• Silke Heerink

Russische cyberleger vormt dreiging voor heel Europa

Hoewel Rusland woensdagnacht Oekraïne fysiek is binnengevallen, is de digitale oorlog al veel eerder van start gegaan. Het Russisch cyberleger vormt namelijk al langer een grote dreiging. Zo hebben Russische overheid hackers afgelopen maand Oekraïense overheidssites gehacked en zijn op de dag van het uitbreken van de oorlog cyberaanvallen op Oekraïne nog in volle gang. Op een van de gehackte websites was een melding te zien met de tekst ‘wees bang en vrees het ergste’. Dit was wellicht een eerste waarschuwing voor wat er ging komen. Ondanks dat deze online aanvallen een stuk minder zichtbaar zijn, zijn ze zeker niet minder gevaarlijk. Volgens Hugo Vijver, oud-medewerker van de Nederlandse inlichtingendiensten en specialist in digitale conflicten, is Rusland in staat Oekraïne volledig tot stilstand te brengen.


Digitale oorlogsvoering als middel voor totale ontwrichting


Inmiddels blijven de cyberaanvallen doorgaan en vormen ze, in combinatie met een fysieke aanval, een krachtig middel om Oekraïne volledig te destabiliseren. Dit soort aanvallen zijn echter niet nieuw. Al tijdens de verkiezingen in 2014 kreeg Oekraïne te maken met Russische cyberaanvallen. Ook in 2015 en 2016 zorgde het Russische cyberleger voor desastreuze gevolgen, toen Russische hackers een energiecentrale bij Kiev platlegde. Hierdoor kwamen honderdduizenden burgers, bedrijven en overheidsinstellingen zonder stroom te zitten. Het gevaar van deze digitale aanvallen is extra groot gezien het feit dat ze vaak ongezien blijven en hackers dus ergens kunnen binnendringen zonder direct gedetecteerd te worden. Vaak wordt de aanval te laat opgemerkt, wanneer de schade al is aangericht.


De dreiging van de laatste cyberaanvallen wordt vooral veroorzaakt door zogenoemde ‘wiper-malware’, een nieuw computervirus dat momenteel rond gaat in Oekraïne. Deze wiper is specifiek gericht op Oekraïense overheidsorganisaties en financiële instellingen. In tegenstelling tot ransomware, waarbij bestanden worden versleuteld, verwoest een wiper alle bestanden van computers om ze zo volledig onbruikbaar te maken. Volgens cybersecurityexpert Frank Groenewegen wordt een wiper alleen ingezet om heel bewust onrust, chaos en angst te creëren. Wanneer een hele overheidsorganisatie of kerncentrale wordt geraakt, kan dat zorgen voor grote maatschappelijke onrust. Via een hackaanval kan zo de hele samenleving worden ontwricht.


Sancties van de EU zorgen voor extra dreiging


De Europese Unie (EU) heeft de cyberaanval op overheidswebsites in Oekraïne scherp veroordeeld. Hoewel zes Europese lidstaten overeen waren gekomen om Oekraïne hulp te bieden bij de bestrijding van Russische cyberaanvallen, is deze hulp door het uitbreken van de oorlog inmiddels uitgesteld. De steun zou verleend worden via de Cyber Rapid Response Teams (CRRT's) van de EU - een onlangs aangekondigd project. Het CRR-team van de EU bestaat uit ongeveer 10 nationale cyberbeveiligingsfunctionarissen van zes Europese landen - Kroatië, Estland, Litouwen, Nederland, Polen en Roemenië - die hulp kunnen bieden aan landen die worden aangevallen door cyberaanvallen. Ze hebben ook de taak om te helpen met "training, kwetsbaarheidsbeoordelingen en andere gevraagde ondersteuning".


Doordat de EU door het verlenen van hulp aan Oekraïne een rol speelt in dit conflict, is de kans groot dat de Europese lidstaten ook slachtoffer zullen worden van deze cyberaanvallen. Het recent aangekondigde sanctiepakket van de Europese Commissie, maakt de EU een extra groot doelwit. De huidige wiper is inmiddels al aangetroffen in Litouwen en Letland, mogelijk zal deze snel verder worden verspreid binnen de EU.


Herziening Europese cyberregelgeving


Al in oktober 2020 riepen de EU leiders ertoe op om de EU beter te beschermen tegen cyberdreigingen. Deze oproep heeft ertoe geleid dat de Europese Commissie momenteel bezig is met een herziening van de NIS-richtlijn, gericht op netwerk- en informatiesystemen, de NIS 2. De herziening beoogd te zorgen voor een hoog gemeenschappelijk niveau van cyber weerbaarheid in de EU.


De NIS 2-richtlijn moet zorgen voor harmonieuze voorschriften en uitvoering van cyberbeveiliging in de lidstaten en legt minimum regelgeving vast op dit gebied. Daarnaast verbreedt het nieuwe voorstel de lijst van sectoren en activiteiten waarvoor cyberbeveiliging verplicht is en heeft het tot doel de opgelegde beveiligingsvereisten te versterken en strengere toezichtmaatregelen en handhavingsvereisten in te voeren. De vernieuwde richtlijn omvat ook voorstellen voor informatie-uitwisseling en samenwerking op het gebied van cybercrisisbeheersing op nationaal en EU-niveau. Ook is er een voorstel om een Europees Netwerk van verbindendingsorganisaties voor cybercrises op te zetten, genaamd CyCLONe. Dit netwerk zal het gecoördineerde beheer van grootschalige cyberincidenten ondersteunen en moet een beveiligingsschild voor alle lidstaten vormen. Door middel van kunstmatige intelligentie zal dit netwerk vroeg genoeg tekenen van een cyberaanval kunnen detecteren om zo doeltreffend te reageren voordat er schade is ontstaan.


Momenteel ligt de NIS 2-richtlijn ter goedkeuring bij het Europees Parlement. Wanneer het Parlement de nieuwe richtlijn aanneemt, zal de huidige NIS richtlijn worden vervangen door de NIS 2. De lidstaten moeten de richtlijn daarna binnen 2 jaar na de inwerktreding omzetten in nationale regelgeving. Het kan dus nog wel even duren voordat deze nieuwe maatregelen hun intrede doen en Europa daadwerkelijk extra beveiligd is tegen het Russische cyberleger.