Russische dreiging is online net zo reëel als offline
Rusland voert niet alleen oorlog op Oekraïens grondgebied, maar ook online. De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) waarschuwt voor de digitale gevaren die de oorlog in Oekraïne kan meebrengen voor Nederland.
Tientallen Nederlandse routers gehackt
Vorige week ontdekte de Nederlandse militaire inlichtingendienst (MIVD) dat tientallen Nederlandse routers zijn gehackt door Russische hackers. De routers staan nu onder controle van de Russische eenheid 74455, die ook wel Sandworm of BlackEnergy wordt genoemd. De groep is onderdeel van de Russische militaire inlichtingendienst GRU. Het is opvallend dat de MIVD deze informatie openbaar maakt, omdat inlichtingendiensten meestal geen details geven over dreigingen of dit soort ontdekkingen. Maar in dit geval is de dreiging dichterbij dan veel mensen denken en daar wil de MIVD Nederlanders bewust van maken.
Niet de eerste keer
Russische hackgroepen zijn wereldwijd berucht en dus was men al alert op signalen van een cyberoorlog. Het is niet de eerste keer dat Rusland dit soort methodes inzet. In 2015 kwamen bijvoorbeeld meer dan 200.000 mensen in Oekraïne zonder stroom te zitten door een Russische cyberaanval en in 2017 verspreidde de beruchte NotPetya-software zich via Oekraïne op computersystemen over de hele wereld.
Een tegenreactie van het online leger
Aan de andere kant roept Oekraïne op om terug te slaan. De Oekraïense minister van Digitale Transformatie, Mykhailo Fedorov, heeft via het Telegram-kanaal 'IT Army of Ukraine' hackers opgeroepen om allerlei Russische doelen aan te vallen. Een ander initiatief is hackerscollectief Anonymous, dat zegt een cyberoorlog te zijn begonnen tegen Rusland. Beiden zeggen al wat successen te hebben geboekt, maar tot nu toe lijkt het te blijven bij online pesterijen zoals Distributed-Denial-of-Service-aanvallen (DDoS-aanvallen), waardoor bijvoorbeeld de website van het Kremlin tijdelijk niet bereikbaar was.
Ondoorzichtig en moeilijk traceerbaar
Zowel de acties van Russische hackers als de tegenreacties zijn ondoorzichtig en moeilijk traceerbaar. Al zijn de acties van Russische kan wel veel beter gecoördineerd en gepland. Vooralsnog lijkt de online oorlog van Russische kant meer om desinformatie te gaan dan om echte aanvallen. Helaas heeft die desinformatie een enorme impact. Het steunt Poetin in het overbrengen van zijn overtuigingen op de bevolking en zaait onrust in andere landen.
Zorgelijke situatie
Wat nog meer zorgelijk is, is dat de online aanvallen zich uitbreiden naar landen buiten Oekraïne die kritische geluiden laten horen. Zo zijn er bijvoorbeeld bij Duitse media die kritisch over Poetin schrijven DDoS-aanvallen uitgevoerd.
Hoe vatbaar is jouw organisatie?
Dat de Russische aanvallen zich niet beperken tot Oekraïne is inmiddels wel duidelijk. En dat bedrijven in het MKB en zelfs particulieren niet gespaard worden ook. Hoe groot de kans is dat jouw netwerk gehackt wordt is onduidelijk, maar een goede netwerkbeveiliging is zeker niet overbodig. De experts van interparts adviseren je graag over de mogelijkheden. Wil jij weten hoe makkelijk hackers jouw bedrijfsnetwerk binnen kunnen dringen? Overweeg dan eens een PEN-test te laten doen door onze experts. Onze ‘hackers’ zijn namelijk wél betrouwbaar!
