MESOP MIDEAST WATCH: Wie ist der Status der Cyberkriegsführung  zwischen den USA und Israel?

Die USA und Israel befinden sich in einem anhaltenden Cyberkrieg mit einer Reihe von Gegnern wie China, Russland, Iran, Nordkorea und der Hisbollah.

Von YONAH JEREMY BOB  Veröffentlicht: 22. JULI 2023 15:25 JERUSALEM POST

Am 19. Juni 2022 wurden in Jerusalem und Eilat falsche Raketenwarnsirenen aktiviert, die durch einen atemberaubenden Cyberangriff des Iran verursacht wurden.

Israels Cyberbehörden versuchten damals, den Hack herunterzuspielen, der erhebliche Auswirkungen auf die nationale Sicherheit zu haben schien.

In einem kürzlichen Interview mit der Jerusalem Post gab die Leiterin der israelischen Nationalen Cyber-Direktion, Gaby Portnoy, jedoch die bisher umfassendste Erklärung für dieses Ereignis. In einer überraschenden Enthüllung sagte er, das Frühwarnsystem der IDF für Raketenbeschuss sei nicht von Teheran gehackt worden.

Vielmehr verfügen die zivilen Gemeinden von Jerusalem und Eilat über Alarmsysteme im Zusammenhang mit dem Beginn des Schabbats, die gehackt wurden. Im Grunde haben einige wie Standard-Gegensprechanlagen keinen Passwortschutz und könnten von einem Kind gehackt worden sein (wenn das Kind ihre Existenz bemerkt hätte), erklärte Portnoy.

Dieses Ereignis verdeutlicht, wie intensiv, destabilisierend und verwirrend Cyberkriege in den Jahren 2022-2023 geworden sind.

Die USA und Israel befinden sich in einem anhaltenden Cyberkrieg mit einer Reihe von Gegnern wie China, Russland, Iran, Nordkorea und der Hisbollah.

Amerika hat feindlichere Cyberkonflikte mit China, Russland und Nordkorea, aber auch einige Probleme mit dem Iran.

Israels Hauptfeind ist die Islamische Republik, gefolgt von der Hisbollah und ein bisschen Hamas, obwohl es auch darum geht, allgemeinere Cyber-Spionage durch China und Russland abzuwehren.

Während einige der Gefahren direkt von staatlichen Einheiten ausgehen, gibt es oft eine Vermischung dieser Entitäten mit kriminellen Unternehmen – was das Ziel eines Staates fördern könnte, die USA, Israel oder ein anderes westliches Land oder ein sunnitisch-arabisches Land zu destabilisieren.

Inmitten des kriminellen Ransomware-Krieges sagte der stellvertretende nationale Cyberdirektor Chris DeRusha gegenüber der Jerusalem Post: “Wie wir in der Nationalen Cybersicherheitsstrategie sagen, ist es unsere Vision, eine digitale Zukunft aufzubauen, die vertretbar und widerstandsfähig ist.

“Diese positive Vision erfordert eine enge Zusammenarbeit mit unseren Verbündeten und Partnern. Zum Beispiel haben wir uns mit der israelischen Regierung als Mitglied der International Counter Ransomware Initiative zusammengetan, um Ransomware weltweit zu stoppen”, sagte DeRusha, der auf Konferenzen spricht, aber selten direkt mit den Medien interagiert, der Post in einer Erklärung.

DeRusha und sein Team konzentrieren sich hauptsächlich auf Verteidigung und Widerstandsfähigkeit, aber auch die USA und Israel haben in letzter Zeit eine Reihe von Gegenangriffen durchgeführt.

Eine der größten Entwicklungen in diesem anhaltenden Cyberkrieg ereignete sich im Mai, als das FBI die russische Elite-Cyberkriegsgruppe Turla innerhalb seines Geheimdienstes FSB zerschlug.

