Real-time cyberaanvallen

Eigenlijk is de hele wereld in cyberoorlog

Den Haag maakt zich op voor de internationale Cyber Space Conferentie. Morgen en overmorgen praten wereldleiders, politici en bedrijven onder meer over cyberaanvallen. Maar zijn we daar eigenlijk goed op voorbereid?

Het is nogal druk in de cyberoorlogwereld. Laten we even dit kaartje hieronder erbij pakken. Op deze site zie je real-time cyberaanvallen over de hele wereld. En let op, dit is misschien 1 procent van het totaal.

Real-time cyberaanvallen

Je ziet het, de cyberaanvallen vliegen over en weer. Vorige week werd de Franse zender TV5 nog gehackt en de nucleaire faciliteiten van Iran zijn al eens aangevallen door het virus Stuxnet. En vorig jaar werd Sony gehackt, mogelijk door Noord-Korea. Een cybertop over online veiligheid is dus geen overbodige luxe, zegt Sico van der Meer, cybercrimedeskundige bij Clingendael.

"Het grote probleem met cyberaanvallen is dat het zo moeilijk is de daders te vinden", zegt Sico. "Op dat kaartje kan je mooi zien uit welk land een aanval komt, maar je weet niet wie de aanvaller is. Computers kunnen gehackt zijn en dan is het bijna onmogelijk daarachter te komen."

Zijn we klaar voor de cyberoorlog?

Sico hoopt dat de landen die meedoen aan de conferentie zich bewuster worden van de gevaren. "Voor nieuwe wetten is het nog te vroeg. Maar ik hoop dat landen afspraken maken en benoemen wat de problemen nou precies zijn. En kijken hoe je die het beste kan aanpakken."

Het gaat dan vooral over de cyberaanvallen, want echte cyberoorlogen zijn zeldzaam. "De enige overduidelijke cyberoorlog was tussen Rusland en Georgië. Toen legde Rusland met aanvallen de communicatie van het Georgische leger plat. Bij alle andere gevallen weet je niet zeker wie erachter zit."

Je kunt wel zeggen 'we slaan terug', maar dat is lastig als je niet weet bij wie.

Sico van der Meer

Volgens Sico is het niet eens zozeer dat de wetgeving achterloopt, maar dat sommige landen de omvang van het probleem niet beseffen en hun beveiliging niet op orde hebben. "Nederland heeft het goed geregeld, zowel het bedrijfsleven als de overheid", zegt Sico.

"In Nederland worden veel aanvallen wel opgemerkt en dan worden mensen ingeschakeld. Maar hackers hoeven niet vanuit Nederland te opereren, dat kan ook vanuit een land waar cyberveiligheid minder hoog op de agenda staat."

En er is nog een probleem: want ook al heb je door dat je wordt aangevallen, wat ga je dan doen? "Het is is heel moeilijk de dader te vinden", legt Sico uit. "Je kunt wel zeggen 'we slaan terug', maar dat is lastig als je niet weet bij wie."

Schade

De schade van een cyberaanval kan groot zijn. "Denk aan het ontregelen van de dijken, stroom, matrixborden boven de snelweg of het betalingsverkeer. Maar er is ook veel spionage. Of computers van bedrijven worden leeggehaald."

We zijn voorlopig nog niet van cyberaanvallen af, denkt Sico. "We zetten nu allemaal kleine stapjes in de veiligheid. Maar iedere keer dat je een gat dicht, vinden de aanvallers wel weer een nieuw gat."

Deel artikel: