Cyberoorlog dreigt: Moet Nederland zich zorgen maken?

“Tips en uitleg over cybercriminaliteit”

De spanningen tussen Oekraïne en Rusland lopen hoog op, maar een grondoorlog is niet de enige dreiging van deze situatie. Er is een kans dat het zich vertaalt naar een grootschalige cyberoorlog met gevolgen voor heel Europa, waaronder dus ook Nederland…

Dreigende cyberoorlog?

Je merkt vaak pas dat je gehackt bent zodra het te laat is, zodra de knop wordt omgezet en het hele netwerk uitvalt. Oekraïne heeft hier al ruime ervaring mee. Een paar jaar geleden vielen daar banken, overheden en energiecentrales uit na hackaanvallen waarvan wordt aangenomen dat ze uit Rusland kwamen.

Eigenlijk is de cyberoorlog daar dus al jaren aan de gang. Naast dergelijke aanvallen wordt ook verwacht dat Oekraïne digitaal bespioneerd wordt door Rusland, om zo informatie over het Oekraïnse leger in te winnen.

De 5 grootste datalekken van 2021

GGD – levendige handel in persoonsgegevens
Ticketcounter – datalek door menselijke fout
RDC – grootste datalek uit de Nederlandse geschiedenis
Allekabels.nl – lek is ‘ontzettend interessant en waardevol’ voor hackers
Ministerie van Justitie en Veiligheid – externe medewerker gaat boekje te buiten

Verwachting 2022

Een van de belangrijkste veiligheidsbedreigingen en een die dit jaar naar verwachting zal groeien, is: ransomware . Dit rapport geeft aan dat een verdere toename van dit soort afpersingsaanvallen wordt verwacht. Ze verwachten vooral dat er een stijging komt gericht op bedrijven, maar het is een probleem dat ook particuliere gebruikers treft.

Een ander probleem dat dit jaar erg aanwezig zal zijn, is wat bekend staat als Malware-as-a-Service of malware als een service. Dit bestaat uit het maken van malware en aanvalstools zodat iemand met minder kennis een systeem kan infecteren en vervolgens de winst kan delen. Er zijn veel van dergelijke kwaadaardige programma’s op het Dark Web.

Er is ook een toename van de vraag naar toegang tot diensten en dus een groter aanbod. Dat wil zeggen, mensen die betalen zodat een cybercrimineel toegang krijgt tot een account, een platform, enz. Dit kan logischerwijs de veiligheid en privacy van elke internetgebruiker ernstig in gevaar brengen.

Wat te doen om deze aanvallen te voorkomen?

Hoe kunnen we voorbereid zijn om onszelf te beschermen? Zorg als eerste dat alles is bijgewerkt naar de nieuwste versie. Aanvallen zoals het misbruiken van kwetsbaarheden zullen profiteren van bugs in niet-gepatchte systemen. Laat daarom door een ICT professional je Windows of welk besturingssysteem dan ook updaten en beveiligen.

Zo is het hebben van beveiligingsprogramma’s essentieel. Een goed programma die je goed beschermd is Malwherebytes.

Zorg dat je gebruik maakt van multifactor authenticatie. Dit kan je vaak instellen maar wordt vaak niet gedaan omdat mensen niet weten hoe je dit moet doen. Laat je daarom regelmatig adviseren door een ICT professional.

Laat ook je computer of laptop niet onbeheerd achter, als je geen gebruik maakt van de computer vergrendel dan je computer. Als je Windows gebruikt kan je dit makkelijk doen door op CTRL + ALT + DELETE te drukken en dan op ENTER te drukken om je computer te vergrendelen.

Zorg dat je verschillende wachtwoorden gebruikt en controleer of deze al niet bekend zijn.

