Als im letzten November ein Angestellter in einer Verwaltungsabteilung in Nunavut den Anhang einer E-Mail öffnete, brachte die Person Unheil über die gesamte Verwaltung Nunavuts. Sogenannte Ransomware, ein Computervirus der perfiden Art, verteilte sich rasend durch das Netz der gesamten Verwaltung und legte das gesamte PC-System lahm. Um nicht ein Lösegeld bezahlen zu müssen und das Computersystem auf den neuesten Stand zu bringen, hat nun die Verwaltung mehrere Millionen Dollar ausgegeben. Doch die Arbeiten sind immer noch nicht abgeschlossen.
Mittlerweile sind 5 Monate vergangen und noch immer stehen Computer in einer Lagerhalle und warten darauf, neu formatiert und mit allen Sicherungen wieder ausgestattet zu werden. Die Arbeiten sind also noch lange nicht abgeschlossen. Bisher hat die Verwaltung des Territoriums mehr als €3.3 Millionen ausgegeben. Lorne Kusugak, der Minister für Gemeinde und Verwaltungsservices von Nunavut, erklärte gegenüber dem Parlament, dass ein Computersystem der neuesten Generation entwickelt werde, um solchen Gefahren in Zukunft nicht mehr ausgesetzt zu werden. Auch die Informationen, was tatsächlich passiert war und was unternommen wurde, sollen im April veröffentlicht werden, sagte Kusugak. Der Soft- und Hardware-Hersteller Microsoft hatte nach dem Angriff ein Team von Spezialisten (DART = Detection and Remediation Team) nach Nunavut geschickt, um den Angriff zu analysieren.
Die Informationen, die von Kusugak versprochen worden sind, sind ein Teil der neuen Cybersicherheits-Strategie der Verwaltung. «Wir werden fortgeschrittenen Schutz in Zukunft verwenden und konzentrieren uns auf eine Cloud-First Ansatz für alle Applikationen», erklärte er gegenüber dem Parlament während einer Budgetsitzung. Weitere Massnahmen sollen Schulungen der Mitarbeiter zum Thema Cybersicherheit sein und die Aufrüstung der Computer auf die neuesten Betriebssysteme und Software. Besonders die Schulungen sollen helfen, solche Angriffe in Zukunft zu vermeiden. Bis zum 2. November war die Verwaltung bis zu 700 Angriffen pro Tag ausgesetzt, sagte Kusugak weiter. «Doch wir hatten alles im Griff, bis jemand den Knopf gedrückt hatte. Ich glaube, der Vorfall war ein echter Weckruf für unsere Mitarbeiter, vorsichtiger zu sein im Umgang mit Computern.» Das Analyse-Team und Kusugak und seine Mitarbeiter mussten sich harscher Kritik und unangenehmen Fragen aus den Reihen der Parlamentarier stellen. Der Informationssystem-Verantwortliche der Verwaltung, Dean Wells, sagte auf die Frage nach dem Warum und ob man nicht genügend vorbereitet gewesen sei: «Der Angriff, den wir erlebt haben, wurde mit einer brandneuen Art von Schadsoftware ausgeführt und wir hatten daher keinerlei Möglichkeiten und Werkzeuge hzu diesem Zeitpunkt, etwas dagegen zu tun.» Das DART-Team von Microsoft bestätigte, dass auch sie nie zuvor eine ähnliche Art von Software gefunden hatten, mit der dieser Angriff durchgeführt worden war. «Es hätte keine Rolle gespielt, ob wir unzählige Sicherheitstest durchgeführt hätten. Alle Updates waren gemacht worden und wir hatten Überwachungswerkzeuge installiert.»
Nach dem Cyberangriff mit Ransomware wurde nicht das Lösegeld bezahlt, sondern das Team, welches das System ursprünglich installiert hatte, wurde mit den Aufräumarbeiten beauftragt. Alle Computer wurden neu formatiert und mit den letzten Backups wiederhergestellt oder gleich neu eingekauft. Doch diese Arbeiten sind noch nicht abgeschlossen und einige Dienste sind auch nach 5 Monaten noch nicht oder nur teilweise elektronisch wieder vernetzt. Auch die Kosten durch die Arbeitsausfälle und die längeren Arbeitsprozesse sind nicht klar. Zwar waren kurz nach dem Angriff die Kernsysteme und -aufgaben wieder im Einsatz, aber immer noch sind wichtige Serviceleistungen nicht voll funktionsfähig, auch im Gesundheitsbereich. Wann alles wieder voll funktionstüchtig sein wird und alle Dienstleistungsbereiche online sind, steht gemäss einer E-Mail des Ministeriums noch nicht fest.
Quelle: Jane George, Nunatsiaq News