Am 14.01.2021 veranstaltete das Zentrum für Cybersicherheit Belgien seine QCTR-Veranstaltung. Eine vierteljährlich stattfindende Veranstaltung, bei der Experten die wichtigsten Cyber-Bedrohungen des Augenblicks diskutieren. Die Online-Veranstaltung zog 1300 Interessenten aus mehr als 50 Ländern an. Dies ist ein Rekord und einzigartig für Belgien. Es überrascht nicht, dass der Fall SolarWinds auf dem Programm stand. Dieser Angriff auf amerikanische Behörden überschattete alle anderen aktuellen Ereignisse in den USA und wird bis heute weiter untersucht.
SolarWinds ?
Für diejenigen, die alles verpasst haben: Im Dezember 2020 wurden mehrere US-Behörden Opfer eines Cyberangriffs über die Orion-Plattform, ein Softwarepaket von SolarWinds. Das Produkt, das kompromittiert wurde, ist eine Software, die die Verwaltung von Systemen aus der Ferne ermöglicht. Insgesamt haben 18 000 Organisationen weltweit das bösartige Update installiert, und viele Systeme haben mit einem von den Angreifern betriebenen Command and Control Server kommuniziert. Mehrere Organisationen haben bestätigt, dass die Angreifer weitere Schritte in ihrem Netzwerk unternommen haben. Es betrifft vor allem wichtige amerikanische Behörden wie the US Treasury Department, the National Telecommunications and Information Administration (NTIA) und the National Institutes of Health (NIH).
Der Angriff war komplex und von großem Ausmaß.
Sind belgische Behörden und Unternehmen gefährdet?
Diese Software wird auf der ganzen Welt verwendet, auch in Belgien. Im Dezember konnte Microsoft bereits 40 Kunden aufspüren, darunter einen in Belgien. Das ZCB kennt nicht alle belgischen Kunden und hat noch keine Meldung von einem belgischen Opfer erhalten. Es ist jedoch weiterhin wichtig, diese Bedrohung zu überwachen und mögliche Opfer zu identifizieren und zu unterstützen.
Das ZCB hat diese Bedrohung von Anfang an ernst genommen. Wir waren und sind ständig in Standby, um Fragen von potenziellen Opfern zu beantworten. Am 18.12 haben wir eine technische Stellungnahme veröffentlicht. Wir hatten Treffen mit mehreren Information Sharing and Analysis Centres (ISAC). Berichte wurden veröffentlicht und über das Early Warning System (EWS) mit Partnern geteilt. Und wir organisieren eine Veranstaltung, bei der Experten von Unternehmen wie FireEye und Kaspersky ihre Erkenntnisse teilen, um Lehren für die Zukunft zu ziehen.
Und wer hat es jetzt getan?
Die amerikanische Presse zeigte sofort auf russische staatliche Hacker. Die Zuweisung oder Zuordnung eines Cyberangriffs ist jedoch eine sehr schwierige Angelegenheit. Bis heute wissen wir nicht, wer dahinter steckt.