De Amerikaanse president Joe Biden waarschuwt nogmaals voor mogelijke Russische digitale aanvallen op de infrastructuur van de VS. Voor het eerst sinds de invasie in Oekraïne richtte de president zich daarnaast specifiek tot particuliere Amerikaanse gezinnen. Met een nieuwe campagne genaamd “Shields Up” wil de overheid Amerikanen en private bedrijven helpen zichzelf te beschermen.
Op maandag waarschuwde de regering-Biden meerdere signalen te hebben opgevangen over activiteiten van Russische staatshackers, die een cyberoffensief tegen de VS aan het voorbereiden waren. Specifiek zouden de Russen zich richten op organisaties in de private sector die een belangrijke bijdrage leveren aan de nationale infrastructuur, waaronder ziekenhuizen. De Amerikaanse president richtte zich vervolgens specifiek tot particuliere bedrijven en zei dat ze hun digitale verdediging moeten versterken en proactieve maatregelen dienen te nemen.
“De meeste kritieke infrastructuur van Amerika is eigendom van en wordt beheerd door de particuliere sector”, aldus de president.
Anne Neuberger, plaatsvervangend nationaal veiligheidsadviseur voor Cyber en Opkomende Technologieën, zei dat de Amerikaanse regering “voorbereidende” Russische activiteiten heeft waargenomen. Specifieke details weigerde Neuberger te geven.
Onlangs nog heeft de Amerikaanse regering geheime briefings gegeven aan honderd Amerikaanse bedrijven die mogelijk het doelwit kunnen zijn van hackers. De Cybersecurity and Infrastructure Security Agency (CISA) probeert nu met een campagne private bedrijven te helpen zichzelf te beschermen.
Militaire drones overgenomen
“We gaan geen dystopische taferelen zien in onze samenleving als het gevolg van hackers”, zei Patrick Juola, hoogleraar computerwetenschappen aan de Duquesne University. De hoogleraar zegt niet te verwachten dat zelfrijdende auto’s worden overgenomen door kwaadwillende hackers of dat militaire drones zich keren tegen hun eigenaars. Daarvoor zijn de betreffende systemen te goed beveiligd.
De Russische regering heeft in theorie echter wel de digitale capaciteiten om kritieke Amerikaanse infrastructuur te beschadigen. Experts tasten nog in het duister waarom er tot op heden nog geen omvangrijke aanvallen op Europese of Amerikaanse doelwitten plaats hebben gevonden.
Russisch cyberzwaard lijkt minder scherp dan gedacht
De Amerikaanse cyberexpert Jeff Carr suggereert daarentegen dat we de mogelijke digitale slagkracht van Rusland schromelijk overschat hebben. “Het lijkt erop dat we het land te veel krediet hebben gegeven vanuit cyberperspectief”. Carr stelt dat Rusland mogelijk vreest voor represailles als het de VS digitaal aanvalt.
De expert vindt het opvallend dat Rusland nog altijd geen grote succesvolle digitale aanval heeft kunnen uitvoeren, zoals het in 2015 deed. Toen vielen hackers van het Kremlin het Oekraïense stroomnetwerk aan, waardoor 230.000 mensen enkele uren zonder stroom zaten. Verder dan DDOS-aanvallen lijkt het land momenteel – op het eerste gezicht – niet te komen. Experts weten niet of dit komt doordat Rusland zich bewust nog gedeisd houdt, of dat het land de digitale slagkracht mist om terug te slaan.
Rusland is daarentegen wel succesvol met het verspreiden van misinformatie. Er heeft zich over het internet een agressieve en wijdverspreid campagne van desinformatie ontvouwd, waardoor het moeilijk is om feiten van fictie te onderscheiden. Zo maakt de Amerikaanse FBI zich steeds meer zorgen over mogelijke deepfake-video’s, onder meer van de Oekraïense president Zelensky.
(mah)