Dies wurde als einer der größten Schritte der USA gegen Moskaus Cyberkriegsgruppen seit Jahren angesehen, da Turla vom FSB als die #1-Gruppe galt, die deutlich talentierter war als selbst die russische Cybergruppe des militärischen Geheimdienstes GRU.

Was die Büste selbst betrifft, so hat einerseits die Entsendung des FBI, um eine Akte zu schließen und Anklage zu erheben, die Peinlichkeit für Russland maximiert und das Leben aller erschwert, die mit diesen Einheiten in Verbindung stehen, falls sie jemals reisen wollen.

Manche mögen sogar sagen, dass dieses Maß an Verlegenheit Russlands Cyber-Hacker davon abhalten kann, gegen bestimmte amerikanische digitale Interessen zu weit zu gehen.

Die Kehrseite der Medaille ist jedoch die Kritik, dass die Enthüllung des Eindringens der USA und des FBI in diese russische Eliteeinheit das beendet, was viel längerfristige potenzielle Möglichkeiten zur Sammlung von Informationen hätte sein können.

Sobald die russischen Cyber-Angreifer sehen, dass sie kompromittiert wurden und einige Details dessen, was kompromittiert wurde, können sie sofort damit beginnen, ihre Lücken zu schließen, so dass der amerikanische Geheimdienst nicht mehr in der Lage sein wird, ihre Schritte und Absichten zu verfolgen.

DIESE ENTSCHEIDUNG, ob man einen Gegner ausschaltet oder ihn im Spiel hält, um weiterhin Informationen über ihn zu sammeln, ist ein uraltes Dilemma.

Normalerweise sind die beiden Alternativen, den betreffenden Antagonisten zu verhaften/zu töten oder seine Spionage weiter auszuspionieren.

Anders ausgedrückt: Sobald einige Informationen über einen Spion gesammelt wurden, wollen weder die USA noch irgendjemand anderes zulassen, dass der Spion weiterhin gegen sie arbeitet, damit der Spion keinen größeren Schaden anrichtet als das, was die Informationen über ihn wert sein könnten.

So kann der Spion aus dem Spiel entfernt werden.

Bei der Cyber-Spionage besteht die Lösung weniger darin, einen Cyber-Gegner zu eliminieren, sondern viel wahrscheinlicher, dass diplomatischer Druck ausgeübt wird. Die Analyse des Wertes dieses diplomatischen Drucks, ohne den Hacker auch nur aus dem Geschehen zu entfernen, ist eine weitere Nuancenebene für den Umgang mit dem Ausspionieren von Cyber-Spionen/Hackern.

Cyberangriffe in Israel sind im Jahr 38 um 2022 % gestiegen.

Es gab 130 neue schwerwiegende Hacks, die in Israel erheblichen Schaden angerichtet haben.

Der israelische Cyberchef Portnoy hat die Details dessen, was Jerusalem denjenigen angetan hat, die versucht haben, den jüdischen Staat zu hacken, nicht veröffentlicht.

Aber er machte bekannt, dass Israel auf sie zurückgeschlagen hat und veröffentlichte drei Namen in einer Rede am 27. Juni an der Universität von Tel Aviv.

Zwei sind Schlüsselfiguren des iranischen Geheimdienstes: “Farazin Karimi und Majteba Matzafi, die die Radwan Academic Group gegründet haben, die Hacker für schlechte Zwecke ausbildet.” Darüber hinaus wies er auf Ali Hidari hin, der von Beirut aus operiert und “Cyberoperationen zwischen dem Iran und der Hisbollah koordiniert, die dem libanesischen Zivilsektor im Cyberbereich Schaden zufügen”.

In Bezug auf die Verteidigung sagte Portnoy der Post: “Es geht nicht nur um Cyberabwehr, sondern auch darum, das Vertrauen der Öffentlichkeit in die digitale Sphäre aufrechtzuerhalten. Wir nehmen Technologie und nutzen sie, damit Israel gedeihen kann. Wir wollen Verlässlichkeit und Sicherheit erreichen.

