De grenzen tussen hacktivisten en door de overheid gesponsorde aanvallen vervagen
Cyber is nu een essentieel onderdeel van moderne oorlogsvoering. Christiaan Beek, Nederlands cyberveiligheidsexpert, legt de uitdagingen van cyberoorlogsvoering uit.
“Oorlog zal nooit meer hetzelfde zijn. Vooral sinds het conflict in Oekraïne kunnen we de rol van cyber als wapen niet meer onderschatten”, zegt Christiaan Beek, Sr Director, Threat Analytics. Zelfs het grote publiek heeft een bijdrage kunnen leveren door via een applicatie de positie van Russische artillerie door te geven, waardoor enkele ogenblikken later een gerichte raketaanval kon plaatsvinden, legt dit deskundige lid van een speciale commissie binnen Europol uit. “In de afgelopen jaren zijn we naar een dimensie gesneld waarop niemand is voorbereid.
In de marge van elke oorlog is er ook een opleving van hacktivisme. Wanneer een land bijvoorbeeld hulp aankondigt aan Oekraïne, is de kans groot dat een grote website al snel het doelwit wordt van een DDoS-aanval. “De grens tussen hacktivisme en staatsaanvallen wordt steeds vager. Natiestaten rekruteren deze groepen vaak als de digitale arm in hun militaire operaties.”
Aanvallen door natiestaten
Veel cyberaanvallen, waaronder ransomware-aanvallen, worden gesponsord door overheden. Onlangs bleek dat een groep Chinese hackers opereerde vanuit iSoon, een cyberbeveiligingsbedrijf in China. Dit bevestigde wat we al langer vermoedden: de Chinese overheid gebruikt nationale cyberbeveiligingsbedrijven om operaties uit te voeren,” zegt Christiaan Beek. Hetzelfde geldt voor andere landen, waar ransomware groepen soms een voorkeursbehandeling krijgen na hun arrestatie – vaak om hun activiteiten onder leiding van de staat te hervatten.”
Een andere zorgwekkende trend is de toenemende activiteit van hacktivisten buiten hun landsgrenzen. Een Indiase groep die zich aanvankelijk richtte op Pakistan en Bangladesh valt nu ook landen aan die geïnteresseerd zijn in een bepaald conflict. “Onlangs ontdekten we op zelfs dat een Noord-Koreaanse groep – die zich meestal richt op Zuid-Korea – was geïnfiltreerd in het netwerk van een Duits bedrijf.
Dezelfde technieken en hulpmiddelen
Ondanks het groeiende belang van cyber in oorlogsvoering, zijn de technieken van hackers weinig veranderd. Phishing is nog steeds de populairste methode om een systeem binnen te dringen. Dankzij de vooruitgang in AI zijn phishing e-mails geloofwaardiger dan ooit,” merkt Christiaan Beek op. Hackers zijn over het algemeen geduldig en gaan geruisloos te werk totdat ze een interessant doelwit vinden. Daarom zijn ze erg moeilijk op te sporen. Minder ervaren groepen zijn daarentegen luidruchtiger en hebben over het algemeen niet de tools die ze nodig hebben om lang onder de radar te blijven.
In de huidige omstandigheden is het uiterst zorgwekkend dat veel bedrijven hun databases nog steeds niet goed hebben beveiligd. Op het gebied van ransomware heeft 2024 het recordjaar 2023 al ruimschoots overtroffen. En 2025 maakt een vliegende start. “Waar grote organisaties vroeger de prioriteit hadden, zien we een verschuiving naar het MKB, dat vaak minder goed beschermd is. Zelfs ziekenhuizen, die lange tijd om ethische redenen werden ontzien, kunnen nu zonder problemen worden gesloten.
Bewustmaking van het publiek
Zolang bedrijven losgeld blijven betalen, financieren ze indirect hackersgroepen om meer slachtoffers te maken, aldus Christiaan Beek. “Met dit geld kunnen ze bijvoorbeeld nog onbekende kwetsbaarheden kopen. Voordat deze zijn verholpen, kunnen ze bedrijven maandenlang treffen en meer inkomsten genereren (om weer te investeren in nieuwe kwetsbaarheden).
“Tegelijkertijd vergroten we ons aanvalsoppervlak door steeds meer verbonden apparaten te gebruiken – het beroemde IoT. Zelfs de bakker op de hoek heeft apparaten die hackers gemakkelijk kunnen misbruiken als gateway. Een eenvoudige deurbel met een camera is niet zonder gevaar. Hetzelfde geldt de vele sensoren in een moderne auto, die verbonden zijn met het internet en daardoor kwetsbaar zijn voor cyberaanvallen. Veel dingen zijn ongelooflijk onveilig…”.
Het is duidelijk dat we strengere voorwaarden moeten stellen aan het gebruik van IoT-apparaten. Maar als burgers moeten we ons ook bewust zijn van de risico’s,” concludeert Christiaan Beek. “We lijken ons niets aan te trekken van cyberoorlog – erger nog: we worden steeds vermoeider van nieuws over cyberaanvallen. Deze houding moet veranderen – zowel bij bedrijven als bij het grote publiek. Want we hebben allemaal een rol te spelen in cyberoorlogvoering.