Maar als er iets essentieels is en dat zal ons helpen een groot aantal aanvallen te voorkomen, dan is het dat wel gezond verstand . We moeten voorkomen dat we fouten maken waarvan ze kunnen profiteren om onze wachtwoorden te stelen of het systeem te infecteren. Bijvoorbeeld het downloaden van bijlagen die per e-mail bij ons binnenkomen zonder echt te weten wie erachter zit.

Nieuwe malware ontdekt die inhoudsopgave wist van je harde schijf

Een aantal weken geleden kwamen onderzoekers weer een aanval op het spoor. Zij ontdekten een nieuw soort malware, waarschijnlijk opnieuw gericht tegen Oekraïne. Dit virus zou van pas komen bij het platleggen van overheidsorganisaties of nutsbedrijven. Als een aanval met dit virus halverwege wordt ontdekt, zijn nog niet alle bestanden onherstelbaar beschadigd, maar starten de computers niet meer op doordat de ‘inhoudsopgave’ van de harde schrijf is gewist. Wordt een aanval te laat ontdekt, dan zijn ook alle bestanden onherstelbaar gewist.

Daarnaast zijn begin deze maand websites van de Oekraïense overheid uit de lucht gehaald. Op ten minste één van deze sites was een dreigende tekst te lezen: “Oekraïeners, wees bang en bereid je voor op het ergste. Al je persoonlijke gegevens zijn geüpload naar het web”. Het Oekraïense ministerie van Digitale Transformatie zegt bewijs te hebben dat Rusland achter deze hack zit.

Aanvallen op Oekraïense infrastructuur vanuit Rusland

Hugo Vijver, oud-medewerker van de Nederlandse inlichtingendiensten en gespecialiseerd in digitale conflicten, verwacht dat Rusland nog veel grotere (cyber)aanvallen kan uitvoeren en zelfs grote delen van de Oekraïense infrastructuur stil kan leggen als ze dat willen. Echter zal dit waarschijnlijk pas gebeuren als het tot een gewapend conflict komt. Dan zou het platleggen van communicatielijnen, banken, elektriciteitsvoorziening en defensiesystemen ervoor zorgen dat Rusland de daaropvolgende verwarring en chaos kan gebruiken om (delen van) Oekraïne te bezetten.

Deze week kreeg Oekraïne al een voorproefje van deze chaos en destabilisatie. Een grootschalige DDoS-aanval trof banken en ministeries en zorgde ervoor dat paspoortaanvragen niet verwerkt konden worden, coronatoegangsbewijzen ontoegankelijk waren en de pinautomaten niet meer overal werkten. Het Kremlin meldt echter dat het niets te maken heeft met deze cyberaanvallen…

Hoe kan Rusland zo veel cyberaanvallen uitvoeren?

Rusland bezit een van de meest actieve hackindustrieën ter wereld. Bijna zestig procent van alle statelijke cyberaanvallen vinden plaats vanuit Rusland, blijkt uit het tweede Microsoft Digital Defense Report. Het is dus niet gek dat Oekraïne momenteel zo veel problemen ondervindt.

Cybercriminelen in Rusland kunnen zich namelijk een stuk vrijer bewegen dan in veel andere landen. Dat heeft te maken met het ongeschreven contract tussen de staat en hackerscollectieven, meent Dennis Broeders, hoogleraar Global Security aan de Universiteit Leiden. Zolang hackers Russische bedrijven met rust laten en geen bedreiging vormen voor het Kremlin of mensen verbonden met het Kremlin, kunnen internetcriminelen min of meer doen en laten wat ze willen.

Ook zijn er sterke vermoedens dat de Russische overheid cybercriminelen in dienst neemt. “Cybercriminelen die hun kop te ver boven het maaiveld uitsteken, worden zeker wel eens benaderd door veiligheidsdiensten als de FSB, GROe en SVR”, zegt Broeders. Opgepakte cybercriminelen zouden nog voor hun rechtszaak vrij kunnen komen als ze namens de veiligheidsdienst voor de overheid gaan werken. Daarnaast staat Rusland bekend om het goede IT-onderwijs, maar is er geen Silicon Valley om in te werken. Afgestudeerde IT’ers zitten vaak zonder baan en cybercriminaliteit is een makkelijke manier om dan toch geld te verdienen en hun talent in te zetten. Veel van hen belanden in het grijze gebied tussen criminaliteit en overheid.