“Wir wollen uns nicht immer auf [eine defensive Mentalität] konzentrieren und prüfen, ob der Iran uns angegriffen hat. Wir wollen eine Technologie entwickeln, die von Anfang an einwandfrei funktioniert.”

Portnoy führte aus: “Wir sehen ein Ziel und haben eine gemeinsame nationale Anstrengung. Wir verteidigen nicht alle und können es auch nicht tun, aber jeder ist ein Partner: vom öffentlichen Sektor über den Verteidigungssektor bis hin zum Privatsektor und der internationalen Sphäre.

“Es gibt einen Balanceakt zwischen Datenschutz und der Stärkung der Cyberabwehr. Es gibt eine Reihe von kalkulierten Risiken, Ethik und Transparenz – die alle eine Rolle bei der Gestaltung einer angemessenen Cyberpolitik spielen.

Portnoy meinte, dass die breite Öffentlichkeit Cyberbedrohungen immer noch nicht annähernd ernst genug nehme. Er erklärte, dass es immer noch schwierig ist, die Öffentlichkeit dazu zu bringen, intelligenter an den Grundlagen zu arbeiten, wie z. B. die Wahl von Passwörtern, die schwieriger zu knacken sind als das generische 1234, und das Vermeiden des Klickens auf Links aus unbekannten Quellen.

Neues Gesetz, nationale Strategie

Eine zentrale Priorität für Portnoy ist es, Israels Cyberstrategie in den nächsten Monaten, vor Ende 2023, neu zu schreiben.

Er wünscht sich auch, dass eine Form des Cybergesetzes vorangetrieben wird, um klare Beziehungen zwischen der Regierung und dem Privatsektor in Bezug auf die Cyberabwehr zu schaffen.

Aber das macht Portnoy nicht zu einem Fan von “Regulierung”.

Vielmehr könnte er eher ein Gesetz und eine Strategie befürworten, die eine stärkere Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor ermöglichen, im Gegensatz zu einer direkten Beziehung des öffentlichen Sektors, die Regeln für den privaten Sektor durchsetzt.

Wenn es zum Beispiel um die Cyberkriege geht, die im Rahmen der russischen Invasion in der Ukraine geführt wurden, ist eine Perspektive, dass die wichtigsten Parteien, die die digitale Sphäre der Ukraine über Wasser gehalten haben, nicht Regierungen wie die USA oder sogar Israel waren. Stattdessen handelt es sich um Unternehmen des privaten Sektors wie Microsoft, Google, Amazon und Twitter. Dabei handelt es sich um riesige Unternehmen, die als Akteure in der Welt der Cyberabwehr eine große Bedeutung haben.

“Wir müssen die Zusammenarbeit mit ihnen wie die Zusammenarbeit mit Ländern betrachten”, sagte er.

Der Gedanke ist, dass es eine strategische Entscheidung geben muss, um ein größeres Maß an Vertrauen in sie zu haben, da viele Experten sagen würden, dass sie in der Cyber-Arena noch mehr auf den Tisch bringen als Länder in Ländern wie Afrika oder Südamerika.

“Wir sind Teil eines Ökosystems” und müssen uns als Teil dieses Ökosystems verstehen.

Portnoy sagte, wenn man einen positiven Dialog mit einer Organisation und mit anderen Partnern führe, einschließlich der Befriedigung ihrer Datenschutzbedenken, dann könnten die Cyberbehörde, die Polizei und die Geheimdienste in regelmäßigen Abständen mit der Organisation interagieren, um ihre Verteidigung zu stärken und einen Mehrwert zu bieten. Dies geschah mit dem Technion, das sich innerhalb von drei Wochen von dem Hack erholte, anstatt mehrere Monate zu brauchen, was die Zeit war, die andere wie das Hillel Yaffe Medical Center in der Nähe von Hadera in der Vergangenheit brauchten, wo die Zusammenarbeit schwächer und unfreiwilliger war.

Es gibt einen zunehmenden Trend, dass ein Teil des Vertrauens in den Privatsektor es ihm ermöglicht, sich in der Nähe einiger der fortschrittlichen Cyber-Tools des israelischen Nationalen Cyber-Direktorats (INCD) aufzuhalten, wenn INCD-Beamte ihre Arbeit in einem bestimmten privaten Unternehmen erledigen. Dies stünde im Gegensatz zu dem Ansatz, bei dem der INCD ins Spiel kommt – die Beschäftigten des privaten Sektors scheiden aus, während der INCD seine Arbeit verrichtet – und dann kehren die Mitarbeiter des privaten Sektors zurück, wenn der INCD ausscheidet.

Es wird von entscheidender Bedeutung sein, die Stärke eines Energie- oder Transportunternehmens herauszufinden und dann abzuleiten, wie das INCD und die Regierung ihnen einen Mehrwert für eine Mischung aus Cyberabwehr und Geschäftsfragen bieten können.

Ein weiterer Beitrag besteht darin, den Privatsektor davon zu überzeugen, dass die INCD ihre Bedenken hinsichtlich des Geschäftsimages und ihrer Sanierungsstrategien versteht.

Der Fortschritt ist ins Stocken geraten und hat sich dann verjüngt?

Irgendwann gab es Befürchtungen von Experten, dass Premierminister Benjamin Netanjahu und seine neue Koalition das Problem der Cyberregulierung nie ansprechen könnten, weil sich niemand Wichtiges dafür einsetzte. Zu dieser Zeit schien sich nur die Abgeordnete von Otzma Yehudit, Tzvika Fogel, die wenig Macht hat, für das Thema einzusetzen. Dies zeigte nur, dass kein hochrangiger Beamter auf mehr Cyber-Regulierung drängte.

Regierungsquellen stellten fest, dass in der ersten Hälfte des Jahres 2023 mehrere Monate lang fast keine Probleme vorankamen, da die Situation der Justizreform alle anderen Themen zum Stillstand brachte. Es hat wahrscheinlich auch nicht geholfen, dass Netanjahus anfängliche Neigung darin besteht, gegen neue Vorschriften in irgendeinem Bereich zu sein.

Aber da es kein Cyber-Gesetz gibt, ist Israel in den letzten Jahren mit den Mega-Hacks des Shirbit-Versicherungsriesen, des Hillel Yaffe Medical Center und von Cyberserve, das die LGBT-Dating-Plattform von Atraf gehostet hat, stecken geblieben.

Es ist auch unklar, ob Israel neue Ideen hat, um einen Teil der negativen Aufmerksamkeit zu mildern, die einige israelische Unternehmen für Cyberangriffe im privaten Sektor auf sich gezogen haben, als ihre Technologie angeblich zur Verletzung der Menschenrechte und der Privatsphäre von Ausländern eingesetzt wurde.

Dennoch könnte es einen positiven neuen Wendepunkt in dieser Angelegenheit gegeben haben.

In einer Erklärung vom 18. Juni sagte der Premierminister, er habe “ein Treffen der wichtigsten Minister und Cyber-Führer des Landes abgehalten” und “die Minister angewiesen, die Verteidigung aller kritischen Infrastrukturen im Zuständigkeitsbereich ihres Ministeriums zu verbessern”. Netanjahu sagte auch, sie sollten “Vorschriften für die Cyberabwehr in Bezug auf alle Einrichtungen unter ihrer Autorität formulieren und umsetzen”. All dies waren Prioritäten, die Portnoy betonte.

Im vergangenen Jahr sagte Portnoy Netanjahu und den anwesenden Ministern, dass es dreimal so viele unterschiedliche Angreifer wie im Vorjahr und zweieinhalb Mal so viele versuchte Anschläge gebe.

