De oorlog tussen Rusland en Oekraïne is niet alleen fysiek, er is al jaren een cyberoorlog bezig. Afgelopen weken hebben de Russen het tempo opgevoerd. Loopt het Westen hierdoor ook in gevaar? Docent Cybersecurity Jan Dolphijn geeft hier antwoord op in de uitzending Noodgeval.
Tekst: Josephine Hanna
Rusland zet een cyberoorlog al langer in als wapen, in dit geval ter voorbereiding van een fysieke aanval. Dat zie je momenteel in Oekraïne. Rusland is in 2015 al begonnen met het platleggen van een van de Baltische staten. Daar hebben ze geprobeerd om de digitale infrastructuur plat te leggen. Dat is toentertijd gelukt. Toch blijft het een complexe wereld met miljoenen apparaten.
Russische invasie
Rusland heeft twee keer een cyberaanval uitgevoerd op Oekraïne ter voorbereiding van het fysiek invallen. Eén daarvan was het plat krijgen van de infrastructuur; zie elektriciteits- en communicatienetwerken. Evenals watervoorzieningen, ziekenhuizen en banken. Zodra je de communicatie in een land moeilijk maakt, wordt het makkelijk om binnen te vallen. 24 februari 2022 was het raak; de Russen vielen Oekraïne binnen.
Terwijl de tanks binnenvielen en raketten neerdaalden, vergingen de verbindingen van duizenden modems van de Oekraïense overheid weg en kampten mensen met netwerkstoringen. Diezelfde dag werden burgers en bedrijven ook getroffen door een internetstoring.
Beveiligingsexpert Fokker zegt tegen de Volkskrant dat ruim voordat de tanks de grens overstaken de digitale activiteit in en rondom Oekraïne ook al zag toenemen. Het is duidelijk dat de Russen niet alleen in Oekraïne actief zijn met de cyberaanvallen.
Nederlandse servers
Bij die cyberaanvallen is er ook gebruik gemaakt van Nederlandse servers. Volgens docent cyber security Jan Dolphijn kan een signaal dat over het internet loopt, over tien verschillende landen lopen. Het is daarom lastig om een bron te vinden. Als er Nederlandse servers bij betrokken zijn dan denkt Jan Dolphijn niet dat dat doelbewust zou zijn geweest.
Aantrekkelijk doelwit
In Rusland zijn twee grote groepen hackers actief. De één is staats ondersteund en de ander zijn criminele bendes. De motieven achter een aanval zijn destabilisatie, onderbewust stoken tussen de staten onderling en het stelen van (geheime) gegevens. Nederland blijft een aantrekkelijk doelwit; we zijn een erg digitaal land, alles is met iedereen verbonden én het meest opvallende: we zijn ontzettend rijk. Zijn we wel goed voorbereid?
Als Rusland gaat uitbreiden dan kan het de digitale Europese infrastructuur raken, waaronder Nederland. Omdat wij daar ook in allerlei ketens zitten, lopen natuurlijk vele lijnen richting Rusland via Oekraïne, waar wij dus nog wel handel mee drijven. Maar op het moment dat Nederland ook echt belangen heeft in Rusland (en wij schaden nu erg de belangen), dan kunnen zij er ook voor kiezen om onze belangen de schaden. De gereedheid moet dus wel erg hoog zijn van Nederland.
Goed beschermd
Nederland is zeer bewust van de cyberaanvallen van Rusland en dat het onze kant op kán komen. Ons kikkerlandje is zelfs heel goed beschermd tegen de cyberaanvallen van buitenaf. Het is het middensegment van een keten aan bedrijven die zich juist zorgen moeten maken of ze goed beveiligd zijn. Je bent namelijk als bedrijf afhankelijk van wat je medebedrijf doet in die keten. Als leveranciers hun zaak niet goed op orde hebben, dan kunnen andere bedrijven daarvan de dupe zijn.
Volgens Jan Dolphijn kan je het beste aan de vijf basisprincipes houden die door de overheid zijn voorgeschreven. Als bedrijf moet je in overleg blijven met de andere bedrijven in de keten die weten hoe security is bepaald. Werk dus niet zomaar samen met bedrijven die hun security niet serieus nemen. Vooralsnog denkt de docent cyber security dat we ons geen zorgen moeten maken, zeker niet op lokaalniveau. Wees alert en als je twijfels hebt, neem contact op met experts.
