Online archief met oorlogsmisdaden van het Russisch regime in Oekraïne
First click here and then choose your language with the Google translate bar at the top of this page ↑
De bibliotheek voor de bestrijding van digitale criminaliteit
Er is geen echte definitie van cyberoorlog, maar over het algemeen voeren staten digitale aanvallen uit op ander grondgebied door bijvoorbeeld de infrastructuur te hacken.
Tim Stevens licht dit toe.
‘Breed gesteld gaat het om het gebruik van het computernetwerk van een vijandige organisatie om het computernetwerk van een andere organisatie te verstoren of de toegang daartoe te belemmeren. Het zijn dus aanvallen op computersystemen en netwerken als onderdeel van een oorlogstactiek of -strategie.’
‘We denken vaak dat cyberoorlogsvoering gericht is tegen verschillende computernetwerken, waardoor die kwetsbaar worden voor aanvallen die zich verder over het netwerk kunnen verspreiden. Het kan echter ook een breder psychologisch, emotioneel of politiek effect hebben dat niet alleen technisch is.’
‘Doelwitten kunnen kritieke infrastructuur zijn of infrastructuur die afhankelijk is van een digitaal netwerk. De uiteindelijke impact zit dus in het hoofd van de burgers en beleidsmakers.’
Meer concreet kunnen de doelwitten bijvoorbeeld banken en overheidswebsites, stroomvoorzieningen, financiële software en verkeerscontrolecentra zijn.
Bedrijven kunnen ook te maken krijgen met industriële spionage, zoals beoefend wordt door landen als China, en misleidende informatie kan verkiezingen beïnvloeden, waarvan Rusland misbruik heeft gemaakt, legt Stevens uit.
’Het is in principe heel eenvoudig, want er is alleen maar iemand achter een toetsenbord nodig om ergens op een computernetwerk te komen. Maar daarna wordt het heel wat ingewikkelder: het is een langdurig proces dat veel voorbereiding, inlichtingen en datavergaring vergt.’ (zie ook de cybercrime fasen)
Volgens Tim Stevens kunnen computernetwerken in het algemeen op twee manieren aangevallen worden: ofwel door technische zwakheden, ofwel door social engineering, wat inhoudt dat er misbruik gemaakt wordt van de naïviteit of onoplettendheid van personen.
‘Met de technische zwakte zoek je meestal naar een fout in de software of hardware zelf waardoor je in een netwerk kunt komen.’
‘Bij social engineering zoek je een sociale zwakte die je kunt uitbuiten om in een systeem of netwerk te komen. Daarbij moet je bijvoorbeeld eerst de mailadressen vinden van de partij die je wilt aanvallen, zodat je ze van daaruit phishingmails kunt sturen, waarop ze hopelijk zullen reageren. Zo krijg je misschien het piepkleine beetje informatie dat je nodig hebt om op het netwerk in te loggen.’
‘Eenmaal binnen kun je je kwaadaardige code of software laten draaien om het netwerk over te nemen, zodat je specifieke acties kunt uitvoeren tegen specifieke doelwitten.’
Bron: digiweerbaar.nl
Cyberoorlog en -veiligheid is al lang een onderwerp van discussie in allerlei landen als het gaat om oorlogvoering en defensiebeleid.
De NAVO en de EU werken bijvoorbeeld al jaren aan beleidslijnen en strategieën voor hun leden.
Tim Stevens benadrukt echter dat het uiteindelijk aan de landen zelf is om over de eigen cyberveiligheid te beslissen.
‘Het is altijd een grote uitdaging om vast te stellen wie cyberaanvallen heeft uitgevoerd en hoe we die partij ter verantwoording roepen. Een van de strategieën van de laatste jaren is het volgen van de actoren om uit te zoeken wie de aanvallen heeft uitgevoerd, maar daarna kan het lastig zijn om actie te ondernemen.’
‘Het gaat om inlichtingen die landen liever niet prijsgeven. Het is een spel tussen inlichtingendiensten. Het beschuldigde land zal gewoon elke betrokkenheid ontkennen, en als je het niet kunt bewijzen, kom je agressief over.’
‘Je kunt een cyberaanval niet vergelden met bijvoorbeeld een bomaanslag.’
Daarom ziet Tim Stevens het meest in cyberveiligheid.
‘Er is geen opperste veiligheid in cyberspace. Daarom moet je erop voorbereid zijn dat het op elk moment mis kan gaan. Je moet een actieplan klaar hebben, en nooit de aandacht laten verslappen.’
10 apr 2022 09:49
First click here and then choose your language with the Google translate bar at the top of this page ↑
7 apr 2022 20:32
De Amerikaanse geheime dienst FBI zegt vorige maand een grootschalige Russische hackoperatie te hebben tegengehouden. Die aanval had mogelijk duizenden bedrijven wereldwijd kunnen raken. De groep die er achter zou zitten, viel eerder Oekraïne aan.
6 apr 2022 20:49
De website van Gazprom Neft, de olietak van het Russische staatsgasbedrijf Gazprom, is momenteel uit de lucht. Op de site was enige tijd een kritische boodschap over de Russische invasie in Oekraïne te lezen. Een woordvoerder van het bedrijf doet de inhoud van de boodschap af als ‘onzin’.
31 mrt 2022 12:26
Rusland waarschuwt overheden om geen cyberaanvallen uit te voeren tegen het land. Volgens het Russische ministerie van Buitenlandse Zaken voeren “anonieme hackers en provocateurs die het regime in Kiev steunen” een cyberoorlog van ongekende omvang. Het Kremlin belooft hard op te treden tegen deze cyberagressie.
29 mrt 2022 13:04
Na jaren van cyberdreiging lijkt de oorlog in Oekraïne behoorlijk analoog te verlopen. Rusland valt aan met raketten, tanks en soldaten, terwijl de digitale infrastructuur grotendeels intact blijft. Loopt het conflict anders dan verwacht? Of is er meer aan de hand?
26 mrt 2022 10:30
Ondanks de oorlog in Oekraïne zijn er op dit moment geen geavanceerde cyberaanvallen die gevolgen hebben voor de Nederlandse infrastructuur. Dat betekent niet dat het risico daarop weg is. Het Nationaal Cyber Security Centrum (NCSC) monitort daarom voortdurend de situatie en staat in nauw contact met nationale en internationale partners over mogelijke incidenten, dreigingen en maatregelen. Het bedrijfsleven krijgt het advies om alert te zijn voor eventuele digitale aanvallen en andere bedreigingen.
22 mrt 2022 08:42
Hoog tijd voor overheid en bedrijfsleven in Nederland om daar écht werk van te maken. ‘Cybersecurity wordt steeds meer bepalend voor de continuïteit van bedrijven.’
17 mrt 2022 15:00
Sinds hackersgroep 'Anonymous' drie weken geleden een cyberoorlog tegen Rusland startte, claimt de groep al tientallen Russische overheden en bedrijven te hebben gehackt. Onder meer de sites van de geheime dienst FSB en Russische tv-zenders werden gehackt.
17 mrt 2022 07:00
Niet alleen wees Google onlangs al op de activiteiten van de groep 'Mustang Panda' uit China, nu stelt de groep 'Intrusion Truth' op Twitter dat Chinese hackers Oekraïne aanvallen. Hoogstwaarschijnlijk met medeweten van de Chinese regering. Volgens cyberspecialist Ricky Gevers ontmaskerde deze groep in het verleden ook al Chinese hackers.
16 mrt 2022 10:18
Als je vanuit Nederland het nieuws volgt, zie je dat Rusland naast de wereldwijde sancties ook zelf stappen onderneemt om zich af te sluiten van het Westen. Met wat scheve verantwoording hier en daar zorgt Rusland ervoor dat de Russische bevolking steeds minder toegang krijgt tot het openbare internet. Dit allemaal om te voorkomen dat Russen eenvoudig toegang hebben tot informatie die het verhaal vanuit het Kremlin mogelijk kan ondermijnen.
15 mrt 2022 07:00
Meerdere Westerse inlichtingendiensten onderzoeken een cyberaanval die het satellietinternet van Viasat in Oekraïne offline heeft gehaald tijdens het begin van de Russische invasie. Een deel van de verbindingen werkt nog altijd niet.
12 mrt 2022 11:10
In een digitale aanval op Roskomnadzor, een Russische mediawaakhond, is voor ruim 800 gigabyte aan bestanden buitgemaakt. De circa 360.000 bestanden variëren van documenten tot e-mailbijlagen en twee nog ontoegankelijke databases, meldt ddosecrets.