Laut der Mitteilung von Amazon Web Services verursachten die Angriffe strukturelle Schäden, unterbrachen die Stromversorgung der Infrastruktur und erforderten teils Löschmaßnahmen, die zusätzliche Wasserschäden nach sich zogen. Man arbeite eng mit den örtlichen Behörden zusammen und stelle bei den Wiederherstellungsarbeiten die Sicherheit des Personals in den Vordergrund, so AWS.
Während Angriffe auf Stromnetze, ICS-Netzwerke (industrielle Steuerungssysteme) und transozeanische Kabel gelegentlich vorkamen, waren direkte Angriffe auf Rechenzentren bislang selten. Für Kathryn Raines, Leiterin des Cyber-Threat-Intelligence-Teams für nationale Sicherheitslösungen beim Anbieter Flashpoint, sind die jüngsten Schläge ein Eingeständnis, dass das Militär wie die meisten Unternehmen auf die Cloud angewiesen ist. Die physischen Angriffe auf Einrichtungen mit Cloud-Infrastruktur mögen wie Ausreißer wirken, seien aber wahrscheinlich die neue Blaupause für moderne Kriegsführung, sagt sie. Berichten zufolge setzten Angreifer auf einen mehrdimensionalen Ansatz: kinetische Bombardements gepaart mit behaupteten zeitgleichen Cyberangriffen auf ICS-Netze durch hacktivistische Stellvertreter.
Private Infrastruktur betreibe heute militärische und staatliche Operationen, wodurch Hyperscale-Rechenzentren zu strategischen Zielen ersten Ranges würden, so Raines. Cloud-Architektur sei darauf ausgelegt, schlechtes Wetter zu überstehen, nicht einen Krieg. Viele Anbieter errichteten ihre Backup-Rechenzentren im Umkreis von rund 100 Kilometern um die Primärstandorte, was sie ebenso angreifbar mache. Ein Stromausfall sei leicht zu beheben, ein Raketeneinschlag jedoch verursache Brände, eingestürzte Dächer und Wasserschäden durch Sprinkleranlagen, die Hardware dauerhaft zerstörten. Angreifer müssten nicht einmal die Server treffen: Werden die physischen Kabel beschädigt, die das Gebäude mit dem Internet verbinden, sei das Rechenzentrum nutzlos.
Zum Vergleich verweist der Bericht auf den Krieg Russlands gegen die Ukraine: Zwar greife Russland kritische Infrastruktur wie Kommunikation, Strom und Verkehr an, Cloud-Rechenzentren außerhalb der Ukraine seien jedoch nicht ins Visier genommen worden. Solche Angriffe könnten laut der Studie “Cloud of War”, vorgestellt auf der 17. International Conference on Cyber Conflict (CyCon), auch russische Militäroperationen behindern, die stark auf öffentliche Cloud-Infrastruktur setzten.
Cyberangriffe blieben hingegen eine der häufigsten Formen der Aggression in allen Konfliktphasen, sagt Blake Darché, Leiter Threat Intelligence im Cloudforce-One-Team von Cloudflare. Man habe Bedrohungsakteure beobachtet, die klassische Disk-Wiper und Skripte zum Löschen kritischer Daten einsetzten – besonders problematisch, wenn eine Wiederherstellung unmöglich sei. Branchen wie Transport, Logistik sowie Strom- und Versorgungswirtschaft seien bei Netzstörungen unmittelbar betroffen; einige Industrien drohe ein vollständiger digitaler Ausfall, der physische Abläufe sofort stoppen könne.
Unternehmen dürften hohe Verfügbarkeit nicht mit echter Resilienz verwechseln, mahnt Kim Larsen, Group CISO beim SaaS-Datenschutzanbieter Keepit. Resilienz ruhe auf drei Säulen – Prävention, Erkennung und Wiederherstellung –, doch die meisten Organisationen investierten vor allem in die ersten beiden und gingen davon aus, dass die Wiederherstellung im Ernstfall einfach funktioniere. Die Vorfälle erinnerten daran, dass die Cloud weiterhin aus Gebäuden, Strom, Glasfaser und Menschen bestehe und damit dieselben geopolitischen und kinetischen Risiken trage wie jede andere kritische Infrastruktur.
Am stärksten gefährdet seien laut Raines Arbeitslasten, die zugleich Echtzeitverarbeitung und sehr geringe Latenz erforderten, etwa in Finanzwesen, Gesundheit, kritischer Infrastruktur und Verteidigung. Ein erstes Opfer der Angriffe könnte das Bestreben vieler Länder sein, Daten und digitale Dienste innerhalb der eigenen Grenzen zu halten. Sie erwarte, dass Regierungen rasch zu einer “verbündeten Datensouveränität” übergehen und Gesetze so ändern, dass kritische nationale Daten in Krisenzeiten legal in verbündeten Staaten gesichert und gehostet werden dürfen.
