor- und Nachteile der öffentlichen Zuschreibung?
Gallagher: Ein Problem, mit dem wir uns im Cyberbereich auseinandersetzen müssen, ist, ob die Schwierigkeit der Zuordnung zu Abschreckungsproblemen und Abschreckungsfehlern führt. Wenn Sie versuchen, einen Gegner von einem Cyberangriff abzuhalten, müssen Sie in der Lage sein, festzustellen, wer der Gegner ist, und auch klar signalisieren, wie Ihre Reaktion aussehen wird. Es gibt eine offene Debatte darüber, ob wir eine solche Erklärungspolitik im Cyberbereich haben sollten oder ob dies ein Anreiz für dieses Verhalten knapp unterhalb der Schwelle sein würde, die wir für akzeptabel oder inakzeptabel halten.
Clarke: Vor etwa vier Jahren wollten die Geheimdienste wissen, wer diese [Hacker] seien. Als das [Justizministerium] feststellte, dass Informationen verfügbar waren, fragten sie die Geheimdienste, ob sie nicht klassifiziert werden könnten. Bemerkenswerterweise gewann das Justizministerium dies und überzeugte die Geheimdienste, die Geheimhaltung aufzuheben. Ich war überrascht. Einiges davon ist Teil einer Name-and-Shame-Strategie. Einige Leute sagen, der Wert sei niedrig, weil die Hacker niemals festgenommen werden, aber tatsächlich wurden einige festgenommen. Sie müssen sehr vorsichtig sein, wohin sie reisen.
Rosenbach: Danach kommen Sie in eine Phase, in der Sie versuchen, mehr Informationen zu sammeln. Sie versuchen, Optionen für den Präsidenten oder, wenn Sie in einer bestimmten Abteilung oder Behörde arbeiten, für die Sekretärin zu finden, um herauszufinden, wie Sie das Risiko und die Auswirkungen eines solchen Angriffs mindern können. Da fängt es an, richtig kompliziert zu werden.
Clarke: Cyber kann Krieg beschleunigen. Ich denke, es gibt einem Angreifer die Möglichkeit, dem Heimatland des Feindes erheblichen Schaden zuzufügen. Und es bietet die Fähigkeit, schnell Schaden anzurichten. Das gilt im Cyber-Bereich zusammen mit anderen Dingen, die in der Kriegsführung passieren, wie Hyperschallraketen und KI-gesteuerte Waffen, die dazu führen könnten, dass ein Krieg ziemlich schnell zu Ende geht – oder zumindest die erste Phase eines Krieges ziemlich schnell zu Ende geht Fazit.
Dies ist Teil dessen, was meiner Meinung nach viele Leute im Pentagon beunruhigt. Sie reden dort drüben viel über die Entscheidungsschleife und darüber, in die Entscheidungsschleife des anderen einzudringen. Sie erkennen, dass Cyberwaffen bedeuten, dass ihnen möglicherweise nicht viel Zeit bleibt, um zu entscheiden, wie sie reagieren sollen. Das schafft die Möglichkeit einer größeren Instabilität. Es könnte Ihnen einen Anreiz geben, zuerst anzugreifen. Möglicherweise müssen Sie Entscheidungen über die Reaktion treffen, bevor Sie wirklich wissen, was zum Teufel los ist. Schnelle Kriege sind etwas, das wir noch nicht wirklich verstanden haben.
Daniel: Genauso wie die Luftwaffe die Art und Weise, wie Militärs Gewalt anwendeten, veränderte und Optionen eröffnete, tut der Cyberspace meiner Meinung nach dasselbe, indem er neue Kanäle für Konflikte bietet. Einige der neuen Physik und Mathematik des Cyberspace bedeuten, dass zum Beispiel Entfernung nicht dasselbe bedeutet. Sie können einen physikalischen Effekt bis auf die andere Seite des Planeten verursachen, ohne annähernd die Art von Investition zu tätigen, die Sie dafür in einem physikalischen Bereich tätigen müssen.
Joyce: Wenn man an die Art von Konflikten militärisch gegen militärisch denkt, sind die Vereinigten Staaten klar im Vorteil. Wir haben nahe Konkurrenten, aber im Wesentlichen übertreffen die USA alle. Wenn Länder die USA herausfordern wollen, können sie das nicht so tun, wie die USA stark sind. Sie werden sich also für andere Wege entscheiden.
