Rusland boekt subtiele successen in cyberoorlog
Terwijl de Russische opmars op Oekraïense bodem tegen de verwachtingen in al in een vroeg stadium haperde, blijken ook de gevreesde digitale aanvallen van Rusland minder effectief dan gedacht. Oekraïne verweert zich digitaal sterker dan verwacht. Dat komt vooral door de samenwerking met het Westen en grote techbedrijven.
Op het eerste gezicht lijkt de Russische inval in Oekraïne vooral een oorlog met tanks en artillerie. Grootschalige cyberaanvallen die communicatienetwerken en energiebronnen platleggen, lijken afwezig. Een woensdag verschenen rapport van softwarefabrikant Microsoft laat echter zien dat Rusland haar beste hackers inzet en dat de resultaten veel subtieler zijn. Hoewel het niet duidelijk is of er voortdurende samenwerking is tussen de digitale soldaten en grondtroepen is hun doel helder: het ontregelen van Oekraïense overheidsinstellingen en het ondermijnen van de Oekraïense moraal.
Microsoft verwacht dat Rusland zich al vanaf maart 2021 voorbereidt op een conflict; sindsdien nemen de Amerikanen vaker intensievere hackaanvallen waar. Wanneer Russische troepen in het voorjaar van 2021 naar de grens met Oekraïne trekken, ondernemen Russische hackers pogingen om toegang te krijgen tot Oekraïense defensie en buitenlandse contacten. Naarmate 2021 vordert, worden ook humanitaire organisaties doelwit van de aanvallen. Volgens Microsoft zoeken de Russen bij deze hulporganisaties informatie over hoe de Oekraïners noodhulp zullen organiseren in geval van een conflict.
Wanneer begin 2022 diplomatieke oplossingen vastlopen, openen Russen de aanval met vernielzuchtige software op Oekraïense digitale infrastructuur zoals overheidsdiensten. De hackers dringen vooral in systemen die niet volledig zijn bijgewerkt met de laatste veiligheidsupdates. Daarnaast is phishing een veelgebruikte manier om binnen te komen. Door mensen op schijnbaar veilige linkjes te laten klikken, kunnen hackers inbreken in een computersysteem.
Op 23 februari, de dag voor de invasie, starten hackers grootschalige aanvallen op Oekraïense overheidsdiensten, energievoorzieningen en financiële organisaties. Dat doen ze met zogenaamde ”wiper attacks”; software die een netwerk volledig wist en lamlegt. Microsoft meldt tot en met 8 april bijna veertig aanvallen gezien te hebben, die honderden systemen in tientallen organisaties permanent verwoesten.
Techbedrijven
Ondanks de soms ingrijpende schade, is het succes van deze aanvallen beperkt door nauwe samenwerking met Westerse landen. Bronnen binnen de NAVO melden dat diverse lidstaten, waaronder de Verenigde Staten, het Verenigd Koninkrijk, Canada en Estland, al voor de oorlog begonnen met het versterken van de Oekraïense digitale infrastructuur. Dat werk zetten ze ook na de invasie voort. Daarbij weten ze zich gesteund door grote techbedrijven die de techniek leveren waarmee de landen werken. In haar rapport meldt Microsoft dat het de Verenigde Staten doorlopend op de hoogte houdt van haar werkzaamheden in Oekraïne. Daarnaast staat Microsoft naar eigen zeggen in nauw contact met de Europese Unie en de NAVO, om eventuele aanvallen buiten Oekraïens grondgebied direct te kunnen melden.
In de nabije toekomst verwacht Microsoft een verdere intensivering van digitale aanvallen. Naast aanvallen op de Oekraïense energievoorziening sluit de softwarefabrikant aanvallen op communicatie, zoals telefoonlijnen, niet uit.
Telefoonnetwerk
Bronnen binnen de NAVO melden daarentegen dat mobiele telefoonnetwerken nog in de lucht zijn, omdat de Russen deze zelf ook nodig hebben. Omdat de Russische communicatiemiddelen voor veel problemen zorgen, zijn Russische militairen genoodzaakt gebruik te maken van het Oekraïense telefoonnetwerk. Dit maakt hen echter kwetsbaar. Oekraïense strijdkrachten kunnen deze telefoons en hun locatie namelijk uitpeilen en onder vuur nemen.
Cybercriminelen
Oekraïne slaat ook digitaal terug; sinds de inval vallen Oekraïense digitale strijdkrachten samen met wereldwijde hackers, Rusland op ongekende schaal aan. Die samenwerking is opvallend te noemen; veel hackers en cybercriminelen hebben connecties met Rusland en laten daarom het land meestal ongemoeid. „Rusland wordt doorgaans beschouwd als een land waar cyberaanvallen vandaan komen en niet naartoe gaan”, zegt cyberdreigingsanalist Stefano de Blasi tegen het tijdschrift Wired.
De aanvallen, hoewel talrijk, lijken echter weinig economische of politieke consequenties te hebben. Verschillende IT-experts zeggen tegen het in Nederland gevestigde onafhankelijke dagblad The Moscow Times dat de aanvallen vooral op korte termijn voor ongemak zorgen en op de lange termijn weinig effect hebben.