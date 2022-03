Nu Rusland verder geïsoleerd raakt, zal het aantal cyberaanvallen vanuit dat land verder toenemen. Dat zegt cyberspecialist Marcel van Oirschot, die de wereld van cybercrime naast omvangrijker ook steeds diffuser ziet worden. Want wie vecht digitaal tegen wie? Eén ding is zeker: bedrijven – waar ook gevestigd – moeten weten hoe hun eigen dreigingsbeeld eruitziet. ‘De noodzaak hiervoor is groter dan ooit.’

De oorlog in Oekraïne speelt zich niet alleen fysiek af. Ook digitaal woedt de strijd: had Oekraïne eerder te maken met meerdere DDoS-aanvallen, inmiddels wordt het land ook aangevallen door een computervirus dat als wiper computers onbruikbaar maakt. Bovendien zal het daar niet bij blijven, zo verwacht Marcel van Oirschot, tot voor kort executive vice president van KPN Security en nu verbonden aan ABC25D en Hunt & Hackett. ‘Rusland behoort al jaren tot de wereldwijde top van regio’s van waaruit cyberaanvallen plaatsvinden. Soms zitten de overheden zelf achter zo’n aanval, een andere keer gaat het om een door de overheid gesteunde groep. Denk daarnaast ook aan cybercriminele groepen, die in zo’n regio in een soort van vrijstaat leven.’

Russische tegoeden aanvullen

Met al die ervaring van cyberaanvallen is het voor Rusland relatief eenvoudig om die geavanceerde kennis in te zetten. Dat het land dit meer gaat doen, juist nu het meer geïsoleerd raakt, ligt volgens Van Oirschot in de lijn der verwachting. ‘Via een aanval met gijzelsoftware kan Rusland de eigen financiële tegoeden aanvullen. Ook kan een aanval zijn bedoeld als statement richting landen en organisaties die de andere partij steunen. In dat geval richt de aanval zich al snel op vitale infrastructuren en essentiële processen.’

‘Een digitale aanval kan overal vandaan komen, waar ook ter wereld’

De digitale oorlog is onzichtbaar

Denk overigens niet dat alle aanvallen letterlijk van Russische bodem komen, zo benadrukt Van Oirschot. ‘De fysieke en digitale oorlog zijn inmiddels volledig met elkaar verweven, met daarbij dat ene verschil: wat zich digitaal afspeelt blijft onzichtbaar. Een digitale aanval kan overal vandaan komen, waar ook ter wereld. En het is lang niet altijd duidelijk van wie precies. Er zijn wereldwijd momenteel zo’n vier- tot vijfhonderd cybercriminele groepen actief. Sommige kiezen partij in dit conflict, sommige raken onderling verdeeld. In dat opzicht is de geest uit de fles; iedereen hackt iedereen. De instabiliteit is groter dan ooit.’

Oorlog zet cybercrime op de kaart

Vraag is uiteraard wat bedrijven – ook in Nederland en Vlaanderen – van die toename van Russische cyberaanvallen gaan merken. Moeten zij zich extra zorgen maken? Niet meer dan voorheen, zegt Van Oirschot, al zet de oorlog in Oekraïne de impact van cybercrime meer dan ooit op de kaart. ‘Het conflict onderstreept de noodzaak om je goed te beveiligen, al heeft een bedrijf dat als het goed is al gedaan. Cybercrime was er ook voordat het oorlog werd in Oekraïne. Het thema is verweven met de oorlog, maar staat ook op zichzelf.’

Maatregelen in de koude fase

Wie nu nog maatregelen moet treffen is in elk geval rijkelijk laat, stelt Van Oirschot. ‘Tref liever maatregelen in de koude fase, dus wanneer er nog geen dreiging of crisis is. Dan heb je in elk geval de tijd om alles goed in te richten.’ Bedrijven dienen allereerst te zorgen voor een goede ‘digitale basishygiëne’, die onder andere bestaat uit goed wachtwoordbeleid, goede back-ups en voldoende segmentatie van de eigen IT-infrastructuur. Ook noemt Van Oirschot een tijdige detectie, wat betekent dat een bedrijf zo vroeg mogelijk een digitale dreiging constateert. Tot slot, áls het dan onverhoopt misgaat, zorg er dan voor dat er een draaiboek ligt. ‘Weet hoe te communiceren en weet wie wat moet doen.’

Wat als de communicatie wegvalt?

Van Oirschot sprak de afgelopen week meerdere bedrijven met een vestiging in de regio van het huidige conflict. ‘Zij vragen zich af of ze straks nog met die vestiging in verbinding kunnen blijven. Wat als de communicatielijnen worden afgesloten? Het is per bedrijf maatwerk om die vraag te kunnen beantwoorden, al maakt deze situatie in elk geval duidelijk dat je je goed moet afvragen of elke buitenlandse vestiging 24/7 realtime mee moet draaien in het volledige bedrijfsproces. Misschien kan het lokale proces semi-, dan wel volledig stand-alone verlopen? Je bent dan minder kwetsbaar als de communicatie wegvalt.’

Innovatief maakt ook kwetsbaar

Met de huidige situatie in Oekraïne wordt volgens Van Oirschot nog maar eens duidelijk hoezeer we als samenleving afhankelijk zijn van digitalisering en industriële ketens. ‘Nederland loopt voorop met innovatie en is daarmee actief in veel sectoren. Dat is mooi, maar het maakt diezelfde Nederlandse bedrijven ook aantrekkelijker voor cybercriminelen die bedrijfsinformatie willen stelen.’ Het is dan ook die ketenafhankelijkheid die je volgens Van Oirschot moet doen beseffen: voor wie moet ik bang zijn? ‘Maak een dreigingsprofiel, krijg zicht op waarom en voor wie jij aantrekkelijk bent. De noodzaak is groter dan ooit.’