Cybercrime als sterk wapen in de internationale strijd

Laatste update 29 juni 2022

Vandaag de dag is er veel onrust in het buitenland. Er zijn nog steeds spanningen in de betrekkingen met Rusland en ook de IS zorgt voor veel internationale onrust. Het is dan ook niet voor niets dat Staten op alle fronten aan het kijken zijn of ze de veiligheid kunnen waarborgen en niet alleen op fysiek vlak, maar ook wat betreft cybersecurity. We krijgen dan ook dagelijks vragen van overheden en bedrijven die onderdeel uitmaken van de kritische infrastructuur van een land over hun beveiliging. Echter zien we ook dat het bij veel organisaties bij alleen vragen blijft en zij door bijvoorbeeld een upgrade van hun firewall cybercriminaliteit proberen tegen te gaan. Dit is echter niet de manier om de huidige gerichte aanvallen tegen te gaan.

Volume gerichte aanvallen en gerichte malware flink omhoog
We zien dat de cijfers van gerichte aanvallen en gerichte malware omhoog schieten. In de 2e helft van 2013 zagen we daarvan dat 80% gericht was op overheden (TrendsLab: Targeted attack trends in H2 2013), gevolgd door IT, Finance en anderen. Het gaat hier echt om custom build-infecties, dus infecties die speciaal gemaakt zijn om een bepaalde organisatie aan te vallen. We schreven eerder al blogs over de Russische cybercriminele underground en we zien ook dat in deze tijden van economische sancties en internationale dreiging het aantal cybercriminele-activiteiten toeneemt. Deze activiteiten worden vaak gericht met twee doelstellingen voor ogen: strategische informatie achterhalen of schade toebrengen aan een ander.

Strategische informatie achterhalen
Het hacken van een systeem om bijvoorbeeld tactische informatie van jouw tegenstanders te achterhalen, is een veelgebruikte tactiek. We zagen dat Rusland deze tactiek al eerder gebruikte, door bijvoorbeeld de Belgische overheid te hacken. De Belgische overheid had op dat moment de beveiliging niet op orde en was er nog niet aan toegekomen de begrootte extra maatregelen te nemen. Cybercriminelen weten dit soort zwakke schakels gemakkelijk op te sporen om vervolgens tactische informatie te achterhalen. Als je de volgende zet van je tegenstander weet, heb je immers zelf de tijd om hier zo slim mogelijk op in te spelen.

Hack als oorlogsmisdaad
Naast het achterhalen van gevoelige informatie zien we dat hacks ook steeds vaker worden ingezet om daadwerkelijk schade aan te brengen aan een staat of land. En dan gaat het niet om hacks van twee kwajongens op een zolderkamer die graag veel geld willen verdienen, maar om een gerichte aanval van door de staat gesponsorde cybercriminelen. Zo hebben we voorbeelden gezien van bedrijven die onderdeel zijn van de kritische infrastructuur van een land. In hun poging deze infrastructuur minder afhankelijk te maken van andere landen werden ze veelvuldig aangevallen op de nieuwe infrastructuur en werd deze geïnfecteerd.

Verdediging
Hoe zorg je dat je als overheid optimaal beveiligd bent tegen dit soort aanvallen? Het eerste wat we doen is zorgen dat overheden over de juiste middelen beschikken om het misbruik inzichtelijk te maken en precies te monitoren wat er op je netwerk gebeurt. Veel overheden werken nu nog met verouderde middelen waardoor misbruik van hun systemen pas maanden later aan het licht komt. Daarna zorgen we dat ze de juiste technologie in handen krijgen om realtime actie te ondernemen als er wat gebeurt en denken we mee over de procedures die er moeten worden opgesteld in een organisatie over hoe er intern zo adequaat mogelijk gereageerd kan worden. Kortom, cybercrime als tactiek en middel in een koude of daadwerkelijke oorlog is al een feit. Overheden hebben geen keus en moeten zich hierop voorbereiden. Inzicht krijgen is hierbij de aller eerste stap.