Interview met cyberveiligheidsexpert: "Vergeleken met een klassieke oorlog is cyberoorlog bijzaak"
Cyberveiligheidsexpert aan de ETH Zürich Kevin Kohler legt uit wat cyberoorlog is en welke invloed het heeft op de oorlog in Oekraïne.
Er is een oorlog gaande in Oekraïne. Rusland is het buurland binnengevallen en probeert nu uit alle macht het land onder controle te krijgen. De oorlog vindt niet alleen plaats op de grond, in de lucht of op zee, maar ook digitaal. Kevin Kohler, cyberbeveiligingsexpert aan de ETH Zürich, beantwoordt in de digitec podcast de vraag naar het belang van cyberaanvallen in het huidige conflict. In het volgende interview lees je de belangrijkste vragen en de spannendste antwoorden.
Het interview begint bij 46 minuten en 55 seconden. [[video:178236]]
Wat is cyberoorlog?
De term is controversieel in academische kringen. We hebben zeker een oorlog met een cyberdimensie in Oekraïne, waartoe ook hackaanvallen behoren. Maar er zijn ook veel cyberactiviteiten die in vredestijd plaatsvinden. Er zijn mensen betrokken bij cyberspace die gevestigd zijn in NAVO-landen. Daarom is men voorzichtig met het gebruik van deze oorlogsterm. Het is moeilijk te zeggen op welk punt het een cyberoorlog is en wanneer het "gewoon" een hackeraanval is.
Welke elementen maken deel uit van een cyberoorlog?
In principe zijn er drie hoofddimensies: De ene is intelligentie, d.w.z. onderschepping. De VS verstrekt bijvoorbeeld veel info aan Oekraïne. De Russen hebben op hun beurt geprobeerd gegevens van het Oekraïense internet te delven. De tweede dimensie is propaganda: hun doel is het verspreiden van hun eigen wereldbeeld via de media in het Westen, Oekraïne, maar ook in Rusland. De derde dimensie is aanvallen: Er zijn verschillende niveaus, zoals DDoS-aanvallen, waarbij servers of diensten tijdelijk worden lamgelegd door ze te overspoelen met verzoeken. Er zijn ook ernstiger aanvallen waarbij gegevens worden gestolen, gewist of gepubliceerd. Of de infrastructuur wordt gehackt. In Rusland bijvoorbeeld is het spoorwegnet verschillende keren aangevallen.
Welke van deze drie dimensies is het belangrijkst?
Medisch gezien is de derde zeker het populairst, omdat die de grootste kans op escalatie heeft. Tot nu toe is hier verrassend weinig gebeurd. Rusland zou in principe in staat zijn tot serieuze aanvallen en heeft dat in het verleden ook bewezen. Tot nu toe zijn westerse doelen er licht vanaf gekomen.
Imaginaties zijn niet aangevallen.De ideeën over wat gemanipuleerd kan worden met hackeraanvallen zijn enorm. Praktisch alles is tegenwoordig genetwerkt. Wat is er eigenlijk mogelijk? Er is inderdaad veel mogelijk. De vraag is of het ook de gemakkelijkste manier is om een doel te bereiken. In Oekraïne heeft Rusland al lucht- en grondsoevereiniteit. Daarom kunnen ze, in plaats van kerncentrales te hacken, die met tanks meenemen als ze een gebied van het net willen halen. Dat betekent niet dat zoiets op langere termijn niet kan gebeuren. Tot nu toe waren bepaalde kritieke infrastructuren verboden terrein. Of dat doorgaat met Poetin aan de macht is onzeker.[[pullquote: Bisher hat Russland auf schwere Cyberantgiffe auf kritische Infrastruktur verzichtet.]]Hoe moet je je zo'n staatshackwerk voorstellen? Zitten ze ergens in een open kantoor en nemen ze opdrachten op van het Trello-bord? Velen hebben eigenlijk, goddeloos, een kantoorbaan. Maar in dit conflict zijn er ook veel onafhankelijke groeperingen die ingrijpen. Daar zijn minder duidelijke hiërarchieën.Wat is de status van cyberoorlog in vergelijking met klassieke oorlog? Vergeleken met kinetische oorlog is cyberoorlog bijzaak. Deze week werd in Mariupol een kinderziekenhuis aangevallen met bommen. Een equivalent van zo'n gruwelijke aanslag hebben we nog niet gezien. In principe nemen de cyberactiviteiten parallel aan de kinetische aanvallen toe. We registreren elke dag vijf tot zeven opmerkelijke incidenten. In vredestijd heeft cyberoorlogsvoering meer profiel dan nu, wanneer troepen door Oekraïne marcheren.Wat kan Oekraïne doen om de Russen tegen te gaan? Wat mij fascineert is hoe Oekraïne gebruik maakt van crowdsourcing. Via verschillende Telegram-kanalen leggen burgers uit het leger doelen vast om bijvoorbeeld bepaalde frequenties van de Russen te storen. Wat vrijwilligers hier bereiken is verbazingwekkend. Russische propagandakanalen worden de klok rond gespamd met berichten. Kanalen als Russia Today worden gehackt om andere inhoud te tonen. Zelfs beurzen en banken zijn soms onbereikbaar geweest.