Welke gevolgen heeft dit voor Nederland?

Oekraïne kan worden gezien als een soort oefengebied voor de Russen. Als het daar goed gaat, betekent het dat ze ook andere landen op deze manier kunnen aanvallen. Daarnaast is het al eens eerder voorgekomen dat aanvallen zich ook (on)bedoeld uitbreidden tot andere landen.

Mocht deze situatie zich echt ontwikkelen tot een grootschalige cyberoorlog, dan is Nederland één van de meest kwetsbare landen ter wereld. Doordat wij het meest digitale land in de wereld zijn, zijn veel zaken kwetsbaar: betaalverkeer, waterhuishouding, drinkwater, droge voeten houden, treinen, alles rondom transport en het thuiswerken. Ook zullen wij een belangrijk target zijn, bijvoorbeeld al door het belangrijke internetknooppunt AMS-IX in Amsterdam, een van de grootste van Europa.

Hoe Nederland zou moeten reageren op zo’n oorlog is nog aan discussie onderhevig. Het is namelijk ook een ethische kwestie. Willen wij ons wel verlagen tot het niveau van de tegenstander? Terug hacken of geheime, stiekeme inmenging ‘hoort gewoon niet’, maar is misschien wel nodig.

Moeten wij ook in actie komen?

Om de digitale infrastructuur van Nederland te beschermen hebben wij het NCSC (Nationaal Cyber Security Centrum). Zij werken eraan om het Rijk en vitale sectoren veilig en weerbaar te houden. Dit doet het NCSC door partijen, kennis en informatie te verbinden en maatschappelijke schade en dreigingen te beperken door middel van onderzoeken, analyses en producten.

Daarnaast waarschuwt de Europese Centrale Bank (ECB) financiële instellingen om zich voor te bereiden op een Russische cyberaanval. Onder meer door tests uit te voeren om na te gaan in hoeverre deze instellingen zich kunnen verdedigen.

Voor (middel)kleine organisaties en particulieren is het vooral belangrijk om goede digitale hygiene in acht te nemen. Denk bijvoorbeeld aan multifactor authenticatie, sterke wachtwoorden, veiligheidsupdates te installeren en voldoende veilige back-ups. Daarmee verweer je jezelf al tegen het grootste gedeelte van de hackaanvallen. Hackers scannen namelijk vaak zo veel mogelijk netwerken, en vallen dan degene aan waar ze een zwak punt hebben gevonden. Houd je de basis maatregelen goed geïmplementeerd, dan is de kans groot dat je niet opvalt.

In het kort

De spanningen tussen Oekraïne en Rusland lopen hoog op. Als dit escaleert tot een gewapend conflict, kan dit leiden tot een cyberoorlog met gevolgen voor heel Europa. Dit kan veel teweeg brengen in de digitale wereld. Vooral Nederland is hier kwetsbaar voor. Een Cyber Rapid Response Team is al opgericht om Oekraïne te ondersteunen. Zij helpen bij het voorkomen van aanvallen, reageren op lopende incidenten en het herstellen van de schade daarna.

In Nederland zet het NCSC zich in om de digitale infrastructuur zo veilig en weerbaar mogelijk te houden. Voor de Financiële Kerninfrastructuur geldt dat zij zich voor moeten bereiden op aanvallen. Voor andere organisaties en particulieren is een goede digitale hygiene van belang om veilig te blijven.

Zoals altijd geldt in informatiebeveiliging, maar zeker ook bij ander soort dreigingen: hope for the best, plan for the worst.

Bronnen