Wire

Cyber: het Zwitserse zakmes van spionage – ESET Research

© ESET
Duizenden jaren lang hebben landen hun buren, bondgenoten en tegenstanders bespioneerd. Vandaag, in de digitaal verbonden wereld, zijn geavanceerde cybercapaciteiten echter een bijzonder krachtig en veelzijdig instrument geworden, zowel voor natiestaten als criminelen.

Zes voordelen van cyberacties

Cybercapaciteiten zijn waardevol voor natiestaten die politieke, economische en militaire doeleinden nastreven en bieden grote voordelen tegen relatief lage kosten  inzake  middelen en risico’s.

  • Cyberacties kunnen heimelijk plaatsvinden, zodat onopgemerkte toegang tot doelsystemen mogelijk is voor het verzamelen van gegevens of geheime activiteiten, zoals bij incidenten als SolarWinds te zien is.
  • Ze kunnen ook luid en verstorend of destructief zijn, zoals blijkt uit conflicten in Oekraïne en het Midden-Oosten.
  • Cybermiddelen zijn manipulatief, nuttig voor het beïnvloeden van scenario’s en worden in toenemende mate op de meeste continenten ingezet.
  • Ze zijn financieel lucratief zoals blijkt uit de activiteiten die aan Noord-Korea (North Korea) worden toegeschreven en die hun militaire programma financieren via ransomware-campagnes.
  • Ze kunnen uitbesteed worden door acties van derden, zoals huursoldaten of hacktivisten, aan te moedigen die bereid zijnaanvallen uit te voeren voor geld of zelfs politieke doeleinden en overtuigingen.
  • Ze kunnen met klem ontkend worden, omdat het enige tijd kan duren (bijv. omwille van het overwinnen van verduisteringstechnieken) om de oorsprong van een aanval met zekerheid te achterhalen.

Het cyberdomein beschikt ook over een verscheidenheid aan tactieken, hulpmiddelen en technieken, ondersteund door een bloeiende darkweb-markt en een eindeloze reeks kwetsbaarheden die men kan uitbuiten. Het gebrek aan significante afschrikmiddelen of bestraffing van cyberactiviteiten vergroot de aantrekkelijkheid van cyberacties voor natiestaten.

Mondiale cyberacties en evoluerende tactieken van grote landen

De toenemende aantrekkingskracht van cybercapaciteiten voor landen is duidelijk, zodat velen ernaar streven hun cyberpotentieel te maximaliseren. Rusland, China, Iran en Noord-Korea worden vaak wegens hun kwaadaardige cyberactiviteiten genoemd. Alle landen spioneren, maar bij sommige landen gebeurt dat buiten de geaccepteerde normen.

Vooral China maakt op grote schaal gebruik van cybermogelijkheden. Inlichtingendiensten van de Five Eyes-landen (Five Eyes nations continually warn) waarschuwen voor de uitgebreide activiteiten van aan China gelinkte groepen die elk continent treffen. Onlangs heeft deze alliantie de omvang en verfijning van de diefstal van intellectuele eigendom en de verwerving van expertise door China benadrukt. Het werd als ongezien omschreven.

Rusland houdt zich, te midden van zijn focus op Oekraïne voor verstoring en vernietiging, ook wereldwijd bezig met cyberspionage, waarbij vooral Europa in het brandpunt zit. Rusland heeft ook in Afrika invloedcampagnes gevoerd, waarbij het zich richtte op regeringen met nauwe westerse banden en die de Russische regering minder ondersteunen.

Noord-Koreaanse groepen blijven zich richten op het verwerven van defensie-gerelateerde technologieën, het genereren van inkomsten uit ransomware en het bespioneren, vooral in Azië. De Lazarus-groep is wellicht de meest beruchte hacker van Noord-Korea, met een vermeende aanval op een Spaans lucht- en ruimtevaartbedrijf (alleged attack on a Spanish  Aerospace firm).

Aan Iran gelinkte groepen breiden hun capaciteiten en reikwijdte uit, verder dan hun traditionele focus op het Midden-Oosten. Ze richten zich vooral op Israël (particularly targeting Israel).

Naast deze bekende spelers ontwikkelt een steeds groter aantal staten hun eigen capaciteiten om cyberacties buiten hun grenzen te voeren of zich op buitenlandse entiteiten te richten, waaronder ambassades, internationale organisaties, bedrijven en individuen, in hun eigen land. Er wordt aangenomen dat de vermeende Wit-Russische groep MoustachedBouncer toegang heeft tot een Wit-Russische telecom-operator om “man in the middle”-aanvallen uit te voeren op buitenlandse entiteiten in Wit-Rusland.

Als de interne capaciteit onvoldoende is, of om de ontkenningsmogelijkheden te vergroten, nemen sommige landen hun toevlucht tot de particuliere sector en cyberhuurlingen. Het aantal landen dat betrokken is bij cyberoperaties zou boven de 50 kunnen liggen en groeit wereldwijd. Volgens CERT-EU zijn er zelfs 151 belangrijke kwaadaardige acties geweest die gericht waren tegen EU-instellingen, onder meer door aan Turkije en Vietnam gelinkte groepen. Deze wereldtrend benadrukt het groeiend belang en de evolutie van het dreigingslandschap.

Een venster op complexe wereld

Activiteiten in cyberspace zijn een inkijkje in de complexiteit van de geopolitiek. Aanvallen zijn vaak enkel te begrijpen door de lens van politieke bedoelingen. De drie grote mogendheden van deze wereld zijn verwikkeld in een strijd om invloed, welvaart en macht. In de meeste regio’s zijn er conflicten, sluimerende spanningen, politieke, veiligheids- en economische uitdagingen. In dit klimaat van instabiliteit, toegenomen concurrentie, vaak gedesillusioneerde bevolkingen en in een steeds meer digitaal verbonden wereld is cyber voor staten een zeer handig instrument. Het komt steeds meer zelden voor dat bilaterale geschillen geen enkele vorm van cyberactiviteit met zich meebrengen, zowel vanuit staten, hun handlangers, als vanuit afgestemde/beïnvloede hacktivisten. Hoewel sommige conflicten in cyberspace tussen landen voorspelbaar zijn, kunnen bilaterale conflicten ook zonder waarschuwing uitbreken.

Spijts inspanningen van de VN lijkt het bereiken van overeenstemming over bindende internationale normen voor redelijk staatsgedrag in cyberspace op de middellange termijn onrealistisch. Met deze ongemakkelijke realiteit wordt de behoefte aan ruime internationale samenwerking, beleidskaders en bewustmakingscampagnes om de risico’s verbonden aan deze kwaadaardige activiteiten te beheersen en te beperken, urgenter dan ooit. Het opbouwen van veerkracht zal een holistische, maatschappij-brede aanpak vergen, daar het cyberdomein een cruciaal slagveld zal blijven in een steeds onrustiger wereld.


Dit artikel werd geschreven door een van onze partners en valt buiten de verantwoordelijkheid van onze redactie.

partnerinfo

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600