[[image:59627263 "Im Falle der Ukraine ist es für Russland einfacher, mit Panzern neuralgische Punkte zu sichern, als auf Cyberangriffe zurückzugreifen."]]Dat betekent dat de Oekraïense staat niet alleen handelt, maar derden het digitale slagveld instuurt? Precies. Maar door zulke activiteiten kan Rusland mensen buiten Oekraïne classificeren als strijders, waardoor ze hun neutraliteit verliezen. En als Rusland ontdekt dat iemand uit bijvoorbeeld Zwitserland deel uitmaakt van zo'n IT-leger, kunnen ze zich tot Zwitserland wenden. Met een beroep op de preventieplicht zouden ze kunnen eisen dat deze aanvallen worden gestopt.Dan hebben cyberstrijders meer gevolgen te vrezen van hun eigen staat dan van Rusland? Ze hoeven waarschijnlijk geen strafrechtelijke gevolgen te verwachten, maar de autoriteiten zouden zeker proberen de activiteiten te stoppen om aan de wet van neutraliteit te voldoen. Zwitserland heeft echter al strenge sancties tegen Rusland genomen en is vervolgens op de lijst van onvriendelijke staten gezet. Daarom is het niet waarschijnlijk dat de wet van neutraliteit wordt geschonden door de activiteit van vrijwillige hackers.[[pullquote: Was Anonymous tut, hat keinen kriegsentscheidenden Effekt.]]Anoniem is de bekendste groep vrijwillige hackers. Hoe beoordeel je hun werkelijke effect in het geval van Oekraïne? Er zijn heel veel van zulke groepen, sommige zijn capabeler dan andere. Sommigen vallen het spoorwegnet aan, terwijl anderen zich vooral bezighouden met informatieoorlog. Anonymous heeft echter eigenlijk al op sommige plaatsen kunnen doorbreken en ook pro-Russische activiteiten kunnen verstoren. Zo dreigde de bekende ransomware groep Conti de westerse infrastructuur aan te vallen, om daarna zelf gehackt te worden. Sindsdien is er niets meer van hen vernomen. Wat Anonymous doet, heeft echter zeker geen oorlogsbepalend effect.Is er nog een ongebruikt wapen in de cyberoorlog? Iets dat het verloop van de oorlog nog zou kunnen beïnvloeden? Wat wel mogelijk is, zijn ernstige aanvallen op kritieke infrastructuur zoals ziekenhuizen, transport of energievoorziening. Aangenomen wordt dat de VS, maar ook de Russen, over dergelijke capaciteiten zouden beschikken. Het meest realistische scenario betreft waarschijnlijk economische oorlogsvoering. Een wijdverspreide aanval die veel bedrijven treft en zich zelfstandig verspreidt. Zoiets was er al in 2017 met de Trojaanse software Petya, die in het Westen voor tien miljard dollar schade aanrichtte. Maar de NAVO kent de zaak van de digitale alliantie en de VS en het VK hebben al gedreigd met vergeldingsmaatregelen tegen ernstige aanvallen. Daarom is het niet in het belang van Rusland om deze drempel te testen.En deze drempel is waarschijnlijk altijd zo hoog of laag als het de staten dient om in de oorlog te moeten ingrijpen? Het is niet duidelijk waar die grens ligt. Als het slechts een enkele cyberaanval is, zou die een kinetisch effect moeten hebben. Het zou iets moeten vernietigen. Wat bijvoorbeeld mogelijk zou zijn door het elektriciteitsnet te overbelasten. Omdat er in het verleden altijd kleinere aanvallen zijn geweest, kan deze drempel ook cumulatief worden overschreden sinds 2021.Hoe goed is Zwitserland voorbereid op cyberaanvallen? In het verleden is er veel kritiek geweest vanwege een gebrek aan infrastructuur. Zwitserland is meermaals het doelwit geweest van hackaanvallen die aan de Russen worden toegeschreven. Tot de slachtoffers behoren de wapenfabrikant Ruag, het laboratorium Spiez, het Zwitserse gespecialiseerde agentschap voor bescherming tegen NBC-aanvallen - maar ook diverse bedrijven via de Petya Trojan. Ook in Zwitserland is er dus een verhoogd risico. De laatste jaren is de paraatheid dan ook vergroot. De Zwitserse inlichtingendienst heeft meer middelen gekregen in de strijd tegen cyberaanvallen. Ook het leger breidt zich uit. Met het NCSC, het Zwitserse centrum voor cyberveiligheid, is er ook een instantie die bedrijven helpt zich beter uit te rusten tegen aanvallen.Tot nu toe hebben we het alleen over aanvallen gehad. Zijn er ook vredestichtende cybermaatregelen? Door ware informatie te verspreiden kan propaganda worden ingeperkt. Er zijn ook dialoogformaten die misverstanden tussen staten voorkomen. En dezelfde middelen die gebruikt worden voor spionageactiviteiten kunnen ook gebruikt worden om een staakt-het-vuren tot stand te brengen. Maar als individu is dat zeker moeilijker dan meedoen aan gezamenlijke aanvallen.Het hele interview staat in de huidige aflevering van de digitec podcast.[[iframe:src=https://player.simplecast.com/22b239b2-e3a2-49bf-b1df-c7821d705a3a?dark=false]]Je kunt de podcast ook als video bekijken op Youtube of via een podcast-app zoals Spotify, Pocketcasts of Apple Podcast.
33 mensen vinden dit artikel leuk
Philipp Rüegg
Senior Editor
Philipp.Rueegg@digitecgalaxus.chIk ben gek op gamen en diverse gadgets, dus bij digitec en Galaxus waan ik me in het land van overvloed - alleen krijg ik helaas niets gratis. En als ik niet bezig ben met het los- en weer vastschroeven van mijn PC à la Tim Taylor, om hem een beetje te stimuleren en zijn klauwen uit te slaan, dan vind je me op mijn supercharged velocipede op zoek naar trails en pure adrenaline. Ik les mijn culturele dorst met verse cervogia en de diepe gesprekken die ontstaan tijdens de meest frustrerende wedstrijden van FC Winterthur.
