Het Europese beveiligingsagentschap ENISA waarschuwt Europese bedrijven en instellingen voor een mogelijke golf van digitale aanvallen van Russische hackers. Het agentschap vreest voor de destabilisatie van Europese landen, als gevolg van cyberaanvallen en het verspreiden van desinformatie.
Het interne cybersecurity team van het European Union Agency for Cybersecurity (ENISA) ziet een substantiële toename van digitale dreigementen uit Russische hoek. Deze gelden voor zowel particulieren als voor bedrijven en overheden. De waarschuwing komt er in navolging van het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA), dat vorige week nog waarschuwde voor digitale aanvallen.
Cyberaanvallen zijn belangrijk wapen
“De Russische regering heeft de digitale wereld het afgelopen decennium gebruikt als een belangrijk onderdeel van hun strijdkrachten, ook omtrent Oekraïne”, aldus het ENISA. In 2017 was er een reeks van digitale aanvallen, die verschillende overheidsinstanties en metrosystemen platlegde in Oekraïne. En in 2015 hebben Russische hackers de nationale stroomvoorziening van het land platgelegd. Zes uur lang zaten 230.000 mensen zonder stroom.
De schuldige achter de hack was Unit 74455 van de Russische geheime dienst, die ook bekend staat als Voodoo Bear of Iron Viking.
Experts stellen dat de hack bedoeld was om het land te ‘straffen’ en om aan te tonen wat Rusland digitaal in zijn mars heeft. Het is op dit moment nog niet duidelijk wat de mogelijke financiële en humane gevolgen zijn van de hack.
Gevolgen voor Europese belangen
Het ENISA vreest dat een escalerende situatie op het gebied van digitale oorlogsvoering grote gevolgen zal hebben voor Europa. Russische hackers zouden landen kunnen ontwrichten door belangrijke systemen plat te leggen of door het verspreiden van desinformatie, zoals gebeurde in Oekraïne. Russische hackgroepen zijn recentelijk in verband gebracht met aanvallen in de Baltische staten, Frankrijk, Polen, Duitsland en de VS.
Aanvallen nemen toe in aantal en intensiteit
Het ENISA merkt op dat het aantal digitale aanvallen de laatste weken exponentieel is toegenomen en steeds intenser zijn worden. Cyberexperts willen deze aanvallen echter nog niet duiden als een digitale oorlog. Er is namelijk nog geen grote schade aangericht, zo stellen ze.
In de VS zijn overheidsinstanties al begonnen met het geven van verschillende trainingen om mogelijke aanvallen af te slaan. De Defense Advanced Research Projects Agency organiseert jaarlijks verschillende oefening om cyberexperts klaar te stomen.
Desinformatie speelt grote rol
Naast het platleggen van cruciale computersystemen, speelt het verspreiden van desinformatie een net zo grote rol, zowel in Rusland als in Europa. Onderzoek van Politico toont dat Rusland zeer actief is met de staatsmedia RT en Spoetnik. RT publiceerde recentelijk een interview met Eduard Basurin, een woordvoerder van de opstandelingen in Donetsk. Het interview voedt het vermoeden dat Oekraïne operaties onder valse vlag uitvoert, wat voor Rusland als reden zou kunnen dienen om militaire acties tegen het land te ondernemen.
De Amerikaanse Pentagon-woordvoerder John Kirby vertelde op 3 februari dat ze informatie hebben dat de Russen voorwendselen verzinnen voor een invasie. Desinformatie zou hier een grote rol bij spelen.
(ns)
