Het Witte Huis kondigt een nieuwe strategie aan op het gebied van cybersecurity. Door een groeiende dreiging van digitale aanvallen ziet de overheid zich genoodzaakt te investeren in een geüpdatet beveiligingssysteem.

Nu de spanningen tussen Rusland en Oekraïne verder oplopen, ziet de Amerikaanse overheid zich genoodzaakt zich voor te bereiden op mogelijk meer digitale aanvallen vanuit Rusland. Het ministerie van Binnenlandse Veiligheid (het Department of Homeland Security) waarschuwde recentelijk de federale- en lokale overheden voor aanvallen van Russische hackers.

Een analyse van het ministerie concludeerde dat Rusland de capaciteiten heeft om het land digitaal plat te leggen, met rampzalige gevolgen. Dat deze vermoedens niet vergezocht zijn blijkt uit de hack bij het Amerikaanse FireEye in 2020.

Zero trust-systeem

De nieuwe strategie heeft als doel het opzetten van een “zero trust”-architectuur bij de federale overheid en is een belangrijke stap in de verbetering van de nationale veiligheid. Door deze architectuur krijgen ambtenaren enkel toegang tot netwerkbronnen die voor hen relevant zijn. In het geval van een databreach hebben aanvallers dus niet gelijk toegang tot het volledig systeem, maar slechts tot een beperkt deel.

Daarnaast krijgen overheidsinstellingen de opdracht om een zogenaamde “multi-factor authentication” te implementeren. Met zo’n systeem moeten gebruikers twee stappen doorlopen om toegang te krijgen tot een netwerksysteem. De eerste stap is vaak het invoeren van de gebruikersnaam en wachtwoord. De tweede stap is het invoeren van een uniek gegenereerde code die de gebruiker krijgt via sms of een speciaal apparaat. Hierdoor kan een hacker ondanks het stelen van wachtwoorden geen toegang krijgen tot een systeem.

Tegenstanders proberen constant in te breken

De maatregelen liggen in lijn met de executive order van 12 mei 2021, waar president Biden de verbetering van de nationale cybersecurity beval. “Onze tegenstanders zijn constant op zoek naar manieren om onze datanetwerken binnen te dringen. We moeten onze digitale infrastructuur dus fundamenteel verbeteren”, aldus Jen Easterly, directeur van de Cybersecurity and Infrastructure Security Agency. Overheidsinstanties hebben 30 dagen de tijd om een strategie te ontwerpen omtrent de implementatie van de plannen.

Fancy Bear

Voor Rusland zijn hackers een belangrijk offensief instrument. Twee gevreesde digitale Russische spionagegroepen zijn Fancy Bear en Cozy Bear. Beide groepen drongen in 2015 het netwerk van de Amerikaanse Democratische Partij binnen en zochten naar belastende informatie over presidentskandidaat Hillary Clinton. Fancy Bear stal bijna 20.000 mails en lekt deze aan WikiLeaks, zo schrijft onderzoeksjournalist Huib Modderkolk in zijn boek “Het is oorlog, maar niemand die het ziet”.

Ook in Europa zijn overheden bezig met het verbeteren van hun cybersecurity. Zo wil de Europese Commissie een cybereenheid oprichten, die een einde moet maken aan de cyberaanvallen op Europese instellingen en ministeries.

(jvdh)