Ondanks de oorlog zijn Russische hackers momenteel niet actiever in Nederland, signaleert het Nationaal Cyber Security Centrum (NCSC) desgevraagd. Organisaties moeten echter wel een inhaalslag maken op het gebied van digitale veiligheid. Daarbij moeten zij vooral denken aan sterke wachtwoorden en het tijdig herstellen van zwakke plekken in systemen.

Wie zijn deze Russische hackers?

Hoewel een hacker overal kan opereren, is met name de Russische cybercrimineel berucht. En niet zonder reden; het Russische hackersklimaat is gunstig.

Technische studies in Rusland staan wereldwijd hoog aangeschreven. De ICT-sector in het land is echter maar klein; in 2020 werkten er ongeveer een half miljoen Russen in. Zij krijgen minder betaald dan in andere landen. In het kleinere Duitsland was het aantal ICT’ers dat jaar twee keer zo hoog. Met lage lonen en weinig werk heeft een Russische techneut dus niet veel carrièreperspectief.

Het Kremlin laat een hacker meestal ongemoeid zolang hij binnen Rusland geen aanvallen uitvoert. Omdat de Russische grondwet uitlevering van onderdanen niet toestaat, is het risico voor een Russische hacker laag en kan de opbrengst van het in gijzeling nemen van software hoog zijn. Reden genoeg voor velen om eraan te beginnen.

Dat Russische hackerscollectieven daadwerkelijk samenwerken met het Kremlin staan is moeilijk te bewijzen. Techbedrijf Microsoft meldde vorig jaar echter dat het land achter 58 procent van staatsgeleide hacks zat.

Wat voor aanvallen zijn dit?

Landen als Rusland kunnen volgens de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) verschillende doelen met digitale aanvallen hebben. In zijn vorig jaar verschenen Cybersecurity Beeld Nederland noemt de coördinator onder andere spionage en desinformatie als middel. Daarnaast waarschuwt het NCSC voor hackers die zich nestelen in systemen om op een later moment problemen te veroorzaken door bijvoorbeeld netwerken plat te leggen.

Voor hackers die voor staten opereren, is met name vitale infrastructuur een belangrijk doelwit. Wanneer iemand in staat is energieleveranciers of luchthavens plat te leggen, kan dit maatschappijontwrichtend werken.

Hoe bescherm je je tegen deze aanvallen?

Vaak is de mens de zwakste schakel. Volgens telecommunicatiebedrijf Verizon was in 2021 zo’n 90 procent van de datalekken te wijten aan phishing. Hierbij proberen criminelen persoonsgegevens te ontfutselen, waarmee ze vervolgens in systemen kunnen komen. Volgens het NCSC is het daarom belangrijk multifactorauthenticatie toe te passen. Hierbij voert een gebruiker niet alleen een wachtwoord in, maar geeft hij ook via bijvoorbeeld een sms-bericht toestemming om in te loggen.

Daarnaast is het van belang software up-to-date te houden en back-ups te maken. Zo beperkt een gebruiker het risico van een geslaagde aanval of gijzeling van zijn gegevens.