Wel digitale aanvallen in Oekraïne-oorlog, maar de grote klap blijft vooralsnog uit
De afgelopen weken was het vaak de vrees: als Oekraïne wordt binnengevallen door Rusland, zal dat gepaard gaan met een grote digitale aanval. Bijvoorbeeld op de stroomvoorziening. Nu, meer dan een week nadat de inval is begonnen, is zo'n grote aanval vooralsnog uitgebleven.
Zo'n aanval kan grote gevolgen hebben. Als de stroom uitvalt hebben burgers daar last van, maar wordt ook communicatie voor bijvoorbeeld het leger een stuk lastiger. Dat zo'n scenario zich nog niet heeft afgespeeld, wil niet zeggen dat er helemaal niets is gebeurd. En een grote aanval kan in theorie elk moment plaatsvinden. Iedereen staat op scherp, ook in Nederland.
Twee grote aanvallen afgelopen jaren
De afgelopen jaren is Oekraïne uitgegroeid tot wat sommigen de "speeltuin" van Russische hackers noemen. Tot twee keer toe werd het land zwaar aangevallen. De eerste keer was in 2015, toen vlak voor Kerst honderdduizenden huishoudens uren zonder stroom zaten door een hack op elektriciteitscentrales.
Twee jaar later was het gijzelsoftware NotPetya die het land zwaar trof. Niet alleen Oekraïne werkt geraakt, maar er waren wereldwijd problemen. Van een ziekenhuissysteem in de VS, een olieproducent in Rusland, tot 's werelds grootste containervervoerder Maersk en de Rotterdamse haven. In 2020 werden zes Russen, werkzaam voor geheime dienst GRU, door de VS aangeklaagd voor deze aanval.
Het Nederlandse havenbedrijf APM Terminals had ook last van de aanval:
Niet zo gek dus dat er vooraf opnieuw rekening werd gehouden met een dergelijke aanval. Dat dit tot nu toe niet is gebeurd, heeft de cybersecuritysector verrast. Dat geldt ook Hugo Vijver, oud-medewerker van de Nederlandse inlichtingendiensten en gespecialiseerd in digitale conflicten.
Maar, tekent hij aan, dat er nog geen grote aanval is waargenomen betekent niet dat er niks gebeurt. "De aanvallen die plaatsvinden, lijken alleen nog niet het gewenste effect te hebben." Vijver houdt er rekening mee dat Oekraïne beter dan eerdere jaren in staat is om aanvallers tegen te houden. "Ze hebben geleerd van grote digitale aanvallen de afgelopen jaren."
Computersystemen helemaal wissen
De meest opvallende aanvallen die Dave Maasland, directeur van beveiligingsbedrijf ESET, tot nu toe heeft gezien, gebeurde met zogeheten wipermalware. Die heeft als doel harde schijven van computers te wissen, waardoor ze zelfs niet meer opstarten. Als dat in één keer gebeurt, kan dat een bedrijf of overheidsinstelling platleggen.
"Die werd uren voor de invasie actief en was extreem doelgericht; ze waren gepland, er ging veel voorbereiding aan vooraf en leken gecoördineerd. Zo had een Poolse douanepost er last van waardoor vluchtelingen niet of nauwelijks de grens over konden komen. Ook werd er een overheidsinstelling getroffen."
De timing suggereert dat Rusland achter de aanval zit. Maar volgens Maasland is dat nu eigenlijk nog niet te zeggen.
Voor de rest ziet hij vooral sites die worden overgenomen en een voorpagina van de tegenpartij krijgen, een zogeheten defacement. Ook komen er veel DDoS-aanvallen voor, daarbij wordt er heel veel internetverkeer afgevuurd op een website, die daardoor tijdelijk minder goed of helemaal niet bereikbaar is.
Het is of lastiger dan gedacht, of ze waren er nog niet klaar voor of ze houden het achter de hand.
De vraag waarom meer uitblijft, is ook voor Maasland niet helemaal duidelijk. "Het is of lastiger dan gedacht, of ze waren er nog niet klaar voor of ze houden het achter de hand. Of een combinatie van die drie." Een van de dingen die opvalt is dat de internetinfrastructuur nog werkt. Mogelijk hebben de Russische strijdkrachten zelf ook het internet nodig voor hun communicatie.
Tv-toren Kiev geraakt
Ook Hugo Vijver houdt er rekening mee dat er nog wel een grote klap komt. "Wat opviel is dat het Russische leger de televisietoren bombardeerde. Terwijl je televisiediensten ook digitaal kunt aanvallen. Ik weet nog niet zo goed hoe ik dat moet lezen."
Wel denkt hij dat met de inval de kans op een grote digitale aanval aan het afnemen is. "Je zou denken dat áls het zou zijn ingezet, dat het dan al was gebeurd."
De kans op digitale aanvallen is niet alleen een zaak van Oekraïne. Ook het Westen houdt de ontwikkelingen scherp in de gaten. Het Nederlandse NCSC (Nationaal Cyber Security Center) ziet "tot nu toe geen concrete aanwijzingen" dat digitale aanvallen die te maken hebben met de oorlog, impact hebben op Nederland. Maar het sluit "eventuele gevolgen en aanvallen in Nederland in de toekomst niet uit".
Het is heel goed mogelijk dat Rusland aanvallen achter de hand houdt om landen te straffen voor het opleggen van sancties.
"Iedereen die niet aan de kant van Rusland staat, moet zich zorgen maken over aanvallen", zegt Hugo Vijver. "Het is heel goed mogelijk dat Rusland aanvallen achter de hand houdt om landen te straffen voor het opleggen van sancties. Ik denk dat de focus van Rusland nu nog vooral op Oekraïne ligt. Maar dat kan natuurlijk veranderen."