Terwijl organisaties zich wereldwijd wapenen tegen cyberdreigingen, zijn cybercriminelen ook op een ander front actief. Cyberaanvallen vormen intussen een belangrijk wapen in veel geopolitieke conflicten, hoewel we daar veel nog niet van gezien hebben.
Cyberaanvallen tegen landen zijn niet nieuw. Al in 2007 kreeg Estland te maken met een reeks gecoördineerde aanvallen op onder meer overheidsinstanties, banken en media.
De aanvallers, wellicht afkomstig uit Rusland, maakten vooral gebruik van DDoS, Distributed Denial of Service. Dat is een methode waarbij hackers opzettelijk het verkeer van een server, service of netwerk proberen verstoren. Ze sturen zoveel verzoeken door tot het systeem de toestroom van aanvragen niet meer aankan. In Estland was dat de basis van de eerste echte cyberoorlog. Sindsdien heeft Estland grote stappen gezet en promoot het land zichzelf als een van de meest ontwikkelde regio’s wat betreft beveiliging van IT-infrastructuur.
Bijna twee decennia later zien we dat cyberaanvallen een vaak gebruikte tactiek zijn in een poging om landen te destabiliseren. In de marge van de oorlog in Oekraïne is het aantal incidenten ook elders toegenomen. Zo heeft het nabijgelegen Roemenië een toenemend aantal aanvallen gemeld, maar ook andere verder weg gelegen landen, zoals Italië, hebben meer aanvallen gezien op infrastructuur, overheid, banken, gezondheidsdiensten, enzovoort. Ook het aanvallen van gevoelige data voor spionage of het verspreiden van fake news horen daarbij.
Iedereen valt iedereen aan
Aanvallen lijken momenteel van overal te komen en iedereen te kunnen treffen. Alleen hangt het van de impact en de visibiliteit af of de aanval in de media verschijnt. Zeker in 2024, een jaar met wereldwijd veel belangrijke verkiezingen, moeten we het cyberfront in de gaten houden. Al is er natuurlijk geen verkiezing nodig om een geopolitieke cyberaanval op te zetten.
Meer en meer zien we overigens een trend waarbij zich twee fronten vormen, met de westerse landen aan de ene kant en bepaalde Oosterse/Aziatische landen aan de andere. Zuid-Amerika en vooral India zijn voorlopig nog vraagtekens. India heeft niet alleen een enorme populatie, het land werkt ook vaak samen met Europese bedrijven, waardoor het vandaag al een impact heeft op onze IT.
Cyberoorlog
Het goede nieuws is dat het aantal gerapporteerde cyberincidenten begin dit jaar is afgenomen. Een mogelijke verklaring is het feit dat systemen intussen beter beveiligd zijn, een gevolg van conflicten zoals de oorlog in Oekraïne en wetgevende acties om platformen van cybercriminelen neer te halen.
Al moeten we ook vaststellen dat we allicht nog maar een fractie gezien hebben van wat een goed georganiseerde geopolitieke cyberaanval kan aanrichten. Vooralsnog is de impact van cybercriminaliteit na het conflict in Oekraïne relatief beperkt gebleven tot wat volgens de verwachtingen een brede “cyberoorlog” zou worden.
Toch is zeker dat cyberaanvallen in oorlogsvoering een belangrijk wapen zullen worden. Hoewel vandaag nog niet veel mensen overleden zijn ten gevolge van een cyberaanval, is het potentieel er wel en moeten we op onze hoede zijn voor die grote aanval die er wellicht nog aankomt. Tot op heden gebruikten landen cyberaanvallen op een redelijk milde manier, maar in principe hebben ze nu al toegang tot mensen met de vaardigheden om een grootschalige aanval op te zetten.
Europa moet investeren
We weten ook niet wat er achter de schermen gebeurt in ‘minder toegankelijke landen’ zoals Noord-Korea. Voor Europa is het daarom belangrijk fors te investeren in meer autonomie in cybersecurity. Vandaag zijn we immers te afhankelijk van externe technologie en vaardigheden om onze data te beschermen.
Met AI, 6G en kwantumcomputing aan de horizon moeten we in elk geval alert blijven. En beseffen dat de volgende grote oorlog zich voor een belangrijk stuk in de cyberwereld zal afspelen.
De auteur Luigi Rebuffi is oprichter van ECSO (European Cyber Security Organisation). Op de beurs Cybersec Europe, op 29 en 30 mei, geeft hij een keynote over de samenwerking tussen publieke en private organisaties op het gebied van security in Europa.