Spionage, sabotage, propaganda en economische oorlogsvoering, in de online-wereld liggen westerse landen constant onder vuur. Dat stelt Melih Berk Eksioglu, consultant bij ict-beveiliger Cyberwise, in zijn masterclass tijdens TBX 2022 in de Jaarbeurs.
Nederland komt er volgens Eksioglu beroerd vanaf. Hij toont een lijst met de onveiligste Europese landen op cybergebied die door ons land wordt aangevoerd. In dat onderzoek van de Zweedse beveiliger Specops komt naar voren dat circa zeventien procent van de cyberaanvallen in Europa plaatsvinden in Nederland. Het gaat dan om inkomende aanvallen bij cloudproviders, aanvallen op miners van cryptogeld, en malware en ransomware gericht op systemen in Nederland. Nederland krijgt gezelschap van Bulgarije (met een vergelijkbaar percentage), gevolgd door Belarus (iets meer dan tien procent).
Eksioglu verwijst ook naar een lijst van onderzoeksbureau Gartner waarin de belangrijkste kritieke infrastructuren worden opgesomd. Dat zijn onder meer de energiesector, defensie, de zorgsector en waterbedrijven.
Cyberleger
Volgens de consultant zijn er zo’n dertig landen die een actief cyberleger paraat hebben dat aanvallen kan pareren. En dat is nodig omdat aanvallen tussen 2013 en 2020 veertig keer meer zijn geworden. Hij wijst er ook op dat in binnen de G20 is afgesproken dat vanaf het jaar 2024 landen die online worden aangevallen, net zo op een cyberaanval zullen reageren als bij een fysieke aanval.
Als voorbeeld van een situatie waarin dat gebeurde, noemt hij het bombardement van Israël op het hoofdkantoor van Hamas in 2019. Dat werd uitgevoerd als vergelding voor cyberaanvallen van de Palestijnen.
Oekraïne
In zijn presentatie over cyberoorlog kwam ook het conflict in Oekraïne aan bod. Mykahilo Fedorov, vicepremier en minister voor digitale transformatie van dat land, riep eerder internationale ethische hackers op om zich aan te sluiten bij een cyberleger tegen de Russen. Inmiddels zouden zo’n 175.000 hackers zich hebben aangemeld en geregeld aanvallen uitvoeren op Russische doelen. Fedorov meldt op Telegram dat het gaat om helpers bij ddos-aanvallen op Russische doelen maar ook om experts voor meer specialistische operaties.
Eksioglu ziet dat ook vanuit ict-beveiligingsbedrijven steeds beter hun best doen om samen te werken, kennis te delen en gezamenlijke programma’s op te zetten om aanvallen de kop in te drukken. Met de huidige tekorten aan personeel verwacht hij ook veel van vergaande geautomatiseerde ict-beveiliging, ai-toepassingen en zero-trust-infrastructuren die de schade van cyberaanvallen moeten verminderen.
