Komt er een Russisch cyberoffensief? ‘Voorlopig wordt het Westen niet geviseerd’

© Getty
Stijn Fockedey
Stijn Fockedey Hoofdredacteur a.i.

Het lijkt erop dat een groot Russisch cyberoffensief tegen het Westen voorlopig uitblijft. Maar dat kan snel veranderen, want een cyberaanval op het Westen is het minst risicovol voor de Russen. Bovendien kan de cyberoorlog escaleren door onbezonnen aanvallen van activistische hackers, zegt cybersecurity-expert Eddy Willems (G Data).

Oekraïne krijgt niet alleen hulp van buitenlandse vrijwilligers die zich bij het leger voegen, ook online hebben verschillende internationale hackergroeperingen zich aan de kant van Oekraïne geschaard. Die hacktivisten slaagden er onder meer in Russische overheidswebsites te kapen en IT-systemen plat te leggen. Maar dat is een gevaarlijke zaak, vindt Eddy Willems van de cybersecurity-expert G Data. “Natuurlijk heb ik veel begrip voor het feit dat mensen iets willen doen”, zegt hij. “Maar ik denk dat ze hun verontwaardiging en enthousiasme beter kanaliseren in ludieke acties zoals memes (internetcartoons, nvdr). Ik schrik er een beetje van dat sommige mensen in onze sector de hacktivisten zelfs aanmoedigen. Dat zijn vaak jonge mensen die de impact van hun daden niet altijd goed beseffen. Het soort aanvallen dat de hacktivisten doen, is illegaal. Als dat gedoogd wordt, zullen ze het idee krijgen dat ze in dat toekomst nog zullen mogen doen, voor andere, misschien minder idealistische doeleinden.”

U vindt de aanvallen van de hacktivisten niet productief.

EDDY WILLEMS. “Ze nemen het heft in eigen handen, terwijl men de cyberreactie op de Russische inval moet overlaten aan inlichtingendiensten. Bovendien zorgen de hacktivisten voor een digitaal rookgordijn. Hun activiteiten bemoeilijken het werk van de onderzoekers bij de cybersecurityspecialisten die verdachte bewegingen en malwarestromen op het internet proberen in kaart te brengen. Dat is noodzakelijk om snel te kunnen reageren op Russische cyberaanvallen. De hacktivisten lopen niet alleen twee cruciale groepen voor de voeten, ze vergroten ook het risico op een zware cyberaanval van Rusland tegen het Westen. Stel dat een collectief als Anonymous erin slaagt het treinverkeer in Rusland of Wit-Rusland plat te leggen. Rusland zou zo’n zware aanval door een hackerscollectief kunnen afschilderen of interpreteren als een aanval van een westerse natiestaat.”

Dan zou Rusland ook westerse overheden en bedrijven even hard kunnen aanpakken zoals het dat in Oekraïne doet?

WILLEMS. “Inderdaad. Op dit moment valt het mee. We waren in de sector de voorbije weken toch wat beducht voor een regelrechte cyberoorlog, maar het Westen wordt voorlopig niet echt geviseerd met zware ddos-aanvallen om een netwerk te verstoren of wiper-malware die computers volledig wist. Ook in Oekraïne valt de schade voorlopig mee, al is er wel een handvol bedrijven waarvan al hun IT-systemen onbruikbaar zijn. De securitysector probeert zeer snel te reageren, zodat er snel updates komen over beveiligingslekken of om malware buiten te houden. In het Westen wordt het risico op zware schade zo ook verkleind.”

Rusland zou wel zeer geavanceerde malware hebben die heel veel permanente schade kan aanrichten.

WILLEMS. “Het is iets om schrik van te hebben. We hebben de indicatie dat Rusland al zo’n heel zware cyberaanval heeft uitgevoerd in het Westen. We weten dat enkele van die geavanceerde wiper-virussen pas vorig jaar gemaakt zijn. Maar we weten niet wat ze nog achter de hand houden en bovendien is een zware cyberaanval wellicht het enige wat Rusland kan doen als tegenreactie. Een atoombom gooien op het Westen zou te gevaarlijk zijn.

“Alle bedrijven zijn gealarmeerd. Iedereen is extra waakzaam. Zo zou het altijd moeten zijn. Maar laten we ook niet vergeten dat hackers vaak geen geavanceerde malware of een obscuur beveiligingslek nodig hebben. Ze kunnen gewoon rekenen op een menselijke fout. Daarom zijn de phishingmails die wachtwoorden of andere login-gegevens proberen te ontfutselen zo gevaarlijk. Het is voor mij een wet in de cybersecurity dat er pas een cyberprobleem is als je een menselijke factor met een technologische combineert. Daarom is waakzaamheid nodig.”

Partner Content