De Russische cyberaanvallen op Oekraïense doelen hebben hun piek bereikt. De variaties in aanvallen lopen terug en door sancties en restricties kunnen Russische hackers hun cybergeweld niet opschalen zoals ze eerder gewend waren.
Dat meldt de State Service of Special Communications and Information Protection (SSSCIP), de speciale communicatie- en informatiebeveiligingsdienst van de Oekraïense staat. Ondanks de onophoudelijke cyberaanvallen van Russische hackers en pogingen een deel van de bezette gebieden te koppelen aan vanuit Moskou gecontroleerd internet, is er voor Oekraïners wat reden voor optimisme.
Volgens de SSSCIP bereikte de Russische agressie in het cyberdomein eind april een piek. In die periode stonden Oekraïense staatsinstellingen, kritieke infrastructuur en de media voortdurend onder hoge druk. Oekraïense experts zagen verschillende soorten aanvallen om websites te bestoken met ddos-aanvallen en netwerken plat te leggen. Inmiddels zien ze dat de techniek van de Russische cyberaanvallen ongewijzigd blijf. Dat wijst erop dat de mogelijkheden en middelen die de Russen tot hun beschikking hebben, zijn uitgeput.
Intensiteit
Natuurlijk zijn onaangename verrassingen niet uitgesloten, maar tot nu toe zijn de Oekraïners erin geslaagd de aanval op het cyberfront met succes af te slaan. Het grootste probleem met de aanvallen is hun intensiteit en dat hackers voornamelijk civiele infrastructuur aanvallen zoals servers die zorgen voor de levering van vitale diensten en het functioneren van de staat als geheel.
Na de fysieke bombardementen op spoorwegfaciliteiten in het hele land werd de website van Ukrzaliznytsia, de enige spoorwegmaatschappij in Oekraïne, met krachtige ddos-aanvallen neergehaald. De Oekraïense spoorwegen spelen een sleutelrol bij de evacuatie van burgers uit gevaarlijke gebieden en de levering van humanitaire hulp. De sabotage maakt het voor burgers moeilijk om te vluchten uit de gebieden waar gevochten wordt.
In deze fase van de fysieke strijd is het zuiden van Oekraïne een sleutelgebied voor Rusland. Controle over dat gebied maakt het mogelijk om de Krim en het niet-erkende Transnistrië te verbinden. Russische hackers proberen controle over de informatieruimte te krijgen en willen er zo aan bijdragen om regio’s als Kherson en Zaporozhye te veroveren.
Desinformatie
Door vernieling van de telecommunicatie-infrastructuur probeerden de Russen het internet in delen van de bezette gebieden opnieuw te verbinden met door Rusland gecontroleerde Krim-providers. Dat geeft hen de mogelijkheid desinformatie te verspreiden over het verloop van de oorlog . Bijvoorbeeld dat de Oekraïense autoriteiten hun burgerbevolking in de steek hebben gelaten. Door de gemeenschappelijke krachten van mobiele operators en lokale providers werd op 4 mei de Oekraïense internetverbinding hersteld.
Tegelijkertijd bedreigen Russische hackers niet alleen de Oekraïne. Ze blijven een gevaar voor de hele wereld en mogen niet worden onderschat. In een poging de internationale steun voor Oekraïne te verzwakken, organiseren Russische cybertroepen aanvallen op andere landen. Over het algemeen ziet Rusland ze als een middel om zijn politieke ambities in de hele democratische wereld te realiseren.
Zo hebben Russische en pro-Russische hackersgroepen de afgelopen week de Tsjechische spoorwegen, enkele regionale luchthavens en de server van het Tsjechische ambtenarenapparaat aangevallen. Ook in Estland, Moldavië, Roemenië zijn overheidssites gehackt. Ook Coca-Cola moest eraan geloven. Eerder werd al bericht over cyberaanvallen op groene-energieproducenten in Duitsland die plaatsvonden direct na de Russische inval in Oekraïne.
MISP
De SSSCIP merkt op dat de strijd tegen Russische cybertroepen alleen effectief is als staten en autoriteiten bewuster omgaan met de risico’s die bedrijven en burgers lopen.
Om Russische cyberkrachten nog effectiever aan te pakken, is besloten de verspreiding van informatie over operationele en tactische cyberaanvallen slechts beperkt openbaar te maken. Elk bedrijf, ongeacht hun juridische eigendomsvorm (voornamelijk overheidsinstanties en kritieke informatie-infrastructuur), kan veilige informatie-uitwisseling organiseren door MISP (een opensource-platform voor informatie over bedreigingen) in te zetten binnen hun organisatie of via de web-interface van één van de knooppunten die al actief zijn in Oekraïne.
Of Russische hackers echt hebben laten zien waartoe ze in staat zijn, zal de tijd leren. Het is echter al duidelijk dat een effectieve strijd tegen de Russische cyberdreiging mogelijk is en dat de middelen van de agressor niet onbeperkt zijn.
Deze tekst is vertaald uit het Engels.
Je kan op twee wijzen aanvallen, generiek en meer specifiek. Probleem bij generieke aanvallen is dat je soms meer platlegt dan je wilt. Als je het internet in vijandelijk gebied platlegt, dan kan je geen propaganda naar de medestanders verspreiden of desinformatie naar je tegenstanders. Gooi je het telefonienetwerk van de tegenstander plat, dan kan dat ook een probleem voor jezelf opleveren. Omdat Commandanten niet goed op de hoogte gehouden worden via de hiërarchieke kanalen, hebben ze een enorme behoefte aan telecommunicatie voor tactische doeleinden buiten de eigen militaire infrastructuur. Ook de soldaten kregen grote behoefte aan contact met het thuisfront toen bleek dat hun grootscheepse oefening een smerige oorlog tegen een broedervolk was geworden. Contact via officiële legerkanalen gaat langzaam, heeft een zeer beperkte capaciteit en gaat met censuur gepaard. Dat Russische soldaten massaal smartphones van burgers zijn gaan stelen om van het lokale netwerk gebruik te kunnen maken, zegt veel.
Verder kan het blijken dat je zelf net zo kwetsbaar bent als de tegenstander omdat je vergelijkbare systemen gebruikt en je liever geen (nieuwe) tegenreacties wilt uitlokken. Een aanval op je eigen land door Oekraïners strookt niet met het gewenste beeld van een beperkte “speciale militaire operatie”. Dan kan je kiezen voor meer specifieke acties tegen belangrijke doelen. Maar de cyberdefensie van Oekraïne lijkt me heel erg ervaren en sterk te zijn geworden. Als de Russen de Oekraïense energievoorziening niet via cyber kunnen platleggen, dan gaan ze ook over op conventionele militaire middelen zoals kruisvluchtwapens. Maar wat fysiek vernield is, kan ook moeilijk hersteld worden, denk aan de fysieke brug die je later ook zelf wilt gebruiken. De massale vernietiging die het Kremlin nu veroorzaakt, vindt juist plaats in de gebieden die het Kremlin zo graag wil behouden. Niet alleen vreselijk voor de mensen daar, maar ook een beetje dom van Poetin.
Kijk aan Japie Hilterman geeft weer duiding van een conflict waarin de berichtgeving nogal eenzijdig is want zelfs goed ingelichte inlichtingsdiensten kunnen niet met zekerheid zeggen wie er achter welke aanvallen zitten. En dit geldt niet alleen voor cyberaanvallen want zoals altijd sneuvelt de waarheid als eerste in een oorlog wat helemaal geldt voor een mediaoorlog. Oja, de internationale steun is uiteindelijk nogal beperkt want 2/3 van de wereld houdt zich min of meer afzijdig doordat Rusland iets heeft wat iedereen wil.
Wat betreft de onbeperkte middelen van de agressor ben ik benieuwd of Japie Hilterman nog een actief geheugen heeft over het graanprobleem, ik hoorde dat Rusland een recordoogst verwacht terwijl veel landen een teleurstellend resultaat wacht door droogte. Oja, de economische oorlogsvoering is niet door de Amerikanen bedacht maar door Carl von Clausewitz en het zou me niks verbazen als Poetin veel beter kan schaken dan sleepy Joe want ik wil niet struikelen over een eenzijdige berichtgeving maar de steun is nogal bedenkelijk.
En nee, ik ben geen Putinversteher maar wijs enkel op het feit dat de KGB-er beter de westerse moraal kent dan sleepy Joe de Russische en Amerikaanse. Beide zijn gevoelig voor een aanval op het moederland en zoals al eerder gezegd is er weinig animo bij de Amerikanen om te vechten in de Oekraïne. Joe heeft dus nog een valse vlag nodig want grote bek van Europese leiders wordt niet gesteund als het om de onbeperkte middelen van de agressor gaat, Turkije lijkt nu voor een conflict te gaan zorgen aangaande de NAVO.
Wat betreft oorlog en politiek hoop ik dat Japie goed opgelet heeft op school want een land wat buiten de EU gehouden wordt maar geografisch van strategisch belang is kan volgens Carl von Clausewitz nog voor een verrassing zorgen. Morele verontwaardiging over Koerdische belangen in Zweden geven te denken over neutrale opstellingen, Japie Hilterman had een heel betoog over historische echo’s en ik heb – vanuit een interesse voor geschiedenis – heel wat hierover gelezen want het is allemaal de schuld van Zweden met hun vikingen.
Oja, in het all-you-can-read abonnemment wat ik heb zat ook een interessant document over Oekraïne want het is zoals veel landen een bijzondere echo uit het Habsburgse verleden als we naar de recente Europese geschiedenis kijken. Japie is geïndoctrineerd door Google want hoewel het graanprobleem van Stalin daadwerkelijk plaats heeft gevonden is er nog zoiets als een keerzijde van de medialle want Kiev hoorde bij de ‘Polen-deal’ tussen Duitsland en Rusland wat voor een duistere schaduw zorgt als we kijken naar de keuzen tussen twee kwaden.
Zoals gezegd wil ik niet struikelen over eenzijdige berichtgeving, ik verbaasde me al over de cognitieve dissonantie van Amerikanen toen iedereen in Europa de beelden al had gezien van de soldaten die door de straten gesleept werden. Typerend trouwens dat we ongevoelig zijn voor dezelfde beelden van Russen maar direct los gaan als het andersom is, een Stockholm-syndroom als het om de schuld van de Zweden gaat zou ik zeggen;-)