De Russische oorlog tegen Oekraïne was al lang begonnen voordat de tanks en militairen de grenzen overstaken en raketaanvallen meerdere steden in puin legden. Waar? Op het online-strijdtoneel was er sprake van een cyberoorlog.
Al ruim voor de invasie werden aanvallen uitgevoerd op de systemen van Oekraïense overheidsinstellingen, de Oekraïense strijdkrachten en techbedrijven. 4 op de 5 cyberaanvallen waren te herleiden naar Russische actoren.
Zeker nu economische en maatschappelijke infrastructuur afhankelijk is van de beschikbaarheid en werking van IT-systemen, zijn cyberwarfare en cybercriminaliteit helaas effectieve en efficiënte manieren om bedrijven, overheidsinstellingen en zelfs complete landen te ontregelen. In dit artikel leggen we uit wat cyberwarfare is, waarom het een effectieve en ontwrichtende manier van oorlogsvoering is en wat de gevolgen voor bedrijven kunnen zijn.
Wat is cyberwarfare?
Cyberwarfare is een vorm van oorlogsvoering waarbij hackers en cybercriminelen uit politieke motieven natiestaten, organisaties of bedrijven in vijandige landen aanvallen met computer- of netwerksabotage. Het doel? Politiek, militair of economisch voordeel halen uit het ontregelen, kraken (waardevolle data buitmaken) of platleggen van kritische IT-systemen. Een cyberoorlog kan dus gericht zijn op sabotage, spionage of een combinatie van beiden.
Het is geen toeval dat leveranciers van essentiële diensten zoals energiemaatschappijen, internetproviders, openbaar vervoer of zorginstellingen vaak populaire doelwitten zijn in een cyberoorlog. Juist het wegvallen van deze essentiële diensten heeft een ontwrichtende werking op een samenleving. Dat is uiteindelijk ook het doel van cyberoorlogen: de vijand of rivaal verzwakken en de bevolking demoraliseren, zodat sneller de eigen strategische doelen worden gerealiseerd.
Waarom is een cyberoorlog vaak effectief?
Cyberwarfare is om meerdere redenen een subversieve en vaak effectieve aanvalstactiek. We lichten de belangrijkste kort toe.
Digitale verkenningen vinden onopvallend plaats
De eerste verkenningen zijn onopvallend en kunnen lang voor een fysieke inval plaatsvinden. Hierbij wordt inzicht verkregen in de digitale infrastructuur en worden voorbereidingen getroffen om in een later stadium het land snel en effectief te treffen.
Geen groot spionagenetwerk nodig
Door effectief in te zetten op datadiefstal, digitale sabotage en cyberspionage, heeft een land een minder groot spionagenetwerk nodig. Zo slinkt de kans dat de tegenstander spionnen ontmaskert of gevangen neemt. Bovendien kun je met minder middelen dezelfde doelen bereiken: belangrijke informatie in handen krijgen en de vijand maatschappelijk, technologisch en economisch ontwrichten.
Minder kosten en schade dan bij een conventionele oorlog
We hoeven alleen maar te kijken naar de huidige Russische verliezen, zowel op het gebied van mankracht als materiaal, om te zien hoe kostbaar een conventionele oorlog is. Een cyberoorlog kan veel goedkoper worden gevoerd zonder het risico op militaire verliezen.
Aanvallers blijven onder de radar
Het gebeurt zelden dat een cyberaanval aantoonbaar te herleiden is tot een groepering in opdracht van leiders van een bepaalde natie. De aanvallers blijven meestal obscuur. Het is dus een efficiënte manier om de digitale en fysieke infrastructuur van rivalen lam te leggen zonder de aandacht van de wereld op je te vestigen, ook in zogenaamde vredestijd of periode van wapenstilstand.
Wat kan de impact zijn op Europese bedrijven?
Europese bedrijven kunnen nu al indirect geraakt zijn door de oorlog, bijvoorbeeld door het wegvallen van een afzetmarkt, inzetbaarheid van medewerkers uit Ukraine of Rusland. In enkele gevallen zullen Europese bedrijven in mindere mate gebruik kunnen maken van uitbestede diensten die (mede) vanuit het conflictgebied worden aangeboden.
Maar hoe langer het conflict tussen Rusland en Oekraïne aanhoudt, hoe groter de kans dat Europa ook direct schade zal ondervinden van de cyberoorlog. Bedrijven en organisaties die direct betrokken zijn van Oekraïne of zich krachtig uitspreken tegen Rusland zullen eerder directe schade ondervinden, mogelijk op manieren die we nu al in het directe conflict zien gebeuren:
- Essentiële processen kunnen stilvallen.
- Kritische data kan worden gestolen of onbruikbaar gemaakt worden.
- Materiële schade. In sommige gevallen kunnen aanvallers in een cyberoorlog zelfs op afstand transformatorhuisjes of energiecentrales tot ontploffing brengen.
- Hoge herstelkosten voor het opnieuw opstarten van systemen of terugkrijgen van gegevens.
Beter voorbereid op cyberoorlog met een integrale informatiebeveiliging
De beste manier om te voorkomen dat jouw bedrijf geraakt wordt door een cyberoorlog of cybercriminaliteit? Een integrale aanpak in informatiebeveiliging. Die richt zich op alle facetten van het digitale veiligheidsvraagstuk: preventie, detectie, monitoring en troubleshooting. Maar het kan lastig zijn om, zeker als bedrijf dat niet gespecialiseerd is in IT, zo’n integrale veiligheidsaanpak vorm te geven.
Dat is waar INTERMEDIATE kan helpen. Ons netwerk van professionals heeft specialisten die je uitstekend kunnen helpen met het inrichten van een integraal securitylandschap. Zo wordt de kans kleiner dat een cyberoorlog jouw bedrijf raakt. Meer weten?