Oorlog in cyberspace in volle gang omtrent situatie Rusland-Oekraïne

Gepubliceerd op 27 januari 2022 om 07:00

Bedrijven, organisaties en veiligheidsexperts zijn bezorgd over de gespannen situatie die momenteel heerst tussen Oekraïne en Rusland. In het verleden hebben spanningen tussen deze landen geleid tot digitale aanvallen in Nederland. Het is niet uit te sluiten dat we in de nabije toekomst hier opnieuw mee geconfronteerd worden.

Meest reële dreiging sinds het einde van de Koude Oorlog

EU-buitenlandcoördinator Joseph Borrell noemde de huidige spanningen in Oost-Europa deze week “de meest reële dreiging op een nieuwe oorlog in Europa sinds het einde van de Koude Oorlog”. De Russische president Vladimir Poetin wil dat de NAVO toezegt dat Oekraïne nooit lid mag worden van het militaire bondgenootschap. Om zijn woorden kracht bij te zetten heeft Rusland meer dan 127.000 soldaten en duizenden militaire voertuigen gestationeerd aan de grens met Oekraïne.

De EU wil op zijn beurt dat Poetin zijn troepen aan de grens terugtrekt om ervoor te zorgen dat de situatie niet escaleert. Zowel de VS als EU dreigt met zware sancties als Rusland het in zijn hoofd haalt om de Oekraïne binnen te vallen. Rusland afsluiten van het internationale betalingsverkeer (SWIFT) en het niet in gebruik nemen van de oliepijplijn Nord Stream 2 worden als mogelijke maatregelen genoemd.

Oorlog in cyberspace

Terwijl het in Oost-Europa vooralsnog bij oorlogsretoriek blijft, woedt de oorlog in cyberspace al volop. Half januari werden meerder Oekraïense overheidswebsites platgelegd door hackers. Zij waarschuwen de regering om “bang te zijn en het ergste te verwachten”. Cybersecurityexperts denken dat UNC1151 verantwoordelijk is voor de aanvallen. Deze groep, met nauwe banden met Belarus en Rusland, heeft in het verleden vaker cyberaanvallen uitgevoerd tegen Oost-Europese landen.

VVD en D66 stelden afgelopen week voor om Oekraïne te hulp te schieten. De regeringspartijen hebben het kabinet verzocht om een ‘snelwerkend cyberteam’ naar het land te sturen. Het team kan ‘technische assistentie’ leveren die ‘verdedigend van aard’ is. Minister van Buitenlandse Zaken Wopke Hoekstra heeft beloofd twee F35 gevechtsvliegtuigen naar het gebied te sturen.

Aanvallen op Nederlandse doelwitten

Het NCSC stelt dat veel organisaties en bedrijven zich zorgen maken over de gespannen situatie tussen Oekraïne en Rusland. Het adviesorgaan benadrukt dat spanningen in Oost-Europa in het verleden al eens hebben geleid tot digitale aanvallen op Nederlandse doelwitten. Als voorbeeld noemt het NCSC de aanval met NotPetya.

In 2017 legde een cyberaanval met deze malware twee grote containerbedrijven in de Rotterdamse haven volledig plat. Het laden en lossen van schepen moest worden stopgezet en containers waren spoorloos op dat moment. Ook de aan- en afvoer van goederen tussen de Rotterdamse haven naar het Europese vasteland liep hierdoor vast. NotPetya veroorzaakte naar schatting schade voor een bedrag tussen de 300 en 450 miljoen euro. Het bedrijf APM Terminals moest 30.000 nieuwe computers aanschaffen.

Het NCSC zegt dat er nu al diverse cyberaanvallen worden uitgevoerd. Deze beperken zich vooralsnog tot Oost-Europa. “Het NCSC heeft tot nu toe geen concrete aanwijzingen dat deze aanvallen impact zullen hebben op Nederland, maar sluit eventuele gevolgen in de toekomst ook niet uit”, schrijft de organisatie in een persverklaring. Het NCSC belooft alle ontwikkelingen nauwlettend in de gaten te houden en relevante informatie te delen.

Digitale oorlog

De mening van het NCSC wordt breed gedeeld in de cybersecuritygemeenschap. Experts denken dat we banger moeten zijn voor een digitale oorlog dan voor een grootschalige grondoorlog. Eén van hen is Ronald Prins van beveiligingsbedrijf Hunt & Hackett. Tegenover de NOS zegt hij dat hij vermoedt dat hackers zullen proberen om Oekraïense wapensystemen uit te schakelen. Zo vreemd is deze gedachte niet: hackers uit Belarus legden eerder deze week de IT-systemen van Belarusian Railways stil.

