Bedrijven, organisaties en veiligheidsexperts zijn bezorgd over de gespannen situatie die momenteel heerst tussen Oekraïne en Rusland. In het verleden hebben spanningen tussen deze landen geleid tot digitale aanvallen in Nederland. Het is niet uit te sluiten dat we in de nabije toekomst hier opnieuw mee geconfronteerd worden.
EU-buitenlandcoördinator Joseph Borrell noemde de huidige spanningen in Oost-Europa deze week “De meest reële dreiging op een nieuwe oorlog in Europa sinds het einde van de Koude Oorlog.” De Russische president Vladimir Poetin wil dat de NAVO toezegt dat Oekraïne nooit lid mag worden van het militaire bondgenootschap. Om zijn woorden kracht bij te zetten heeft Rusland meer dan 127 duizend soldaten en duizenden militaire voertuigen gestationeerd aan de grens met Oekraïne.
De EU wil op zijn beurt dat Poetin zijn troepen aan de grens terugtrekt om ervoor te zorgen dat de situatie niet escaleert. De VS en de EU dreigen met zware sancties als Rusland het in zijn hoofd haalt om de Oekraïne binnen te vallen. Rusland afsluiten van het internationale betalingsverkeer (SWIFT) en het niet in gebruik nemen van de oliepijplijn Nord Stream 2 worden als mogelijke maatregelen genoemd.
Oorlog in cyberspace
Terwijl het in Oost-Europa vooralsnog bij oorlogsretoriek blijft, woedt de oorlog in cyberspace al volop. Half januari werden meerder Oekraïense overheidswebsites platgelegd door hackers. Zij waarschuwen de regering om “bang te zijn en het ergste te verwachten”. Cybersecurityexperts denken dat UNC1151 verantwoordelijk is voor de aanvallen. Deze groep, met nauwe banden met Belarus en Rusland, heeft in het verleden vaker cyberaanvallen uitgevoerd tegen Oost-Europese landen.
VVD en D66 stelden afgelopen week voor om Oekraïne te hulp te schieten. De regeringspartijen hebben het kabinet verzocht om een ‘snelwerkend cyberteam’ naar het land te sturen. Het team kan ‘technische assistentie’ leveren die ‘verdedigend van aard’ is.
Aanvallen op Nederlandse doelwitten
Het NCSC stelt dat veel organisaties en bedrijven zich zorgen maken over de gespannen situatie tussen Oekraïne en Rusland. Het adviesorgaan benadrukt dat spanningen in Oost-Europa in het verleden al eens hebben geleid tot digitale aanvallen op Nederlandse doelwitten. Als voorbeeld noemt het NCSC de aanval met NotPetya.
In 2017 legde een aanval met deze malware twee grote containerbedrijven in de Rotterdamse haven volledig plat. Het laden en lossen van schepen moest worden stopgezet en containers waren spoorloos op dat moment. Ook de aan- en afvoer van goederen tussen de Rotterdamse haven naar het Europese vasteland liep hierdoor vast. NotPetya veroorzaakte naar schatting schade voor een bedrag tussen de 300 en 450 miljoen euro. Het bedrijf APM Terminals moest 30 duizend nieuwe computers aanschaffen.
Digitale oorlog
De mening van het NCSC wordt breed gedeeld in de cybersecuritygemeenschap. Experts denken dat we banger moeten zijn voor een digitale oorlog dan voor een grootschalige grondoorlog. Eén van hen is Ronald Prins van beveiligingsbedrijf Hunt & Hackett. Tegenover de NOS zegt hij dat hij vermoedt dat hackers zullen proberen om Oekraïense wapensystemen uit te schakelen.
Prins denkt dat ons land de dans niet ontspringt als het tot een cyberoorlog komt. Sterker nog, hij beschouwt Nederland als een van de meest kwetsbare landen ter wereld. “We zijn het meest digitale land in de wereld. Dus wat is hier niet allemaal kwetsbaar: betaalverkeer, waterhuishouding, drinkwater, droge voeten houden, de treinen, alles rondom transport en het thuiswerken. Als knooppunten platgelegd worden, kunnen we ook niet meer thuiswerken.”
