De spanningen tussen Oekraïne en Rusland lopen hoog op, maar een grondoorlog is niet de enige dreiging van deze situatie. Er is een kans dat het zich vertaalt naar een grootschalige cyberoorlog met gevolgen voor heel Europa, waaronder dus ook Nederland…

Dreigende cyberoorlog?

Je merkt vaak pas dat je gehackt bent zodra het te laat is, zodra de knop wordt omgezet en het hele netwerk uitvalt. Oekraïne heeft hier al ruime ervaring mee. Een paar jaar geleden vielen daar banken, overheden en energiecentrales uit na hackaanvallen waarvan wordt aangenomen dat ze uit Rusland kwamen. Eigenlijk is de cyberoorlog daar dus al jaren aan de gang. Naast dergelijke aanvallen wordt ook verwacht dat Oekraïne digitaal bespioneerd wordt door Rusland, om zo informatie over het Oekraïnse leger in te winnen.

Nieuwe malware ontdekt

Een aantal weken geleden kwamen onderzoekers weer een aanval op het spoor. Zij ontdekten een nieuw soort malware, waarschijnlijk opnieuw gericht tegen Oekraïne. Dit virus zou van pas komen bij het platleggen van overheidsorganisaties of nutsbedrijven. Als een aanval met dit virus halverwege wordt ontdekt, zijn nog niet alle bestanden onherstelbaar beschadigd, maar starten de computers niet meer op doordat de ‘inhoudsopgave’ van de harde schrijf is gewist. Wordt een aanval te laat ontdekt, dan zijn ook alle bestanden onherstelbaar gewist.

Daarnaast zijn begin deze maand websites van de Oekraïense overheid uit de lucht gehaald. Op ten minste één van deze sites was een dreigende tekst te lezen: “Oekraïeners, wees bang en bereid je voor op het ergste. Al je persoonlijke gegevens zijn geüpload naar het web”. Het Oekraïense ministerie van Digitale Transformatie zegt bewijs te hebben dat Rusland achter deze hack zit.

Aanvallen op Oekraïense infrastructuur

Hugo Vijver, oud-medewerker van de Nederlandse inlichtingendiensten en gespecialiseerd in digitale conflicten, verwacht dat Rusland nog veel grotere (cyber)aanvallen kan uitvoeren en zelfs grote delen van de Oekraïense infrastructuur stil kan leggen als ze dat willen. Echter zal dit waarschijnlijk pas gebeuren als het tot een gewapend conflict komt. Dan zou het platleggen van communicatielijnen, banken, elektriciteitsvoorziening en defensiesystemen ervoor zorgen dat Rusland de daaropvolgende verwarring en chaos kan gebruiken om (delen van) Oekraïne te bezetten.

Deze week kreeg Oekraïne al een voorproefje van deze chaos en destabilisatie. Een grootschalige DDoS-aanval trof banken en ministeries en zorgde ervoor dat paspoortaanvragen niet verwerkt konden worden, coronatoegangsbewijzen ontoegankelijk waren en de pinautomaten niet meer overal werkten. Het Kremlin meldt echter dat het niets te maken heeft met deze cyberaanvallen…

Hoe kan Rusland zo veel cyberaanvallen uitvoeren?

Rusland bezit een van de meest actieve hackindustrieën ter wereld. Bijna zestig procent van alle statelijke cyberaanvallen vinden plaats vanuit Rusland, blijkt uit het tweede Microsoft Digital Defense Report. Het is dus niet gek dat Oekraïne momenteel zo veel problemen ondervindt.

Cybercriminelen in Rusland kunnen zich namelijk een stuk vrijer bewegen dan in veel andere landen. Dat heeft te maken met het ongeschreven contract tussen de staat en hackerscollectieven, meent Dennis Broeders, hoogleraar Global Security aan de Universiteit Leiden. Zolang hackers Russische bedrijven met rust laten en geen bedreiging vormen voor het Kremlin of mensen verbonden met het Kremlin, kunnen internetcriminelen min of meer doen en laten wat ze willen.

Ook zijn er sterke vermoedens dat de Russische overheid cybercriminelen in dienst neemt. “Cybercriminelen die hun kop te ver boven het maaiveld uitsteken, worden zeker wel eens benaderd door veiligheidsdiensten als de FSB, GROe en SVR”, zegt Broeders. Opgepakte cybercriminelen zouden nog voor hun rechtszaak vrij kunnen komen als ze namens de veiligheidsdienst voor de overheid gaan werken. Daarnaast staat Rusland bekend om het goede IT-onderwijs, maar is er geen Silicon Valley om in te werken. Afgestudeerde IT’ers zitten vaak zonder baan en cybercriminaliteit is een makkelijke manier om dan toch geld te verdienen en hun talent in te zetten. Veel van hen belanden in het grijze gebied tussen criminaliteit en overheid.

Welke gevolgen heeft dit voor Nederland?

Oekraïne kan worden gezien als een soort oefengebied voor de Russen. Als het daar goed gaat, betekent het dat ze ook andere landen op deze manier kunnen aanvallen. Daarnaast is het al eens eerder voorgekomen dat aanvallen zich ook (on)bedoeld uitbreidden tot andere landen.

Mocht deze situatie zich echt ontwikkelen tot een grootschalige cyberoorlog, dan is Nederland één van de meest kwetsbare landen ter wereld. Doordat wij het meest digitale land in de wereld zijn, zijn veel zaken kwetsbaar: betaalverkeer, waterhuishouding, drinkwater, droge voeten houden, treinen, alles rondom transport en het thuiswerken. Ook zullen wij een belangrijk target zijn, bijvoorbeeld al door het belangrijke internetknooppunt AMS-IX in Amsterdam, een van de grootste van Europa.
Hoe Nederland zou moeten reageren op zo’n oorlog is nog aan discussie onderhevig. Het is namelijk ook een ethische kwestie. Willen wij ons wel verlagen tot het niveau van de tegenstander? Terughacken of geheime, stiekeme inmenging ‘hoort gewoon niet’, maar is misschien wel nodig.

Hoe voorkom je cyberoorlog?

Het is belangrijk om een cyberoorlog zo veel mogelijk te voorkomen. Daarvoor heeft Nederland samen met cyberbeveiligingsexperts uit Litouwen, Polen, Roemenië, Kroatië en Estland aangeboden om Oekraïne te helpen. Zij hebben sinds kort het Cyber Rapid Response Team (CRRT) ingericht onder leiding van het Litouwse ministerie van Defensie. Dit team staat klaar om in actie te komen zodra Oekraïne dat vraagt. Zij kunnen helpen met het voorkomen van aanvallen, reageren op lopende incidenten en het herstellen van de schade daarna. Hun specialiteit is hierbij het inventariseren van een situatie. Dus als er sprake is van een incident, kunnen ze in kaart brengen wat er aan de hand is en de schade beperken. Ook is het belangrijk om veel informatie en bewijs te verzamelen tijdens zo’n incident. Zo wordt achterhaald of het inderdaad een Russische aanval is geweest of niet.

We helpen dus Oekraïne, maar wie beschermd er nu eigenlijk voor dat Nederland? En hoe moeten wij, de ‘gewone’ burgers/organisaties onszelf beschermen?

Moeten wij ook in actie komen?

Om de digitale infrastructuur van Nederland te beschermen hebben wij het NCSC (Nationaal Cyber Security Centrum). Zij werken eraan om het Rijk en vitale sectoren veilig en weerbaar te houden. Dit doet het NCSC door partijen, kennis en informatie te verbinden en maatschappelijke schade en dreigingen te beperken door middel van onderzoeken, analyses en producten.

Daarnaast waarschuwt de Europese Centrale Bank (ECB) financiële instellingen om zich voor te bereiden op een Russische cyberaanval. Onder meer door tests uit te voeren om na te gaan in hoeverre deze instellingen zich kunnen verdedigen.
Voor (middel)kleine organisaties en particulieren is het vooral belangrijk om goede digitale hygiene in acht te nemen. Denk bijvoorbeeld aan multifactor authenticatie, sterke wachtwoorden, veiligheidsupdates te installeren en voldoende veilige back-ups. Daarmee verweer je jezelf al tegen het grootste gedeelte van de hackaanvallen. Hackers scannen namelijk vaak zo veel mogelijk netwerken, en vallen dan degene aan waar ze een zwak punt hebben gevonden. Houd je de basis maatregelen goed geïmplementeerd, dan is de kans groot dat je niet opvalt.

In het kort

De spanningen tussen Oekraïne en Rusland lopen hoog op. Als dit escaleert tot een gewapend conflict, kan dit leiden tot een cyberoorlog met gevolgen voor heel Europa. Dit kan veel teweeg brengen in de digitale wereld. Vooral Nederland is hier kwetsbaar voor. Een Cyber Rapid Response Team is al opgericht om Oekraïne te ondersteunen. Zij helpen bij het voorkomen van aanvallen, reageren op lopende incidenten en het herstellen van de schade daarna. In Nederland zet het NCSC zich in om de digitale infrastructuur zo veilig en weerbaar mogelijk te houden.Voor de Financiële Kerninfrastructuur geldt dat zij zich voor moeten bereiden op aanvallen. Voor andere organisaties en particulieren is een goede digitale hygiene van belang om veilig te blijven.

Zoals altijd geldt in informatiebeveiliging, maar zeker ook bij ander soort dreigingen: hope for the best, plan for the worst.

Bronnen

Hulp nodig?

Heb je vragen over de cyber resilience van jouw organisatie? Neem dan contact op met onze creatieve en betrouwbare professionals via info@cuccibu.nl of +31 (0) 85 303 2984.