Kan de invasie van Oekraïne de cyberoorlog intensiveren?

Een paar weken geleden analyseerden we de hybride dreigingssituatie die plaatsvond in Oekraïne. We merkten op dat dit soort dreiging een traditionele oorlog zou kunnen vervangen of de prelude of voorbereiding op een van hen zou kunnen zijn.

Helaas is gebleken dat we ons in het tweede scenario bevinden. Nu is het, naast de gebruikelijke factoren van een militair conflict (humanitair, militair, geopolitiek, economisch), noodzakelijk om de risico’s voor cybersecurity die deze situatie met zich meebrengt te analyseren.

De Golfoorlog van 1991 wordt beschouwd als de eerste live uitgezonden oorlog. De invasie van Oekraïne zou het eerste conflict kunnen worden waarin internet een andere ruimte van het conflict vormt .

Desinformatie en propaganda

De vraag die we ons allemaal stellen is wat er vanaf nu gaat gebeuren in cyberspace? Op korte termijn zal een intensivering van de desinformatie- en propagandacampagnes van de verschillende betrokken agenten worden waargenomen.

Het is noodzakelijk om heel voorzichtig te zijn met de informatie die ons bereikt over de invasie, met de bronnen waar het vandaan komt en met de mechanismen om het te verzamelen als we niet willen bijdragen aan de verspreiding van hoaxes of vals nieuws, aangezien het een van de fronten waarop Wat wordt er tegenwoordig nog meer gevochten?

Houd er rekening mee dat Poetin nog steeds hoopt de pro-Russische bevolking die in Oekraïne woont voor zich te winnen en zijn acties tegenover de Russische burgers zelf te rechtvaardigen. De reputatieschade die hij zijn land al heeft aangericht, lijkt onherstelbaar buiten de Russische grenzen, maar de interne dimensie is op dit moment essentieel voor hem. Ondertussen heeft Oekraïne hulp nodig van de rest van Europa en de wereld. En laat de Russische burgers begrijpen wat er gebeurt en laat zich niet voor de gek houden door hun regering.

Hoog risico op cyberaanvallen

Alle overheden en bedrijven waarschuwen tegenwoordig voor het hoge risico op cyberaanvallen in alle landen. En om die reden proberen we het beveiligingsniveau te verhogen met extra beschermings- en detectiemaatregelen.

De golf van cyberaanvallen op kritieke Oekraïense infrastructuur – kern- of elektriciteitscentrales, waterzuiverings- en behandelingsinstallaties, gasdistributiecentra, antennes en communicatietorens, spoorwegen, enz. – die een paar weken geleden werd verwacht, heeft nog niet plaatsgevonden.

In een traditioneel oorlogsscenario is het voor het Russische leger veel gemakkelijker om deze faciliteiten te bombarderen en conventionele middelen te gebruiken om ze uit te schakelen dan om toevlucht te nemen tot geavanceerde cyberaanvallen. Ook is attributie geen probleem, ze verstoppen zich niet langer, ze ontkennen niet langer wat ze doen. Het is natuurlijk mogelijk dat ze op een gegeven moment besluiten om cyberaanvallen te gaan gebruiken (bijvoorbeeld om steden te isoleren, de mobiliteit van burgers te voorkomen of hen zonder water of energie te laten) om de mate van fysieke vernietiging van het land te minimaliseren en geen zoveel werk van wederopbouw als alles gebeurt.

Ook lijkt het aannemelijk dat de Russische regering ooit zal besluiten de oorlog via cybermiddelen uit te breiden naar agenten die tot nu toe om puur geografische redenen een minder grote rol spelen.

Er moet aan worden herinnerd dat de invasie van Oekraïne niet alleen te maken heeft met de relatie tussen Rusland, Oekraïne en Europa, maar ook met de Verenigde Staten. De enige manier om dit land direct bij het conflict te betrekken en terug te vechten, bijvoorbeeld door het opleggen van economische sancties, is het lanceren van cyberaanvallen met directe of indirecte economische gevolgen van vergelijkbare omvang. Bijvoorbeeld het aanvallen van banken en andere kritieke infrastructuur of grote bedrijven.

Dit soort vergelding zou natuurlijk ook tegen Europese landen en hun domein worden genomen. En ze kunnen rechtstreeks worden uitgevoerd door staatstroepen of door verwante groepen die al hun steun hebben betoond voor de “Russische zaak” (sommige van de grootste cybercriminaliteitsmaffia van vandaag zijn meestal Russisch en steunen Poetin).

