De gevolgen van Poetins cyberoorlog

De gevolgen van Poetins cyberoorlog

Rusland voert momenteel cyberaanvallen uit op Oekraïne, waarop de Oekraïense regering hulp van hackersgroepen heeft ingeroepen om juist Russische doelen digitaal aan te vallen. Wereldwijd geven honderdduizenden hackers en IT’ers gehoor aan deze oproep, wat de spanningen met Rusland doet oplopen. Hoe groot is het risico op een grootschalige cyberoorlog en welke gevolgen brengt dat met zich mee?

Wat is een cyberaanval?
“Een cyberaanval is een aanval via het internet op andermans computersystemen. Die computersystemen worden ergens voor gebruikt en dat wil je uitschakelen. Dat kan iets fysieks zijn zoals een pijpleiding of iets digitaals zoals adressen van alle medewerkers.” Aldus Peter Zinn, Cyber Security Specialist, Innovation Liaison bij The Hague Security Delta en voormalig strategisch adviseur van het Team High Tech Crime van de politie. “In principe kan iedereen met een gewone laptop cyberaanvallen uitvoeren. Er is echter wel veel verschil in hoeverre hackers geschoold zijn. Zo kan iedere leek zonder enige voorkennis binnen elke uren of na één week al kleine cyberaanvallen uitvoeren door de juiste tools te installeren en online tutorials te volgen. Al gaat dit alleen op voor wel héél slecht beveiligde netwerken.” Overigens zijn hackers niet per definitie slecht, vervolgt Peter Zinn. Zo zijn er ook ethische hackers. “Zij proberen andermans netwerk binnen te dringen opzoek naar zwakheden zodat die verbeterd kunnen worden. Deze groep is groter, dan de slechte hackers.”

Hoe verloopt de cyberoorlog tussen Rusland en Oekraïne?
Dave Maasland, cybersecurityexpert, eigenaar en CEO bij ESET Nederland, één van de grootste IT-Security bedrijven van Nederland, laat weten: “Enerzijds geheel zoals je zou verwachten en zoals je in het verleden ziet. Maar wat we ook zien in Oekraïne is het uitvallen van de infrastructuur terwijl we dat, het grootschalig uitzetten van de samenleving, niet eerder gezien hebben.” Cas Bilstra, cybersecurityspecialist bij EYE voegt daar aan toe: “We zien veel trollenjagers en nepaccounts voorbijkomen. De publieke opinie wordt beïnvloed met positief bericht voor Rusland, ook op fysieke infrastructuur worden cyberaanvallen gepleegd.” Het antwoord van Peter Zinn op deze zelfde vraag, schetst een iets ander beeld. Volgens hem hebben we te maken met een ouderwetse, op cybervlak vrij rustige oorlog. “Dus met nadruk op oorlog en weinig cyber.” Rusland probeert Oekraïne uit te schakelen en de communicatie uit te zetten. Maar waarschijnlijk door slechte voorbereidingen pakt dit niet groots uit. De reden daarvoor kan zijn dat Poetin pas op het laatste moment commando geeft, waardoor ze de cyberaanvallen niet lang hebben kunnen voorbereiden.

Welke partijen mengen zich in deze cyberoorlog?
Recent kwam hackerscollectief Anonymous in beeld toen zij een  “cyberoorlog” verklaarde aan Rusland. Kort daarna zouden zij belangrijke Russische websites hebben gehackt. De voorpagina van de websites waren vervangen voor een anti-oorlogsboodschap: “Dit is niet onze oorlog, laten we hem stoppen!” Volgens Peter Zinn is het belangrijk om te weten dat Anonymous niet één groep is, zoals veel mensen denken. De identiteiten van deze hackers zijn namelijk onbekend. “Iedereen die zich zo wilt noemen kan zich zo noemen. Het zijn vaak kleine groepen hackers die samenkomen om te hacken. Al zijn er waarschijnlijk grote groepen tussen die behoorlijk gecoördineerd werken.” Dave Maasland omschrijft hun rol als: “Een onverwachte rol. Waarschijnlijk had niemand verwacht dat ze terug zouden komen. Ook zaaien ze veel onrust en verwarring voor burgers en kunnen ze zorgen voor escalatie. Straks wordt er misschien een land bij betrokken.” Volgens Cas Bilstra kunnen ook zolderkamerhackers, ethische hackers en criminele groepen zich mengen in een cyberoorlog. “Criminele randsomware groepen hebben veel expertise. Daar kan de overheid gebruik van willen maken. Je moet het zien als een soort gentleman’s agreement: ‘Jullie helpen ons door je bezig te houden met dit land waar wij mee in oorlog zijn en geen aanvallen uit te voeren in eigen land, dan knijpen wij een oogje dicht.’ Dit zal in Nederland niet snel gebeuren, maar er zijn landen waarin dit voorstelbaar is.” Wat de overige groep betreft: honderdduizenden hackers en IT’ers geven wereldwijd gehoor aan de oproep van de Oekraïense regering om mee te vechten tegen de Russen. Een slecht idee, zo zeggen de AIVD en veel cyberexperts waaronder Peter Zinn: “Niet iedereen zal het afraden, maar als gewone burger weet je niet wat je doet en kan je je eigen veiligheid misschien niet garanderen. Stel je geeft je IP adres bloot dan weet Rusland wie je bent. Bovendien kan je mensen voor de voeten lopen die wel weten wat ze doen.” Ook Dave Maasland sluit zich daar bij aan: “Je weet niet welke schade je aan kan richten en welke gevolgen dat meebrengt. Daarnaast is het verboden en kan je onze eigen diensten in de weg lopen.