Er sagte, dass, obwohl jede “traditionelle” kritische Infrastruktur wie Elektrizität in der digitalen Sphäre vom INCD gut verteidigt wird, neuere Bereiche, die für die täglichen Routinen der normalen Bürger von entscheidender Bedeutung geworden sind – die möglicherweise in Ministerien mit schwächerem Cyber-Hintergrund fallen – viel schlechter verteidigt werden.

Im Jahr 2018 galten 31 Gebiete als kritische Infrastrukturen. Portnoy wollte der Post die aktuelle Zahl nicht verraten, außer zu sagen, dass sie gewachsen sei und ständig entsprechend den sozioökonomischen und technologischen Entwicklungen aktualisiert werde.

Portnoy präsentierte Netanjahu und den Ministern die Tatsache, dass Israel hinter Deutschland, Australien, England, den USA und der EU zurückliegt, wenn es darum geht, Vorschriften zu erlassen, die den öffentlichen und privaten Sektor verpflichten, sich auf neue kritische Infrastrukturen zu konzentrieren, innerhalb einer bestimmten Zeit (oft 24-72 Stunden) Berichte einzureichen, wenn es zu einem Hack kommt, und welche Schritte die Regierung unternehmen kann, um Cyberabwehrstandards und Berichterstattung durchzusetzen.

Nur eine Woche später half Portnoy auch bei der Koordination und Durchführung eines Treffens mit Netanjahu und Cyber-Chefs aus 10 Ländern im Hauptquartier des Shin Bet.

Cyberbedrohungen in Farbe

Portnoy verfügt über eine Tabelle mit Bedrohungen, die farblich gekennzeichnet sind. Rot steht für Iran, Hisbollah und Hamas – Israels klassische Feinde. “Wir verfolgen die Fähigkeiten des Iran und der Hisbollah, Cyberangriffe durchzuführen.” Es gibt auch Anzeichen dafür, dass die INCD die russisch-iranische Allianz ständig überwacht, was sich auch auf die Cybersphäre auswirken kann.

Immer mehr kriminelle Unternehmen werden ebenfalls zu ähnlich hochrangigen Bedrohungen, ebenso wie bestimmte Anarchisten.

Die Farbe Blau steht für Israels kritische Vermögenswerte, die um jeden Preis geschützt werden müssen, auch wenn andere Gebiete teilweise verwundbar sind. Die Farbe Weiß ist das globale Internet, in dem Feinde oft eine Malware-Infrastruktur auflegen, um die Bedrohung durch spätere bevorstehende Angriffe zu verbergen.

Israel will es seinen Feinden erschweren, Cyber-Infrastruktur im Ausland als Angriffsplattform aufzubauen. Auf diese Weise wird ein iranischer Hackerangriff auf Albanien sowohl für Albanien als auch für Jerusalem als schlecht angesehen.

Ebenso muss sich die Strategie für den Umgang mit Cyberangriffen auf Krankenhäuser mit der Frage befassen, wie die Cyberabwehr des medizinischen Sektors umfassend verbessert werden kann – und nicht nur mit der Abwehr von Angriffen durch den Iran speziell.

Das liegt zum Teil daran, dass Hacker vor einem Angriff Nachforschungen anstellen, damit sie genau wissen, wohin sie zielen müssen, um ihre Gewinne zu maximieren.

“Im medizinischen Bereich wurden im Jahr 300 2022 Krankenhäuser in den USA von Cyberangriffen getroffen. Die relativen Zahlen in Frankreich waren ähnlich. Wenn jemand Zivilisten in einem Krankenhaus mit physischen Waffen angreift, wird dies als Verbrechen gegen die Menschlichkeit angesehen. Aber in der Cyber-Arena tun einige Länder so, als wäre das in Ordnung. Die Normen sind unterschiedlich und leider immer noch nicht festgelegt”, sagte er.