Prins denkt dat ons land de dans niet ontspringt als het tot een cyberoorlog komt. Sterker nog, hij beschouwt Nederland als een van de meest kwetsbare landen ter wereld. “We zijn het meest digitale land in de wereld. Dus wat is hier niet allemaal kwetsbaar: betaalverkeer, waterhuishouding, drinkwater, droge voeten houden, de treinen, alles rondom transport en het thuiswerken. Als knooppunten platgelegd worden, kunnen we ook niet meer thuiswerken.”

Handreiking Cybersecurity maatregelen NCSC

Bron: nos.nl, ncsc.nl, vpngids.nl

Meer info over cyberoorlog 

Bekijk alle vormen en begrippen

 

Actuele aanvallen overzicht per dag

 

Meer rapporten bekijken of downloaden

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer nieuws over cyberoorlog

“Het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China”

De Wet op de inlichtingen- en veiligheidsdiensten (Wiv 2017) vormt een groot knelpunt voor inlichtingendiensten. Meer dan drie jaar na de invoering van de wetgeving heeft de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) nog altijd geen toegang tot de kabel om bulkdata e verzamelen en analyseren. “Het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China.”

Lees meer »

Zware cyberaanval op overheidsinstellingen Oekraïne - “Wees bang en bereid u voor op het ergste”

De websites van verschillende Oekraïense ministeries zijn gehackt, en dat net op het moment dat 100.000 Russische troepen klaarstaan aan de grens. Bezoekers van de sites van onder meer het ministerie van Onderwijs en van Buitenlandse Zaken kregen een boodschap in het Oekraïens, Russisch en Pools te zien. Daarin stond dat de persoonsgegevens van alle Oekraïense burgers zijn gewist op de computers van de instanties en dat ze openbaar zullen worden gemaakt. “Wees bang en bereid u voor op het ergste”, klonk het dreigend. Volgens de Oekraïense inlichtingendiensten (SBU) is er voorlopig echter nog geen lek ontdekt. De aanval is nog niet opgeëist.

Lees meer »

Belgisch ministerie van Defensie getroffen door zware cyberaanval

Het Belgisch ministerie van Defensie is slachtoffer geworden van een aanval waarbij er gebruik is gemaakt van de recent ontdekte kwetsbaarheid in loggingsoftware Log4j, ook bekend als Log4Shell. Door de aanval is een deel van het defensienetwerk voorlopig niet bruikbaar, zo laat een woordvoerder tegenover VRT NWS weten. Zo is het mailsysteem al enkele dagen offline.

Lees meer »

Duitsland eist dat Russische cyberaanvallen onmiddellijk ophouden

Een Russische hackersgroep genaamd 'GhostWriter' doet er alles aan om de aankomende parlementsverkiezingen in Duitsland te torpederen. Het hackerscollectief verspreidt desinformatie via sociale media, om zo de publieke opinie te beïnvloeden. Daarnaast voeren de aanvallers phishingcampagnes uit op politici, in een poging om hun accounts over te nemen.

Lees meer »

Iran wil Westerse landen en overheden destabiliseren, waaronder Nederland

De Britse zender SkyNews heeft op basis van geheime Iraanse documenten een inkijkje gekregen in de cyberoorlog die vanuit Teheran wordt gevoerd. SkyNews heeft vijf zeer vertrouwelijke Iraanse documenten in handen gekregen waaruit blijkt dat Iran plannen heeft om via cyberwarfare Westerse landen en overheden te destabiliseren. De documenten zijn geschreven door ‘Intelligence Team 13’, welke een onderdeel van de Iraanse Revolutionaire Garde is.

Lees meer »

Diverse landen misbruikten de Nederlandse ICT-infrastructuur voor het uitvoeren van cyberaanvallen

Een kwetsbaarheid in Citrix is vorig jaar op grote schaal misbruikt door Russische statelijke actoren, zo laat de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in het gisteren verschenen jaarverslag over 2020 weten. Daarnaast zag de AIVD ook een succesvolle cyberaanval uit Noord-Korea en dat Iraanse aanvallers intellectueel eigendom van Nederlandse universiteiten probeerden te stelen.

Lees meer »

“De effectiviteitswinst die het nieuwe inlichtingenmiddel moest opleveren, is nog niet verzilverd”

Bij de voorbereiding en uitvoering van de Wet op de inlichtingen- en veiligheidsdiensten 2017 (Wiv 2017), was er te weinig oog voor de uitvoering van de wet door de Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD). De extra waarborgen om de privacy van burgers te beschermen hebben de werkwijze en aanvraagprocedures complexer gemaakt. Dat gaat ten koste van hun primaire taak: onderzoek doen in het belang van de nationale veiligheid. Tevens staan hierdoor de operationele slagkracht en toekomstbestendigheid van de inlichtingen- en veiligheidsdiensten onder druk.

Lees meer »

«   »