Het gewapend conflict tussen Rusland en Oekraïne is een cyberoorlog die zijn gelijke niet kent. Met alle onheil en onmenselijkheid die daarbij komt kijken. Dat stelt cyberoorlog-expert Chris Kubecka, die zelf in Oekraïne was en uit eerste hand verslag doet.
We spraken Chris Kubecka, een Amerikaanse cyberexpert met een specialisatie in de it-beveiliging van nucleaire centrales. Zij was een tijdlang werkzaam in Oekraïne. Ons gesprek met haar vond plaats naar aanleiding van een event in Brussel georganiseerd door SAI (een gebruikersvereniging van it’ers in Vlaanderen en Brussel) én door Women 4 cyber (een professionele vereniging rond vrouwen en cybersecurity). Nadien konden we met Kubecka updaten.
Misbruik van technologie
Kubecka is een hands-on-securityexpert. Haar boek ‘Hack the World with OSINT’ (Osint = Open source intelligence, het verzamelen en analyseren van gegevens die verkregen zijn uit openbaar beschikbare bronnen) dat ze na de presentatie in Brussel is behoorlijk technisch en eerder bestemd voor penetration-testers en security-analisten. Ze was in een vorig leven nog garagemonteur en in het verleden al betrokken bij ingrijpende cyberaanvallen.
Kortom, Kubecka is wel wat gewend, maar toch maakte haar verblijf in Oekraïne een grote indruk. ‘Wat me heeft verrast daar, is het niveau van onmenselijkheid’, stelt ze. Ook hulporganisaties werden gehackt en hun werking bemoeilijkt, zo haalt ze aan. ‘Er is veel misbruik gemaakt van digitale technologie.’
Over de (cyber)oorlog in Oekraïne is al veel geschreven, maar zelden gaat het over cyberexperts die het van zo nabij meemaakten als Kubecka. ‘Ik was gevraagd door een Oekraïense overheidsorganisatie om een antwoord te bieden aan de nucleaire cyberaanvallen vanuit Rusland. Er zijn in het land niet genoeg middelen beschikbaar om daar tegenin te gaan, legt ze uit. ‘Ik nam wat later de laatste vlucht naar het land bleek te zijn, en zat er vast op het moment dat de oorlog begon. Toen zat ik er middenin. Die oorlog was in zekere zin een verassing, maar ook niet helemaal.’
Voor ons is de oorlog ruim een jaar bezig, maar voor de lokale bevolking al veel langer, eigenlijk van 2014. En zeker de psychologische oorlogsvoering. ‘Op een bepaald moment bleek dat de televisies die in en rond de regio van de Krim werden verkocht spotgoedkoop waren. Het addertje onder het gras daarbij was dat voor de gebruiker de meeste stations automatisch waren afgestemd op Russische propagandazenders.’
Bank-apps geviseerd
Waren die tv’s nog onschuldig, dan is het digitale geweld in de aanloop en bij het uitbarsten van het conflict alleen maar toegenomen. Zowel bankautomaten, de Oekraïense identificatie-app (een soort lokale Itsme) als banking-apps werden geviseerd en zoveel mogelijk onklaar gemaakt. ‘Oekraïne is een land met een hoge graad van digitalisering, vergelijkbaar met Estland. Als je daar op ingrijpt, heeft dat een groot psychologisch effect bij mensen.’
Het kan nog erger. ‘Zo hebben de Russen de systemen van de Oekraïense grenscontrole aangevallen. Ze maakten hiervoor gebruik van het zogenaamde wiper-virus. Door deze ingreep werd het aantal personen en auto’s die aan de grens behandeld konden worden, sterk beperkt. Met lange files tot gevolg. Ook wij hebben in die file gestaan om uiteindelijk het land te verlaten. We hadden gelukkig de beschikking over verwarming en warme jassen. Maar er zijn mensen letterlijk bevroren in hun auto omdat ze niet weg konden.’
Genève
Kubecka stond aan de kant van de Oekraïners, en erkent dat ook deze laatste zich ook niet onbetuigd lieten in de digitale oorlog. ‘Je kan de Oekraïners ook geen ongelijk geven dat ze zich verdedigen. Ze doen tegenaanvallen’, klinkt het. Hoe dan ook, de cyberoorlog is, zo stelt ze, de ergste is ooit. ‘Dat zeg ik niet. Dat zegt Microsoft. Volgens hen is de oorlog in Oekraïne de eerste digitale inbreuk op het Verdrag van Genève.’
Cybersec Europe
Een van de sprekers die op de Cybersec Europe beurs aan het woord komen, is Ksenia Lliuk, voormalig hoofd onderzoek in de bestrijding van desinformatie tijdens de Oekraïne-oorlog. Gratis inschrijven voor Cybersec Europe (voor 19 en 20 april) kan via deze link. Na registratie krijg je toegang tot de beurs