Wanneer mag je eigenlijk spreken van een cyberoorlog?
“Dat weten we niet want we hebben er officieel nog nooit een gehad dus iedereens definitie is anders. Maar in ieder geval wanneer staatshackers direct op elkaars infrastructuur proberen in te grijpen.” Concludeert Peter Zinn. Op dezelfde vraag antwoord Dave Maasland: “We hebben lang gewacht met deze term, maar we spreken nu van een echte oorlog dat kunnen we niet ontkennen.” Cas Bilstra reageert met: “Dit is eigenlijk continue aan de gang. Het is een ongeschreven wet dat landen elkaar aan kunnen vallen. Maar Rusland gaat nu wat verder dan normaal. Meestal blijft het redelijk onopgemerkt”

Welke gevolgen heeft dit voor ons?
Rusland voert amper aanvallen uit op het westen, laat staan Nederland. Toch kan het westen volgens Peter Zinn negatieve gevolgen ervaren: “Vooral de escalatie en colleteral damage. Dus je kan bijvangst zijn. Dat gebeurde bij een eerdere cyberaanval vanuit Rusland op Oekraïne met NotPetya-malware. Maersk, een groot Deens containerbedrijf heeft ook een kantoor in Oekraïne en was daardoor besmet geraakt in heel het netwerk. Daardoor lag het laden en lossen een week plat. Wereldwijd hebben wij daar veel schade aan gehad.” Dave Maasland sluit daar op aan: “Alles is met elkaar verbonden. Wij kunnen bijkomende schade zijn als er op grote schaal bedrijven platgelegd worden. We hebben niet zoveel mensen die dat kunnen fixen. Grote delen van de digitale economie kunnen worden platgelegd. Maar nog gevaarlijker: Gerichte aanvallen op vitale instanties zoals energiecentrales, Rotterdamse haven, banken, watervoorziening, ziekenhuizen. Dat kan wel tot doden en ontwrichting van de maatschappij leiden. Het risico daarop is niet groot, maar voorstelbaar.”

Wat kunnen wij zelf doen?
In principe mag alleen de overheid iets doen verteld Dave Maasland. “Zij mogen ook terug aanvallen, maar moeten daarbij veel meer aan de verdedigende kant zitten. Mensen willen zich aansluiten bij IT-legers, maar dat is verboden en AIVD heeft het afgeraden.” Wat je als gewone burger wel kunt doen is zorgen voor digitale hygiëne: “Zet je automatische updates aan, maak gebruik van tweestapsverificatie, gebruik wachtwoorden enzovoorts.” Veel mensen zien daar het belang niet van in of denken dat zij als “gewone burger” geen belangrijk doelwit kunnen zijn. Maar omdat je altijd in netwerk staat met een organisatie zoals bijvoorbeeld je werk of school, kan via jou dat hele netwerk besmet raken. Je wordt dan als het waren als doorgang gebruikt om het netwerk binnen te komen. Daarnaast kunnen hackers uit jouw naam gaan handelen. Zo legt ook Peter Zinn uit: “Bij elke update kijken hackers wat er is veranderd: ‘Oh daar zat dus de fout’. Dan weten ze waar de zwakke plek zit om het netwerk door binnen te dringen en kunnen ze mensen die die update nog niet hebben aanvallen. Updaten is dus belangrijker van veel mensen denken.” De beste manier om jezelf en je omgeving te beschermen is volgens hem dus door je cybersecurity te verbeteren. “Waar je ook bent in die reis, het kan altijd veiliger. Daar kan je experts bij gebruiken van echte cybersecurity bedrijven.”

Over de auteur

Laat een antwoord achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *