‘In de toekomst zullen er altijd hybride-oorlogen worden uitgevochten’

Definitie van 'cyberoorlog'

Met enige regelmaat valt de term, maar wat houdt een cyberoorlog precies in? Maasland: “Cyberoorlog is het bereiken van militaire doelen met digitale middelen. Zo'n militair doel kan bijvoorbeeld een land innemen zijn." Volgens de cyberexpert kan ditzelfde in de digitale wereld worden bereikt. "Stel dat het internet, bankwezen en andere vitale infrastructuur door een cyberaanval wordt platgelegd, dan kun je bij wijze van spreken als leger zo de grens over rijden, want niemand die iets kan terugdoen." 

Maasland vertelt dat we, voor de oorlog in Oekraïne, allemaal dachten dat de volgende oorlog als volgt zou lopen: "Een land wordt eerst digitaal uitgezet, waarna het leger op de grond het land binnenvalt. Rusland heeft dit preciés geprobeerd, alleen is het hen niet gelukt. In de aanloop naar de invasie hebben ze computervirussen (lees: malware) gebruikt die hele systemen kapotmaken. Zo hebben ze de avond voor de invasie het satellietsysteem, waarmee het leger communiceert, gehackt én is er een paar uur voor de inval geprobeerd om tientallen overheidsinstanties en het bankensysteem uit te schakelen. Letterlijk zouden we dan ook kunnen zeggen dat men de oorlog op digitaal gebied heeft kunnen zien aankomen." 

Op de vraag waarom Rusland er dan toch niet in is geslaagd, antwoordt Maasland: "Het probleem is dat Oekraïne fysiek en digitaal veel weerbaarder blijkt, dan we van tevoren allemaal dachten. Het is Oekraïne gelukt om de virussen minimale impact op de systemen te laten hebben. Hierbij moeten we niet vergeten dat het Oost-Europese land al acht jaar met een cyberoorlog te maken heeft. Dit maakt dat ze inmiddels veel professionals om zich heen hebben verzameld, waardoor het digitale verdedigingsleger enorm sterk is."

Volgens het Carnegie-rapport, het enige rapport dat door een militaire bril naar de cyberoorlog kijkt, blijkt Rusland een probleem te hebben om cyber en de militaire strategie samen te laten blenden. "Niet iedereen van de legerleiding heeft verstand van cyber", aldus de cyberexpert. Het lukt Rusland niet om de moderne oorlogsvoering en traditionele middelen te integreren, wat betekent dat de echte kracht van cyber niet (optimaal) kan worden benut. Weten ze de fysieke en digitale strijd beter te coördineren, dan kan dit weleens het verschil op het slagveld gaan maken."

Het gevaar van wipers

Wanneer we over de cyberoorlog lezen en horen, valt regelmatig de term 'wipers'. Wat zijn het? "Een wiper is het meest gebruikte digitale wapen", vertelt de expert in digitale veiligheid. "Wipers wissen alle gegevens. Zodra zo'n malware-aanval op je laptop staat, werkt niets meer. De computer start niet meer op. Zie het als een digitale bom."

Ter illustratie van de impact kaart Maasland het voorbeeld aan, waarin wij Nederland door zo'n aanval zijn getroffen. "In 2017 is de Rotterdamse haven volledig door een wiper platgelegd. Er kon niet worden betaald om weer toegang tot de systemen te krijgen, maar alle systemen moesten opnieuw worden geïnstalleerd. In zo’n situatie ben je als bedrijf volledig ontregeld." 

Cybercriminelen blijken deze aanvallen aan de lopende band uit te voeren. Wat de cyberexpert daarbij opvalt, is dat ze tegenwoordig de hele bedrijfsvoering platgooien. "We hebben een aanval op een energiecentrale gezien, waarbij zowel de kantooromgeving (administratie tot verkoop) als de industriële omgeving (waar de elektriciteit wordt verdeeld) door wipers zijn kapotgemaakt. Normaliter zagen we dat bijvoorbeeld alleen de stroom digitaal werd uitgezet, waarna monteurs voor reparaties konden langskomen. Maar wat als beiden worden gebombardeerd? Dan schakel je een bedrijf pas echt uit." 

Ook in Nederland wordt er veel over bovenstaand scenario nagedacht. Waar in Oekraïne veel nog analoog werkt, zijn we in Nederland bijna volledig gedigitaliseerd. Dit doet volgens de cyberspecialist de vraag bij geheime diensten en cybersecurityexperts rijzen hoe verstandig het is dat alles digitaal is. “Lukt het een keer niet om ons digitaal te verdedigen, dan kunnen we niet snel op een knop drukken en handmatig de boel weer aanzetten. Dat is de angst die we om onze vitale infrastructuur hebben."  

Volgens Maasland hoeven we nu niet gelijk in paniek te raken. "Als het Oekraïne al lukt om digitaal op de been te blijven, dan kan het ons - met de capaciteit die wij hebben - ook zeker lukken. Maar we hebben nou eenmaal als handelsland, doorgeefluik en als één van de rijkste landen ter wereld een belangrijke rol. Die rol moeten we niet groter of kleiner maken dan het is, maar we moeten ons er wel van bewust zijn."

Omvang van het digitale gevecht

Kijkend naar het verloop van de oorlog, wijst alles er volgens experts op dat Rusland Oekraïne in de eerste week wilde verslaan. "Dat is niet gelukt", aldus Maasland. Maar volgens hem moeten we de omvang van deze cyberoorlog niet onderschatten. "We zien dat er alleen al in de eerste maanden sinds de oorlog dat Rusland bijna 65 cyberaanvallen heeft gelanceerd. Houd je dit tegen de digitale geschiedenis aan, dan zijn dat er - sinds de oorlog in de Krim - 'slechts' acht sinds 2014. We kunnen dan ook stellen dat het Russische cyberleger een zeer intensieve campagne heeft gevoerd, maar dat de digitale munitie op een gegeven moment gewoon op was. Het blijven ontwikkelen van nieuwe aanvallen en nieuwe programma's schrijven, kost tijd. Rusland moe(s)t opnieuw opbouwen."

Daarbij stelt de cyberspecialist dat Rusland niet de capaciteit (lees: hoeveelheid mensen) had om het aantal digitale aanvallen op dit tempo lang te kunnen volhouden. "Nu het conflict langer voortsleept en we een periode van minder cyberactiviteit zien, groeit de angst dat Rusland achter de schermen hard bezig is. Eerder deze maand heeft Microsoft een rapport uitgebracht, waarin ze aangeven dat ze tekenen zien dat Rusland zich weer op nieuwe massale aanvallen aan het voorbereiden is."

Waar we bij cyberaanvallen vaak aan sabotage of systemen stuk maken denken, blijkt dat spionage en informatie-operaties vaak nog belangrijker voor Rusland zijn. Hoe kan dit bij een cyberoorlog helpen? "Wat we hebben gezien, is dat Rusland veel informatie heeft proberen te stelen en dit heeft willen publiceren om de publieke opinie te beïnvloeden. Maar tevens hebben ze dit soort operaties uitgevoerd om bijvoorbeeld te kijken wat de NAVO van plan is of om bepaalde personen onder druk te zetten. We weten niet welke informatie ze inmiddels bezitten en in welke bedrijven ze binnenzitten. Door het verzamelen van grote hoeveelheden informatie kan Rusland wellicht beter in de oorlog anticiperen."

Cyberaanvallen vanuit Oekraïne

In het verleden zijn er nooit veel ransomware-aanvallen in Rusland gezien vanwege het simpele feit dat het gros van de aanvallen uit Rusland zelf kwam. Maasland: "Sinds de oorlog zien we het tij keren. Dit komt door een groeiend aantal cybercriminelen en sympathisanten die Oekraïne willen helpen. Het is naïef om te denken dat buitenlandse diensten niet met informatie-operaties in Rusland bezig zijn. Vraag is wel of Rusland hier net zo goed op is voorbereid."

Tips om ons te wapenen

Tussen de regels door zegt Maasland dat in principe elk land, elk bedrijf door cyberaanvallen kan worden getroffen. Natuurlijk loopt de één wel meer risico dan de ander. Wat zijn to do's die je volgens de cyberspecialist vandaag nog kunt oppakken om beter op zo’n aanval voorbereid te zijn? "Het begint met het besef dat we ons überhaupt kunnen verdedigen. Ongeacht hoe goed de tegenstander is, preventie werkt. Wat we continu zien, is dat zelfs de meest geavanceerde cybercriminelen altijd binnenkomen op dat ene systeem dat niet up-to-date is. Voorzorgsmaatregelen waarvan we weten dat ze werken, daar zou elke bestuurder haast een obsessie voor moeten hebben."

De tweede tip vinden we in de hoek van vroeg detecteren. "Stel je hebt met een ijzersterke crimineel te maken die al weken of zelfs maanden in je netwerk zit, dan wordt het heel lastig om diegene te vinden, laat staan om hem eruit te zetten. De kans voor ons als land en als bedrijfsleven zit 'm erin om het cybercriminelen door preventie heel moeilijk te maken om binnen te komen. En door digitaal cameratoezicht te installeren." Volgens Maasland is dit iets heel eenvoudigs. "Naast preventie vind ik dat elke organisatie, van klein tot groot, een vorm van cameratoezicht zou moeten hebben. Dit doen we vaak al fysiek en dus vind ik dat het digitaal ook een vanzelfsprekendheid zou mogen zijn. Zorg ervoor dat de zaken aan de voorkant goed zijn geregeld en beschermd, en zorg dat er snel kan worden gehandeld, zodra er iets vreemds op cybervlak is te zien."

In lijn met het bovenstaand ‘preventie en detectie’-verhaal tipt de specialist in cybersecurity om het onderwerp op de agenda van de IT-afdeling te zetten. "Vraag bijvoorbeeld eens aan je IT'er of hij bekijkt wat er binnen de digitale bedrijfsmuren gebeurt. Krijg hier samen duidelijkheid over en kijk samen eens naar de mogelijkheden van een digitale meldkamer. Er komen steeds meer bedrijven die zich specialiseren in het geven van meldingen als er digitaal iets opvallends gebeurt. Deze partijen geven het door aan de IT-afdeling. Weet de IT'er waar er iets gaande is, dan weet hij vaak ook hoe te handelen."

Positieve noot

Hoewel we ons bewust moeten zijn dat elk land in een cyberoorlog verwikkeld kan raken, is het niet iets om wakker van te liggen. "Van de kans op brand liggen we over het algemeen niet wakker simpelweg, omdat we het met behulp van voorzorgsmaatregelen en een verzekering goed hebben geregeld", stelt de cyberexpert. "Op de lange termijn zal cybersecurity ook die kant op gaan. Natuurlijk zal het altijd een risico blijven, maar momenteel is het een existentieel risico. Daar moeten we van af. Cyberaanvallen kunnen heel vervelend zijn, maar het moet niet meer het einde van bedrijven betekenen. Digitale weerbaarheid is haalbaar, echt!"

Hulp nodig? Digitaal beveiligingsbedrijf ESET helpt bedrijven bij het digitaal weerbaar maken.