Ein Kommentar von Fabien Rech, SVP und GM EMEA bei Trellix , zum aktuellen Volt Typhoon Cyber-Angriff auf kritische Infrastrukturen in den USA.
“Kritische Infrastrukturen sind nach wie vor ein bevorzugtes Ziel von Cyber-Kriminellen, da der Erfolg solcher Angriffe besonders weitreichende und fatale Folgen haben kann. Der jüngste Angriff des Volt Typhoon auf kritische Infrastrukturen in den USA sollte alle Länder beunruhigen. Er zeigt, dass China nach wie vor die Absicht hat, vitale Industrien zu bedrohen. Zu Beginn dieses Jahres hat unsere Studie gezeigt, dass China mit 71% der Aktivitäten von Nationalstaaten im 4. Quartal 2022 der Bedrohungsakteur Nummer eins war.
Der Angriff hat mehrere Länder in Alarmbereitschaft versetzt. Das britische National Cyber Security Centre wies darauf hin, dass ein erfolgreicher Aktion der Gruppe Volt Typhoon zur Infiltration der Systeme eines Unternehmens führen könnte. Noch schlimmer ist, dass die Hacker nach der ersten Kompromittierung oft unentdeckt bleiben, was bedeutet, dass betroffene Unternehmen unter Umständen nicht einmal wissen, dass ein Angriff stattgefunden hat.
Cyber-Sicherheit ist weltweit eine Herausforderung. Ein umfassender Austausch von Bedrohungsdaten in Echtzeit ist der Schlüssel, um BürgerInnen und Organisationen vor Angriffen zu schützen. Echte Sicherheitskooperationen müssen nach dem Motto „Der Feind meines Feindes ist mein Freund“ funktionieren. Agilität und Flexibilität sind ebenfalls von entscheidender Bedeutung, da die Bedrohungsakteure ständig lernen, sich anpassen und ihre Angriffstechniken weiterentwickeln. Angesichts dieser Herausforderung ist eine agile Cyber-Sicherheitsverteidigung auf der Grundlage von Frontline-Intelligenz für die Abwehr von Angriffen im öffentlichen und privaten Sektor von entscheidender Bedeutung.“