blog
In deze cyberoorlog hebben we allemaal een eigen verantwoordelijkheid
Sinds de start van het gewapende conflict in Oekraïne zijn de digitale aanvallen in dat land veel in het nieuws geweest. Deze cyberoorlog trekt zich in tegenstelling tot het fysieke conflict veel minder aan van landsgrenzen. Dat vraagt ook in Nederland om een waakzame houding en extra aandacht voor ‘onze’ cybersecurityspecialisten.
De recente geopolitieke ontwikkelingen hebben een aantal opmerkelijke cyberaanvallen teweeggebracht. Zo wees de Threat Analysis Group (TAG) van Google op acties van enkele statelijke actoren richting het Westen. Onder andere routers van Nederlandse consumenten zouden zijn misbruikt voor aanvallen op Russische infrastructuur. Eerder werd al bekend dat Russische hackers van de Sandworm-groep enkele tientallen Nederlandse routers hebben gekaapt voor hun botnet.
Al binnen
De hacks zelf vinden lang niet allemaal nu plaats. Volgens Erno Doorenspleet, Vice President Security Strategy bij KPN Security, worden ook veel aanvallen opgezet vanuit apparaten die al in een eerder stadium gecompromitteerd zijn. Hackers zijn vaak al ‘binnen’. “Aanvallers kijken vaak eerst naar wat ze al tot hun beschikking hebben. Veel apparaten waarop ze al sluimerend aanwezig waren, kunnen ze nu inzetten voor een ander doeleinde. Een laadpaal die voorheen was gehackt om gratis te kunnen opladen, kan nu dienen als extra pion in een DDoS-aanval.”
Niet alleen professionele hackers, ook zogenoemde ‘script kiddies’ mengen zich volgens Doorenspleet in de strijd. Ofwel amateur-hackers die met eenvoudige tools aanvallen opzetten en met hagel schieten. Dreigingen komen daardoor vanuit een breed aanvalsspectrum.”
Daarnaast bestaat ook het gevaar van ‘spillover’, legt Doorenspleet uit. “Hackers kunnen methoden die bij de ene organisatie eerder succesvol bleken, toepassen binnen soortgelijke andere organisaties in andere landen. Ze zoeken naar meer slachtoffers en breiden zo hun slagkracht uit. Het maakt voor bijvoorbeeld een DDoS-aanval niet zoveel uit een router in Oekraïne of in Nederland staat.”
Klik op de 'read more' knop om de gehele blog te lezen.