Rosenbach: Nationen, die Gegner der Vereinigten Staaten sind, haben erkannt, dass die Asymmetrie von Cyber- und Informationsoperationen ein großer Vorteil für sie ist. Das größte und klarste Beispiel wäre Nordkorea. Denken Sie darüber nach, wie qualifiziert sie als Cyber-Einsatzeinheit sind. Denken Sie an einige der Angriffe, die sie in der Vergangenheit durchgeführt haben. Denken Sie an einige der Dinge, die sie jetzt in Bezug auf die Verwendung von Ransomware tun, um Geld durch Kryptowährungen zu sammeln, um Wirtschaftssanktionen zu umgehen.
Die Tatsache, dass sie über sehr wenig Telekommunikations- und IT-Infrastruktur verfügen und daher nicht angreifbar sind, [macht Cyber] zu einem noch besseren Werkzeug für sie. Das bedeutet, dass, wenn die USA oder andere Länder versuchen würden, herauszufinden, wie sie die Auswirkungen der nordkoreanischen Cyberoperationen mildern könnten, sie entweder zu Wirtschaftssanktionen übergehen müssten, wo es nicht mehr viele Optionen gibt, oder direkt Militäroperationen, bei denen Sie zu viel Eskalation riskieren.
Dann haben die Russen das natürlich perfektioniert, indem sie ziemlich aggressive Cyber- und Info-Ops und hybride Kriegsführung eingesetzt haben. Die Ukraine ist ein großartiges Beispiel. Dort greifen sie sowohl das Netz als auch die Wahlen an. Natürlich greifen sie auch die amerikanischen Wahlen an.
Ein neueres Beispiel ist das, was das US Cyber Command gegen das iranische Korps der Islamischen Revolutionsgarde tat, um zu versuchen, einen Einfluss auf sie auszuüben, die Effektivität dieser iranischen Militärorganisation einzuschränken und gleichzeitig die Eskalation zu kontrollieren, damit sie nicht zu einem größeren Konflikt heranwächst .
König: Ich mache mir große Sorgen um Gasleitungen. Unser Gasleitungssystem hat nicht die gleichen Kontrollen und Anforderungen wie das Stromnetz, obwohl das Gasleitungssystem meiner Meinung nach Teil des Stromnetzes ist, weil ein Großteil unseres Stroms aus Erdgas stammt.
Gallagher: Rund 85 % der kritischen Infrastruktur [in den USA] befindet sich im Besitz des Privatsektors. Das ist eine sehr schwierige Herausforderung. Das ist in vielen Fällen einzigartig im Cyberbereich und erfordert, dass das Verteidigungsministerium und die Geheimdienste ein wenig anders vorgehen. Seien Sie vielleicht etwas entgegenkommender in Bezug auf die Informationen, die sie bereit sind, mit dem privaten Sektor zu teilen.
Livingston: Wenn Sie historisch über die Landesverteidigung nachgedacht haben, war dies eine Verantwortung der Regierung. Du baust eine Marine auf, du baust eine Armee auf, du verteidigst die Grenzen. Die Rolle des Privatsektors bestand dabei weitgehend darin, diese Armee oder Marine mit allem zu versorgen, was sie braucht. Es hat sich nicht verteidigt. Aber wenn wir 20, 30, 50 Jahre weitergehen, haben Sie plötzlich eine Welt, in der die Sicherheit der Nation vom Privatsektor und nicht von der Regierung abhängt. Welche Rolle spielt der Staat in einer Welt, in der meine Sicherheit davon abhängt, wofür mein Versorger Geld ausgibt? Oder wofür diese gewinnorientierte Gaspipeline beschließt, Geld auszugeben? Oder wofür beschließt diese Chemiefabrik, die 50 Meilen von mir entfernt ist, Geld auszugeben? Das ist eine sehr schwierige Frage der öffentlichen Ordnung, und ich glaube nicht, dass wir dorthin gelangen, bis es – leider – zu einem größeren Zwischenfall kommt.
König: Es ist mir klar geworden, dass wir keine Doktrin haben, wir haben keine Strategie, und wir haben keine Politik, die in irgendeiner Weise Gegner davon abhalten wird, uns zu verfolgen. Wir sind ein günstiges Date. Warum greifen Sie uns nicht im Cyberreich an, wenn Sie dies relativ ungestraft tun können? Bis wir eine gewisse Abschreckungsfähigkeit und auch eine bessere Widerstandsfähigkeit entwickeln, wird dies so weitergehen.
Die gute Nachricht ist, dass wir das am besten vernetzte Land der Welt sind. Die schlechte Nachricht ist, dass wir das am besten vernetzte Land der Welt sind. Das macht uns am verwundbarsten.
• In einer früheren Version dieses Artikels hieß es, Sandra Joyce sei Vice President of Global Intelligence bei FireEye. Sie ist Senior Vice President.
