PlusAchtergrond

Oorlog Oekraïne is buitenkansje om nieuwe cyberwapens uit te testen

In Oekraïne woedt een oorlog naast het ‘ouderwetse' slagveld: de cyberoorlog. Een chaotische strijd zonder regels en met een ongekend aantal partijen en deelnemers.

Hans van Zon
De hackergroep Anonymous verklaart de (cyber)oorlog aan Rusland. Beeld Anonymous
De hackergroep Anonymous verklaart de (cyber)oorlog aan Rusland.Beeld Anonymous

In en om Oekraïne woedt een grootschalige oorlog met cyberwapens. Niet alleen tussen de Russische en Oekraïense specialisten (de laatsten met steun vanuit het Westen). Ook voor landen als Noord-Korea, Iran en China is het slagveld in Oost-Europa een buitenkansje om nieuwe cyberwapens te testen.

“Oekraïne is een enorm laboratorium om hiermee proeven te doen,” zegt Nadiya Kostyuk, verbonden aan de Tech’s School of Public Policy van Georgia (VS). De omstandigheden voor testen met cyberwapens zijn ‘ideaal’: aanhoudende aanvallen van Russische legers verpulveren het centrale gezag. Bovendien wordt het slagveld extra ‘vervuild’ doordat bijvoorbeeld hackerscollectief Anonymous en particuliere hackers zich in de strijd werpen. Zoek in deze chaos maar eens uit wie voor welke aanval verantwoordelijk is.

“Voor de eerste keer in de geschiedenis kan iedereen aan een oorlog deelnemen,” zegt Lotem Finkelstein, werkzaam bij Check Point Software, een Amerikaans-Israëlische multinational op het gebied van it-veiligheid. “We zien dat heel de cybergemeenschap erbij betrokken raakt, vóór Oekraïne en tegen Rusland, of omgekeerd.”

Enorme groei aantal aanvallen

In de eerste drie dagen van de Russische invasie in Oekraïne steeg het aantal cyberaanvallen op Oekraïense overheids- en legerdoelen met 196 procent, aldus de organisatie Check Point Research (CPR). Sindsdien heeft de overheid in Kiev de steun gekregen van zeker 400.000 hackers die zich uit heel de wereld vrijwillig hebben gemeld om de cyberstrijd met Rusland op te nemen.

Dat aantal is een schatting van Yuval Wollman, president van het bedrijf Cyberproof en voormalig directeur-generaal van het Israëlische ministerie van Inlichtingen. “Nog nooit hebben we zo’n cyberdrukte beleefd,” zegt Wollman. De vrijwilligers zijn niet onsuccesvol. Ze hackten Russische staatsmedia om in te breken met protesten, frustreerden Russische cyberaanvallen en namen communicatienetwerken van de invasiemacht onder vuur.

Het doel van een cyberoorlog is helder. Het gaat om het doelbewust gebruik van technologie om informatienetwerken van overheden of organisaties om strategische of militaire redenen aan te vallen. Met cyberaanvallen kunnen websites worden geblokkeerd en computersystemen worden gehackt om gegevens te stelen of te vernietigen, of om essentiële infrastructuur, zoals elektriciteitsnetten, te verstoren.

Allerlei wapens

De wapens, zeker waar het gaat om kwaadaardige software, zijn legio: ddos-aanvallen, virussen, computerwormen, malware, spyware, en ook nepinformatie en propaganda. Dat laatste kan onder meer via het gebruik van deepfakes, bijvoorbeeld door een neppresident die niet van echt is te onderscheiden op televisie te laten zeggen dat hij en zijn land zich overgeven – zoals de Russen (zonder succes) deden met de Oekraïense president Zelenski.

Volgens onderzoek van het Amerikaanse Congres zit de GROe, Ruslands machtige militaire inlichtingendienst, met drie afdelingen achter de meeste cyberaanvallen op Oekraïne en het Westen. Twee ervan, Eenheid 26165 en Eenheid 74455, zijn verantwoordelijk voor politieke campagnes, waaronder de grootscheepse diefstal van e-mails van presidentskandidaat Hillary Clinton in 2016. Eenheid 74455 leidt de cyberaanvallen op Oekraïne.

De grote angst bij een cyberoorlog is dat hij onbeheersbaar wordt. Legers laten zich leiden door grenzen, malware laat zich minder gemakkelijker controleren en kan overal pijn doen. Een voorbeeld daarvan is de vermoedelijk Russische aanval met ‘NotPetya’, malware die in 2017 werd ingezet tegen luchthavens, spoorwegen en banken in Oekraïne. ‘NotPetya’ verspreidde zich over de wereld. Grote bedrijven als de farmaceut Merck, rederij Maersk en TNT Express werden getroffen. Als malware een weg vindt in de inmiddels sterk verbonden wereld, is weinig nog veilig.

Geen internationale regels

Sommige veiligheidsexperts noemen cyberoorlog ‘de blitzkrieg van de 21ste eeuw’. Zij wijzen op de gevaren: voor conventionele oorlogsvoering is er de Geneefse Conventie, voor cyberoorlogvoering is er niet één internationaal opgestelde regel. Niets weerhoudt partijen ervan om bij industriële cyberaanvallen van kritieke, essentiële infrastructuur een doelwit te maken waardoor de burgerbevolking gevaar loopt.

Ian Bramson, hoofd Industriële Cyberveiligheid bij ABS Group, is een van de cyberexperts die vurig pleiten voor internationale regelgeving. “De meest elementaire les van de oorlog in Oekraïne is dat we industriële cyberbeveiliging serieus moeten nemen. Dit is ook een oorlog tegen onze infrastructuur. Met onze netwerken en bedrijven als doelwit en slagveld,” aldus Bramsom.

Volgens Fabrice Pothier, verbonden aan het Internationale Instituut voor Strategische Studies, is het de hoogste tijd om een rode lijn te trekken. “Laten we dit benoemen zoals het is: oorlogsvoering,” bepleit Pothier in een brief aan Politico. “Als cyberoorlogvoering gebeurt in de context van een gewapend conflict, dan is daar internationale humanitaire wetgeving op van toepassing.”

Wilt u belangrijke informatie delen met Het Parool?

Tip hier onze journalisten


Op alle verhalen van Het Parool rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@parool .nl.
© 2022 DPG Media B.V. - alle rechten voorbehouden