Förderung des Geschäftswachstums in turbulenten Zeiten aus der Perspektive des CEOs von SOC Prime: Teil I

[post-views]
Februar 16, 2023 · 6 min zu lesen
Förderung des Geschäftswachstums in turbulenten Zeiten aus der Perspektive des CEOs von SOC Prime: Teil I

Agents of S.H.I.E.L.D.: Wie SOC Prime der Ukraine hilft, die Cyberangriffe des Aggressors abzuwehren

Dieser Artikel basiert auf dem Interview, das von unserem Partner durchgefĂĽhrt wurde AIN.UA und behandelt im entsprechenden Artikel.

In diesem Beitrag einer Reihe über SOC Primes Business Continuity Plan (BCP) teilt SOC Primes Gründer, CEO und Vorsitzender, Andrii Bezverkhyi, Einblicke in den Beitrag des Unternehmens zur Stärkung der kollektiven Cyberabwehrfähigkeiten gegen russisch-affiliate Cyberangriffe. Lesen Sie weiter, um Einblicke zu erhalten, wie SOC Prime an der Front des globalen Cyberkriegs steht und privaten und öffentlichen Organisationen hilft, sich proaktiv gegen Cyberangriffe jeglichen Ausmaßes zu verteidigen. Um mehr über SOC Primes Strategien zur Geschäftskontinuität zu erfahren, schauen Sie sich das erste Interview mit dem CISO von SOC Prime der gewidmeten Artikelreihe an.

Einen Monat vor Ausbruch des umfassenden Krieges in der Ukraine griffen russische Hacker die öffentliche Infrastruktur an. Bereits im Januar 2022 führte ein massiver Cyberangriff auf ukrainische Regierungsgebäude dazu, dass Dutzende offizieller Websites offline gingen. Es entstand Schaden an zahlreichen Regierungsinformationsressourcen, den Systemen der E-Justiz und dem Register des Motor (Transport) Insurance Bureau of Ukraine. Auch das Diia-Portal wurde aus Sicherheitsgründen abgeschaltet.

Seitdem haben die Cyberangriffe nicht aufgehört Russlands umfassende Invasion in die Ukraine. Als Reaktion auf eine Reihe von Wirtschaftssanktionen, die von den ukrainischen Verbündeten verhängt wurden, hat der Aggressor Lettland, Deutschland und Großbritannien angegriffen und startet laufend Angriffe als Mittel des Cyberkriegs im globalen Maßstab. Solche Angriffe als Cyberkrieg zu bezeichnen, scheint nicht mehr nur eine Metapher zu sein.

Cyberangriffe: Eine von fünf Domänen des modernen Krieges

Laut der US-Militärdoktrin können Angriffe des Feindes in fünf möglichen Domänen ausbrechen – je nach Standort und Art der Durchführung militärischer Operationen. Diese Kriegsdomänen umfassen Land, See, Luft, Weltraum und die neue – den Cyberspace.

Cyberkrieg und Cyberangriffe können realen Schaden verursachen. Wenden wir uns dem berüchtigten Vorfall von 2015 zu, bei dem russische Hacker die BlackEnergy-Malware einsetzten, was zum ersten Stromausfallangriff in der Geschichte der Menschheit führte. Daher nahmen die ukrainische Regierung und private Cybersicherheitsorganisationen diese Domäne bereits lange vor dem Ausbruch des umfassenden Krieges sehr ernst.

Alles, was wir heutzutage an der russischen Cyberfront sehen, ist das Ergebnis der 30-jährigen Strategie, alles, was der Feind in den letzten drei Jahrzehnten angesammelt und vorbereitet hat und nun in der Schlacht einsetzt.

Sie haben sorgfältig eine gesamte Generation von Menschen aufgezogen und ihnen die folgende Denkweise eingeimpft: Bezahle nicht den Westen, wo die Feinde sind, sondern nutze kostenlose Cracks. Wenn die gesamte Welt Hacking als Wissenschaft und Erforschung des Unbekannten wahrnimmt, geschieht für Russland all dies unter der Schirmherrschaft des Föderalen Sicherheitsdienstes. Der Aggressor hat nicht aufgehört, seine offensiven Cyberfähigkeiten zu verfeinern, um seit 2014 oder sogar früher Cyberangriffe gegen die Ukraine zu setzen.

