Rapid7 kommentiert Cyberbedrohung Duqu 2.0
Expertenkommentar von Tod Beardsley, Security Engineering Manager bei Rapid7
„Nach der Überprüfung der technischen Analyse von Kaspersky können wir sicher sagen, dass Duqu 2.0 sowohl den Stand der Technik darstellt als auch die Messlatte für derartige Cyberoperationen. Selbst wenn man bezweifelt, dass Stuxnet, Duqu und Duqu 2.0 von finanziell und mit hoch qualifizierten Kräften gut ausgestatteten, geopolitisch motivierten westlichen Nationen stammen: Duqu 2.0 ist bereits genau das, was wir künftig von ernsthaften nationalen Cyber-offensiven Fähigkeiten erwarten dürfen.
Diese wiederum zeigt, worauf sich defensives Denken fokussieren muss. Wenn Sie sich gegen eine langfristige Kampagne im Stil von Duqu 2.0 nicht verteidigen können, sollten Sie besser keine Daten oder Ressourcen haben, die durch eine nationale Cyberoffensive kompromittiert werden könnten. Kaspersky hat den Ruf, eines der weltweit fähigsten Unternehmen in Sachen Erkennung und Verteidigung von Cyberbedrohungen zu sein. Die Tatsache, dass dieses Unternehmen kompromittiert wurde, ist zugleich eine ernüchternde Erinnerung daran, dass die Kluft zwischen Angriff und Verteidigung heute massiv in eine Schieflage geraten ist – zugunsten der Angreifer.
Wir sind sehr froh darüber, dass Kaspersky seine detaillierten Ergebnisse veröffentlicht. Wir sehen hier mehr Transparenz, als es in der Regel bei anfänglichen Berichten über Sicherheitsvorfälle der Fall ist. Ich bin zuversichtlich, dass Kaspersky weitere Details darüber bekannt geben wird, wie genau es gelang, die Aktivität von Duqu 2.0 zu erkennen. Denn genau diese Erkennungstechniken sind es, die Sicherheitsverantwortliche einsetzen müssen, um kritische Infrastrukturnetze gegen ähnliche Angriffe zu verteidigen und zu sanieren.“
Tod Beardsley, Security Engineering Manager, (http://www.rapid7.com/)