De kans wordt steeds groter dat landen die sancties hebben ingesteld tegen Rusland doelwit worden van cyberaanvallen op kritieke infrastructuur zoals energiecentrales. Daarvoor waarschuwen inlichtingendiensten in de VS, Australië, het Verenigd Koninkrijk, Canada en Nieuw-Zeeland.
De economische sancties als reactie op de inval van Oekraïne raken Rusland zo hard, dat Rusland wel eens digitaal van zich af zou kunnen slaan, klinkt de waarschuwing van de Five Eyes, het samenwerkingsverband van de inlichtingendiensten in de VS, het VK, Australië, Nieuw-Zeeland en Canada.
Rusland zou dan kunnen mikken op landen die sancties hebben ingesteld. Maar ook landen die wapens en ander materieel hebben gestuurd naar Oekraïne om hen te helpen in hun strijd tegen Rusland lopen verhoogd risico. Eerder waarschuwde de VS al voor cyberaanvallen op zijn eigen energienetwerken.
‘Steeds meer aanwijzingen’
Er zijn steeds meer aanwijzingen dat de Russische overheid onderzoekt welke mogelijkheden zij hebben om cyberaanvallen uit te voeren, schrijven de FBI, de NSA en hun zusterdiensten in de andere landen.
Denk bijvoorbeeld aan kwalijke software die hele systemen vernietigt. Russische hackers gebruikten zo’n aanval eerder deze maand in een poging het stroomnetwerk in Oekraïne plat te leggen. Maar hackers zouden ook aanvallen kunnen uitvoeren met gijzelsoftware, DDoS-aanvallen om websites uit de lucht halen of cyberspionage.
De organisaties die zorgen voor de digitale veiligheid van kritieke infrastructuur – bedrijven die zorgen voor elektriciteit, internet, water of ons betalingsverkeer – moeten hun zich daar goed op voorbereiden, waarschuwen inlichtingendiensten van de landen.
‘Serieus nemen’
We moeten de waarschuwing serieus nemen, zegt Piet Kerkhofs van cybersecurity-bedrijf EYE Security. “We kunnen ervan uitgaan dat er inderdaad een statelijke actor is en dat er criminele groepen zijn die actief vijanden aanvallen en dat daar bewijs voor is.”
Pim Takkenberg van beveiligingsbedrijf Northwave onderschrijft dat. “Als de Five Eyes dat zo nadrukkelijk en eensgezind aan de wereld mededelen, is er alle aanleiding toe om dat serieus te nemen. Dan is het ook gefundeerd op feiten, daar ben ik van overtuigd.”
Meer ransomware-aanvallen
Kerkhofs ziet dat ransomware-groepen de afgelopen weken steeds actiever worden. Normaal gesproken maakt het voor hackersgroepen niet uit wie ze raken met hun aanvallen. Maar dat verandert, want Russische groepen hebben onlangs hun steun uitgesproken voor de Russische overheid. Zij beloofden aan te vallen als er cyberaanvallen zouden worden uitgevoerd op Rusland maar ook als landen Oekraïne zouden steunen.
Dat blijken geen loze dreigementen te zijn. “Als zij een ingang zien bij bedrijven via kwetsbaarheden in software, dan kiezen ze nu voor het aanvallen van westerse bedrijven. Terwijl ze eerder misschien kozen voor een aanval op een bedrijf in India”, zegt Kerkhofs.
Nog geen aanvallen op Nederland
Sinds de oorlog in Oekraïne zijn er nog geen digitale aanvallen geweest op Nederlandse bedrijven of organisaties die te koppelen zijn aan het conflict, zegt het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid.
Het NCSC ziet in de waarschuwing geen aanleiding om het risico te verhogen. Het schat de kans dat dit gebeurt vooralsnog laag in en houdt het het in de gaten.
De kans dat andere landen geraakt worden is groter, schat Takkenberg van Northwave in. “Een Franse, Duitse of Amerikaanse organisatie ligt meer voor de hand, omdat dat politiek interessanter is.”
Maar alle landen die een rol spelen, lopen een grotere kans om geraakt te worden. “Ook Nederland wordt meegenomen in de acties die worden genomen in het kader van die oorlog, zoals het uitzetten van Nederlandse diplomaten door Rusland.” Het valt dus niet uit te sluiten dat er ook in het cyberdomein vergeldingsacties volgen.
Serieus mee omgaan
Kerkhofs van EYE Security denkt niet we angstiger moeten worden door de waarschuwing.
Maar de overheid en de verantwoordelijke instanties moeten er wel serieus mee omgaan. “Ervan uitgaande dat dit conflict nog maanden aanhoudt, moet de weerbaarheid niet van de radar verdwijnen. Dit inlichtingenbericht onderschrijft dat vooral”, zegt Kerkhofs.
Bron: https://www.rtlnieuws.nl/economie/artikel/5303422/rusland-oekraine-cyberoorlog-five-eyes-vitale-infrastructuur-hackers