Andrii Bezverkhyi, GrĂĽnder, CEO und Vorsitzender bei SOC Prime

Wie Regierung und Unternehmen diesen Angriffen widerstehen können

Es ist nur möglich mit einem effektiven System kollektiver Cyberabwehr, unterstützt durch Spitzentechnologien, Methodologien und Praktiken. Geschwindigkeit und Präzision sind im Cyberspace entscheidend. Die laufende und effektive Zusammenarbeit zwischen branchenspezifischen Regierungsinstitutionen, privaten Unternehmen, Cybersicherheitsexperten und Bürgern ist eine Voraussetzung für den Aufbau eines zuverlässigen Cyberabwehrsystems. Da westliche Länder die Ukraine in diesem Krieg als furchtlosen Verteidiger demokratischer Werte betrachten.

Cyberverteidigung aufbauen: Aus der Sicht von Unternehmen und Staat

Um auf störende Cyberangriffe vorbereitet zu sein, sollten große und kleine Organisationen den bewährten Praktiken der Welt folgen. Derzeit entwickeln erfahrene Sicherheitsexperten solche Empfehlungen basierend auf den praktischen Fällen, die während des Krieges in der Ukraine beobachtet wurden.

Ein Beispiel dafür ist das SANS Institute Shields Up: Sechs Verteidigungstechniken, um Ihre Angreifer zum Weinen zu bringen: Russland-Ukraine-Cyberkrise. Diese Empfehlungen beschreiben wichtige Verteidigungstaktiken und -techniken, die für den Cyberkrieg relevant sind und für Organisationen jeder Größe anwendbar sind, um Angreifer zu stoppen und eine effektive Cyberstrategie zu gestalten. Es ist ein klarer, praktischer Leitfaden zur Geräuschreduzierung und zum Schutz der organisatorischen Infrastruktur. Das SOC Prime Team hat die Empfehlungen ins Ukrainische übersetzt, um Unternehmen in der Ukraine zu helfen, die Angriffe des Aggressors abzuwehren.

Auf staatlicher Ebene ist die Staatliche Dienststelle für Sonderkommunikation und Informationsschutz der Ukraine (SSSCIP) eine Verteidigungs- und Sicherheitsbehörde, die den wichtigsten Akteur im nationalen Cybersicherheitssystem darstellt und für die Cyberverteidigung verantwortlich ist.

Zu den Hauptfunktionen von SSSCIP gehören die Gestaltung und Implementierung der Regierungspolitik im Bereich der Cyberabwehr, die Sicherstellung einer kontinuierlichen und sicheren Regierungskommunikation sowie die Regulierung der Informationssicherheit, einschließlich technischen und kryptographischen Informationsschutzes.

CERT-UA (das Computer Emergency Response Team der Ukraine) ist ebenfalls verantwortlich für die Unterstützung bei der Prävention, Erkennung und Behebung von Cybervorfällen im Zusammenhang mit Cybersicherheitsobjekten. Das Team wurde 2007 als Teil der SSSCIP gegründet und 2009 Mitglied im FIRST (Forum für Incident Response und Sicherheitsgruppen). Seit Russlands umfassender Invasion in die Ukraine 2014 steht CERT-UA im Rampenlicht, nachdem es dem Team gelang, russische Hacker daran zu hindern, die ukrainischen Präsidentschaftswahlen zu stören. Damals strahlten die russisch-unterstützten föderalen Kanäle falsche Nachrichten aus, dass Dmytro Jarosch die Wahl gewonnen hätte.

Seit Beginn der umfassenden Invasion der Ukraine hat sich das Arbeitsvolumen für diese Organisationen erheblich erhöht. Daher leistet die ukrainische Wirtschaft relevante Unterstützung, um mit den aufkommenden Herausforderungen fertig zu werden. Der ukrainische IT-Sektor, einschließlich der Cybersicherheitsnische, vernetzt die weltweit führenden Fachleute, die nun ihr Wissen und ihre Fähigkeiten einsetzen, um russische Offensivoperationen im Cyberraum zu bekämpfen. Das ist entscheidend, da die Welt laut Andrii Bezverkhyi ein zentrales Cyberverteidigungssystem benötigt. Wir haben kein „Cyber-NATO“, obwohl die Bedeutung kollektiver Cyberverteidigung auf der internationalen Bühne diskutiert wird. Und der einzige Weg, ein effektives System in diesem Maßstab zu schaffen, ist durch eine Partnerschaft zwischen privaten und öffentlichen Sektoren.

