De Russische cyberaanvallen op Oekraïense doelen hebben hun piek bereikt. De variaties in aanvallen lopen terug en door sancties en restricties kunnen Russische hackers hun cybergeweld niet opschalen zoals ze eerder gewend waren.
Dat meldt de State Service of Special Communications and Information Protection (SSSCIP), de speciale communicatie- en informatiebeveiligingsdienst van de Oekraïense staat. Ondanks de onophoudelijke cyberaanvallen van Russische hackers en pogingen een deel van de bezette gebieden te koppelen aan vanuit Moskou gecontroleerd internet, is er voor Oekraïners wat reden voor optimisme.
Volgens de SSSCIP bereikte de Russische agressie in het cyberdomein eind april een piek. In die periode stonden Oekraïense staatsinstellingen, kritieke infrastructuur en de media voortdurend onder hoge druk. Oekraïense experts zagen verschillende soorten aanvallen om websites te bestoken met ddos-aanvallen en netwerken plat te leggen. Inmiddels zien ze dat de techniek van de Russische cyberaanvallen ongewijzigd blijf. Dat wijst erop dat de mogelijkheden en middelen die de Russen tot hun beschikking hebben, zijn uitgeput.
Intensiteit
Natuurlijk zijn onaangename verrassingen niet uitgesloten, maar tot nu toe zijn de Oekraïners erin geslaagd de aanval op het cyberfront met succes af te slaan. Het grootste probleem met de aanvallen is hun intensiteit en dat hackers voornamelijk civiele infrastructuur aanvallen zoals servers die zorgen voor de levering van vitale diensten en het functioneren van de staat als geheel.
Na de fysieke bombardementen op spoorwegfaciliteiten in het hele land werd de website van Ukrzaliznytsia, de enige spoorwegmaatschappij in Oekraïne, met krachtige ddos-aanvallen neergehaald. De Oekraïense spoorwegen spelen een sleutelrol bij de evacuatie van burgers uit gevaarlijke gebieden en de levering van humanitaire hulp. De sabotage maakt het voor burgers moeilijk om te vluchten uit de gebieden waar gevochten wordt.
In deze fase van de fysieke strijd is het zuiden van Oekraïne een sleutelgebied voor Rusland. Controle over dat gebied maakt het mogelijk om de Krim en het niet-erkende Transnistrië te verbinden. Russische hackers proberen controle over de informatieruimte te krijgen en willen er zo aan bijdragen om regio’s als Kherson en Zaporozhye te veroveren.
Desinformatie
Door vernieling van de telecommunicatie-infrastructuur probeerden de Russen het internet in delen van de bezette gebieden opnieuw te verbinden met door Rusland gecontroleerde Krim-providers. Dat geeft hen de mogelijkheid desinformatie te verspreiden over het verloop van de oorlog . Bijvoorbeeld dat de Oekraïense autoriteiten hun burgerbevolking in de steek hebben gelaten. Door de gemeenschappelijke krachten van mobiele operators en lokale providers werd op 4 mei de Oekraïense internetverbinding hersteld.
Tegelijkertijd bedreigen Russische hackers niet alleen de Oekraïne. Ze blijven een gevaar voor de hele wereld en mogen niet worden onderschat. In een poging de internationale steun voor Oekraïne te verzwakken, organiseren Russische cybertroepen aanvallen op andere landen. Over het algemeen ziet Rusland ze als een middel om zijn politieke ambities in de hele democratische wereld te realiseren.
Zo hebben Russische en pro-Russische hackersgroepen de afgelopen week de Tsjechische spoorwegen, enkele regionale luchthavens en de server van het Tsjechische ambtenarenapparaat aangevallen. Ook in Estland, Moldavië, Roemenië zijn overheidssites gehackt. Ook Coca-Cola moest eraan geloven. Eerder werd al bericht over cyberaanvallen op groene-energieproducenten in Duitsland die plaatsvonden direct na de Russische inval in Oekraïne.
MISP
De SSSCIP merkt op dat de strijd tegen Russische cybertroepen alleen effectief is als staten en autoriteiten bewuster omgaan met de risico’s die bedrijven en burgers lopen.
Om Russische cyberkrachten nog effectiever aan te pakken, is besloten de verspreiding van informatie over operationele en tactische cyberaanvallen slechts beperkt openbaar te maken. Elk bedrijf, ongeacht hun juridische eigendomsvorm (voornamelijk overheidsinstanties en kritieke informatie-infrastructuur), kan veilige informatie-uitwisseling organiseren door MISP (een opensource-platform voor informatie over bedreigingen) in te zetten binnen hun organisatie of via de web-interface van één van de knooppunten die al actief zijn in Oekraïne.
Of Russische hackers echt hebben laten zien waartoe ze in staat zijn, zal de tijd leren. Het is echter al duidelijk dat een effectieve strijd tegen de Russische cyberdreiging mogelijk is en dat de middelen van de agressor niet onbeperkt zijn.
Deze tekst is vertaald uit het Engels.