Andere dimensies van het probleem

Naast deze min of meer te verwachten factoren zijn er in de cyberoorlog die de afgelopen dagen op gang komt geheel nieuwe situaties die het vermelden waard zijn.

Zo heeft Anonymous, een groep hacktivisten zonder erkende hiërarchie of ideologie die aan het begin van deze eeuw werd opgericht, Rusland de oorlog verklaard voor zijn invasie in Oekraïne .

The Anonymous collective is officially in cyber war against the Russian government. #Anonymous #Ukraine

— Anonymous (@YourAnonOne) February 24, 2022

Op dit moment was het meer een propagandamanoeuvre dan een effectieve, maar het is waar dat Anonymous verschillende denial-of-service-aanvallen heeft toegeschreven aan Russische media en overheidswebsites. En zelfs het jacht van Poetin. Het is waarschijnlijk dat de meeste acties van deze groep dit propagandistische en demoraliserende aspect hebben, maar het is een nieuwe agent waarvan we ons de komende weken bewust zullen moeten zijn.

Een andere nieuwe speler is het zogenaamde IT-leger, een groep cyberbeveiligingsspecialisten die is georganiseerd via een Telegram-kanaal dat is opgericht door de regering van Oekraïne en die op vrijwillige basis werkt.

We are creating an IT army. We need digital talents. All operational tasks will be given here: https://t.co/Ie4ESfxoSn. There will be tasks for everyone. We continue to fight on the cyber front. The first task is on the channel for cyber specialists.

— Mykhailo Fedorov (@FedorovMykhailo) February 26, 2022

In principe is het doel van dit “technologische leger” om de Oekraïense infrastructuur te helpen beschermen tegen Russische cyberaanvallen, maar het is ook in de tegenaanval gegaan. Het heeft een gedetailleerde lijst gedeeld van Russische doelen waartegen denial-of-service-aanvallen moeten worden uitgevoerd. Het gaat er vooral om de propagandastrijd te winnen door de websites van grote media, bedrijven of de Russische overheid onbereikbaar te maken. We moeten ook nauwlettend toezien op de evolutie van dit initiatief, dat zich lijkt uit te breiden naar doelen in Wit-Rusland.

Ten slotte is er een merkwaardig geval dat zich heeft voorgedaan in verband met de criminele groep Conti, die de afgelopen maanden een van de meest voorkomende soorten ransomware exploiteert , op basis van dubbele afpersing (ze vragen losgeld om de gegevens te ontsleutelen en ook om publiceer ze niet).

Deze groep heeft zich publiekelijk uitgesproken voor de Russische invasie van Oekraïne en heeft aangekondigd van plan te zijn ransomware -aanvallen te lanceren op bekende slachtoffers in het Westen. Sommige van haar leden, voorspelbaar Oekraïens, hebben een grote hoeveelheid informatie over de groep en haar manier van werken gepubliceerd, zoals interne chats, code of strategieën om de slachtoffers te kiezen. Soortgelijke situaties zijn in de toekomst niet uitgesloten bij deze of andere maffia rond cybercrime waarin voor- en tegenstanders van Poetin naast elkaar bestaan.

waakzaam voor wat er kan gebeuren

De oorlog heeft geen script, dus we moeten afwachten hoe de gebeurtenissen zich ontvouwen. Er zijn maar weinig analisten die een paar weken geleden een oorlog van de omvang van de huidige voorspelden, dus ervan uitgaande dat we kunnen voorspellen wat er in de komende weken op cybernetisch vlak zal gebeuren, is onrealistisch.

We kunnen niet, niet meer of minder, dan voorbereid zijn op wat er ook komt. En houd het alertheidsniveau hoog, want de kans op incidenten is inderdaad erg groot. Rusland heeft zich tot nu toe geconcentreerd op de nucleaire dreiging wanneer het over vergelding spreekt. Eerlijk gezegd hopen we dat het snel wordt vervangen door de technologische dreiging, waarin we veel meer opties hebben om de impact van de aanvallen die uiteindelijk worden uitgevoerd te minimaliseren.

Wij vragen jou om ons te steunen Overweeg alstublieft om ons te steunen als donateur of ondersteunend lid, ook wij hebben onze inkomsten zien dalen in deze heftige tijden daarom, KLIK HIER voor IBAN of via PayPal hieronder!, hartelijke dank en veel leesplezier.

Advertisement

Steun SDB via PayPal veilig en simpel.