Die Macht der kollektiven Cyberabwehr

Es gibt solche Angriffe, denen weder ein Unternehmen auf der Welt noch eine Regierungsinstitution allein standhalten kann. Dennoch ist es durch kollektive Cyberabwehr möglich. Jeder kann sich anschließen – von privaten und öffentlichen Organisationen bis hin zur globalen Gemeinschaft von Cybersicherheit- und IT-Experten. Unser Unternehmen ist einer der Hauptantriebskräfte dieses Prozesses. Wir sind wie die S.H.I.E.L.D-Agenten – wir schützen, während wir im Schatten bleiben.

SOC Prime kooperiert aktiv mit den SSSCIP- und CERT-UA-Teams seit Beginn des umfassenden Krieges. Die koordinierten Bemühungen tragen zu zahlreichen gemeinsamen Projekten bei, die mit dem SSSCIP und globalen Partnern wie Cisco, Microsoft und dem ukrainischen MDR-Unternehmen UnderDefense durchgeführt werden. Im Juni 2022 erhielt SOC Prime ein Ehrenabzeichen vom SSSCIP für seine Unterstützung während des Krieges.

Ein weiterer Vorteil, den private Unternehmen dem Staat bieten können, ist der Reichtum an hochmodernen Verteidigungstechnologien – diejenigen, die die S.H.I.E.L.D-Agenten ähnlich besitzen. Bei SOC Prime umfasst dieses Toolkit die Sigma-Sprache in Kombination mit MITRE ATT&CK®. Die Details zur Nutzung dieser Technologien zum effektiven Schutz von Organisationen und Unternehmen an der Cyberfront werden im nächsten Teil dieses Interviews behandelt.

War dieser Artikel hilfreich?

Gefällt es Ihnen, teilen Sie es mit Ihren Kollegen.
Treten Sie der Detection as Code-Plattform von SOC Prime bei um die Sichtbarkeit in Bedrohungen zu verbessern, die fĂĽr Ihr Unternehmen am relevantesten sind. Um Ihnen den Einstieg zu erleichtern und sofortigen Nutzen zu bieten, buchen Sie jetzt ein Treffen mit SOC Prime-Experten.
Kostenlos beitreten Ein Treffen buchen

Verwandte Beiträge

XE-Gruppenaktivitätserkennung: Von Kreditkarten-Skimming bis zur Ausnutzung der CVE-2024-57968 und CVE-2025-25181 VeraCore Zero-Day-Schwachstellen
Blog, Neueste Bedrohungen — 4 min zu lesen
XE-Gruppenaktivitätserkennung: Von Kreditkarten-Skimming bis zur Ausnutzung der CVE-2024-57968 und CVE-2025-25181 VeraCore Zero-Day-Schwachstellen
Veronika Telychko
Lumma Stealer Erkennung: Hochentwickelte Kampagne nutzt GitHub-Infrastruktur zur Verbreitung von SectopRAT, Vidar, Cobeacon und anderen Malware-Arten
Blog, Neueste Bedrohungen — 4 min zu lesen
Lumma Stealer Erkennung: Hochentwickelte Kampagne nutzt GitHub-Infrastruktur zur Verbreitung von SectopRAT, Vidar, Cobeacon und anderen Malware-Arten
Veronika Telychko
TorNet Backdoor-Erkennung: Eine laufende Phishing-E-Mail-Kampagne verwendet PureCrypter-Malware, um weitere Nutzlasten abzulegen
Blog, Neueste Bedrohungen — 5 min zu lesen
TorNet Backdoor-Erkennung: Eine laufende Phishing-E-Mail-Kampagne verwendet PureCrypter-Malware, um weitere Nutzlasten abzulegen
Veronika Telychko