Cyber-Abraham-Abkommen bleiben trotz gegenläufiger Trends stark

Ein großer Vorteil der Cyberkriege ist, dass die “Cyber-Kuppel” des Abraham-Abkommens, die zwischen Israel und gemäßigten sunnitisch-arabischen Verbündeten errichtet wird, nach wie vor stark ist. Portnoy sagte, dies gelte trotz mehrerer Gegentrends in anderen Bereichen.

“In den letzten Jahren hat Israel versucht, eine Cyber-Verteidigungskuppel zu entwickeln, die die gleiche Effektivität wie die Eiserne Kuppel des jüdischen Staates gegen Raketen hat”, sagte Portnoy.

Zum Beispiel haben der Deal zwischen den Saudis und dem Iran und die Explosion der Gewalt im Westjordanland dem Ansehen Israels in der Region und im Westen im Allgemeinen geschadet.

Marokko hat sogar Folgemaßnahmen zum Negev-Gipfel verschoben, um seine Wut über die israelische Politik gegenüber den Palästinensern zum Ausdruck zu bringen, und die Vereinigten Arabischen Emirate haben eine von den USA gesponserte regionale maritime Koalition aufgegeben.

Aber in der Cyber-Arena sagte Portnoy, dass Israels neue Partner nur enger geworden sind und die Reihen geschlossen haben (obwohl es Anzeichen dafür gibt, dass Portnoy noch nicht direkt mit saudischen Beamten verhandelt, wie es der Mossad und einige IDF-Beamte getan haben).

Am 27. Juni schrieb der Cyberchef der Vereinigten Arabischen Emirate, Muhammad al-Kuwaiti, Israel zu, seinem Land kürzlich geholfen zu haben, einen schweren Distributed-Denial-of-Service-Cyberangriff abzuwehren.

In seiner Rede auf der Tel Aviv Cyber Week Conference sagte er: “Gott sei Dank für das Abraham-Abkommen… Ich bin sicher, Sie haben meinen lieben Freund Gabi [Portnoy] gehört, als er die Bedeutung der Zusammenarbeit erwähnte. Unsere Cyberstrategie hat fünf Hauptsäulen”, eine davon sind Partnerschaften mit verbündeten Staaten.

“Es geht um Schutz und Verteidigung. Und hier schließen wir uns an die große Start-up-Nation [Israel] an, wo wir viele dieser Unternehmen haben, die uns tatsächlich helfen, diesen Cyber-Dome aufzubauen oder zu erweitern, um uns gegen Cyberangriffe zu verteidigen.

Tatsächlich ist Israel von Grund auf ein Designpartner für die neue digitale Infrastruktur der VAE.

Auf derselben Konferenz gaben Israel und die Vereinigten Arabischen Emirate bekannt, dass sie mit Microsoft eine 40-Länder-Plattform für den Austausch von Cyber-Informationen, potenziellen Hacks und Post-Hack-Daten gestartet haben, um zukünftige Hacks besser vorherzusehen und zu bekämpfen.

Portnoy sagte der Post: “Wir treffen uns regelmäßig mit Bahrain, den Vereinigten Arabischen Emiraten und Marokko, einschließlich Cybertech-Konferenzen. Bei einem Ereignis während des WM-Turniers, während des Spiels Marokko gegen Spanien, wurde deutlich, dass der marokkanische Cyber-Chef Brig.-Gen. El Mostafa Rabii wollte den Spielstand wissen, war aber zu höflich, um auf sein Handy zu schauen.”

“Da ich selbst der kühne Israeli bin, habe ich Rabii geholfen, den Spielstand auf meinem Handy zu überprüfen”, erzählte er. “Es war ein kleiner Moment, aber die vielen kleinen Momente wie diese haben starke Bindungen und Vertrauen aufgebaut.”

Wie wichtig ist all diese internationalen Partnerschaften? Dies ist wichtiger denn je, da die Fähigkeiten der Cyberfeinde Israels und der USA, eine Bedrohung darzustellen, ebenfalls ernster denn je sind. <