- Auteur: Mick Mooren
Je wilt er niet aan denken, maar helaas is het wel de realiteit; oorlogsvoering. Vandaag de dag is de manier van oorlogsvoering drastisch veranderd. Geweren, bommen en granaten worden aangevuld met digitale wapens en aanvalsmethodes, zoals malware, DDoS-aanvallen en Advanced Persistent Threats (APTs). In welke mate spelen cyberdreigingen een rol in hybride oorlogsvoering? En hoe kunnen we ons beschermen tegen deze onzichtbare, maar minstens zo dodelijke aanvallen?
Hybride oorlogsvoering
Met hybride oorlogsvoering bedoelen we een combinatie van militaire en niet-militaire middelen om de ‘vijand’ aan te vallen en te ontwrichten. Dit kan zijn door traditionele aanvallen te combineren met cyberaanvallen, zoals het verspreiden van desinformatie, kritieke infrastructuur plat te leggen of gericht kwetsbaarheden in systemen uit te buiten.
Cyberdreigingen; de frontlinie
De opkomende trend van het gebruik van cyberaanvallen lijkt logisch. Het biedt immers de mogelijkheid om snel en relatief onzichtbaar schade aan te richten, met weinig risico’s voor de uitvoerende partij. Neem als voorbeeld de recente aanval op Hezbollah, waarin de communicatiemiddelen op afstand tot ontploffing zijn gebracht. Deze aanval is een combinatie geweest van het infiltreren van de logistieke lijnen om de piepers en walkie-talkies ongezien te manipuleren en daarnaast technische maatregelen om ze op afstand tot ontploffing te brengen.
Andere vormen van ontwrichting zijn:
- Cyberaanvallen op vitale infrastructuur, zoals elektriciteitsnetwerken, waterzuiveringsinstallaties en logistieke bedrijven. De aanvallen van Rusland op het Oekraïense elektriciteitsnet, waarbij miljoenen mensen zonder stroom komen te zitten, is een berucht voorbeeld van hoe cyberaanvallen worden ingezet in hybride oorlogsvoering. Een dergelijke aanval zorgt voor een domino-effect op de gehele keten; ziekenhuizen vallen om, ICT-systemen werken niet meer, transport is niet meer mogelijk, ga zo maar door.
- Overheidsinstellingen en bedrijven met gevoelige informatie hacken om vertrouwelijke informatie te bemachtigen, wat weer gebruikt kan worden om politieke processen te destabiliseren. Denk hierbij aan de Russische inmenging in de Amerikaanse presidentsverkiezingen van 2016.
- Desinformatie verspreiden via meerdere kanalen, om zo maatschappelijke onrust te creëren. Zo is het in Beijing gevestigde bedrijf ByteDance beschuldigd van het oneerlijk promoten van pro-Palestijnse content om zo invloed uit te oefenen op de oorlog tussen Israël en Palestina. Gedurende een periode van vier maanden bleek uit het onderzoek van Laura Edelson, een onderzoeker van Northeastern University in Boston, dat er ongeveer twintig keer meer pro-Palestijnse inhoud werd geproduceerd, gebaseerd op de geanalyseerde hashtags, vergeleken met pro-Israëlisch materiaal.
Cybersecurity; de verdedigingslinie
In de context van hybride oorlogsvoering, is het niet langer een kwestie van enkel informatie veilig opslaan. Het is een essentiële nationale veiligheidsmaatregel voor zowel overheden als organisaties om rekening te houden met preventieve maatregelen, detectiemogelijkheden, respons activiteiten en herstelwerkzaamheden na een aanval of incident.
Overheden en bedrijven moeten samenwerken om de digitale beveiliging van vitale infrastructuren te versterken. Dit omvat het implementeren van sterke authenticatiemiddelen, 24*7 monitoring van netwerken en het ontwikkelen van een ‘Incident Respons Plan’ en ‘Business Continuity Management’. Ook het versterken en beveiligen van de gehele keten, ook wel ‘supply chain security’ genoemd, is van groot belang om digitaal weerbaar te blijven.
Zeker in Nederland, waar een groot gedeelte van de organisaties de digitalisering heeft doorgemaakt, kan een aanval op de supply chain grote gevolgen hebben. Doordat veel systemen en digitale infrastructuren met elkaar zijn verbonden en verweven, kan een aanvaller (vijandelijke staten) met een relatief kleine aanval toch een groot bereik hebben.
Tevens is delen van informatie over het dreigingslandschap van cruciaal belang om dreiging in een vroegtijdig stadium in de kiem te smoren. Voorkomen is immers beter dan genezen.
Daarnaast is het voor organisaties en overheden van groot belang om naast alle technische implementaties ook aandacht te besteden aan het menselijke aspect. De mens is immers een interessante schakel voor cybercriminelen om toegang te verkrijgen tot een bedrijfsnetwerk. Daarom moeten mensen worden opgeleid en dient bewustwording van cyberdreigingen te worden vergroot middels trainingen, workshops en e-learning.
Onderdeel van het ‘awareness plan’ is het ontwikkelen en testen van respons strategieën. Na het ontwikkelen van het Incident Respons Plan, zullen regelmatig oefeningen moeten worden uitgevoerd met het Incident Response Team om goed voorbereid te zijn op een aanval.
Conclusie
In een wereld waar de scheidslijn tussen fysieke en digitale oorlogsvoering steeds vager wordt, is het duidelijk dat cyberdreigingen een integrale rol spelen in hybride oorlogsvoering. Overheden en bedrijven die de digitale verdedigingslinie verwaarlozen, lopen het risico om onvoorbereid te zijn op cyberaanvallen en daarmee (grote) schade op te lopen.
De Europese Unie is zich duidelijk bewust van de dreigingen en kwetsbaarheden die de digitale ontwikkelingen met zich meebrengen. Hiervoor is de NIS2-richtlijn opgesteld; een Europese richtlijn die is bedoeld om de cyberbeveiliging en weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren.
Cybersecurity is de nieuwe frontlinie geworden om deze ‘onzichtbare’ dreiging te bestrijden. Defenced ondersteunt organisaties bij het versterken van haar cybersecurity postuur en monitort uw netwerken, zodat u niet over deze oorlogsvoering hoeft na te denken.
