Thought Leadership
Im Moment gibt es nur wenige Informationen über den Cyberangriff auf die ukrainische DTEK Group. Wir wissen jedoch, dass die DTEK Group den Cyberangriff bestätigt und dass die pro-russische Gruppe XakNet die Verantwortung für den Angriff übernommen hat.
Obwohl XakNet behauptet, keine Verbindungen zur russischen Regierung zu haben, gibt es Anzeichen dafür, dass die Gruppe mit russischen Geheimdiensten zusammenarbeitet und dass diese in den Angriff verwickelt sind. Erstens passt er zu den Cyberangriffen BlackEnergy und Sandworm auf das ukrainische Stromnetz in den Jahren 2015 und 2016, die beide Russland zugeschrieben wurden. Zweitens passt der Cyberangriff gut zu Russlands Fähigkeiten in der hybriden Kriegsführung. Tatsächlich gab es gleichzeitig mit dem Cyberangriff einen physischen Angriff auf eines der Kraftwerke. Ob dies koordiniert war, ist nicht bekannt, aber es ist eine interessante Beobachtung.
Seit der Invasion am 24. Februar wurde in der Cybersicherheits-Community viel darüber spekuliert, dass Russland keine hybride Kriegsführung einsetzt. Ob dies auf mangelnde Koordination oder fehlenden Ehrgeiz zurückzuführen ist, ist rein hypothetisch. Eine andere Erklärung könnte sein, dass die oberste Ebene der russischen Regierung die Invasion zwar seit langem geplant hatte, aber alle anderen im Dunkeln ließ. Diese ausgeklügelten Cyberangriffe benötigen viel Zeit und Übung, so dass die für die hybride Kriegsführung Verantwortlichen zu Beginn des Krieges möglicherweise noch nicht darauf vorbereitet waren. Was auch immer der Grund sein mag, dieser Cyberangriff könnte den Beginn einer neuen Phase markieren, in der hybride Angriffe häufiger vorkommen, aber das bleibt abzuwarten.
