Digitale beveiliging
In de digitaal onderling verbonden wereld van vandaag zijn geavanceerde cybercapaciteiten een uitzonderlijk krachtig en veelzijdig handelsinstrument geworden voor zowel natiestaten als criminelen
Januari 29 2024
•
,
4 minuut. lezen
Duizenden jaren lang hebben landen zich beziggehouden met spionage, waarbij ze hun buren, bondgenoten en tegenstanders bespioneerden. Traditioneel leunde dit domein van de ‘spionage’ sterk op menselijke intelligentie, maar dat begon begin jaren negentig van de negentiende eeuw te veranderen met de komst van technologieën als de telegraaf, de telefoon en vervolgens de radiosignalen (SIGINT). In de huidige, digitaal verbonden wereld zijn geavanceerde cybercapaciteiten echter een uitzonderlijk krachtig en veelzijdig handelsinstrument geworden voor zowel natiestaten als criminelen, wat een significante evolutie in spionage voor de 1890e eeuw markeert.
Zes voordelen van cyberoperaties
Cybercapaciteiten zijn zeer waardevol voor natiestaten die politieke, economische en militaire doelen nastreven en bieden aanzienlijke voordelen tegen relatief lage kosten in termen van middelen en risico’s.
- Cyberoperaties kunnen dat wel zijn heimelijk, waardoor onopgemerkte toegang tot doelsystemen mogelijk is voor het verzamelen van gegevens of geheime activiteiten, zoals te zien is bij incidenten zoals SolarWinds.
- Ze kunnen ook zijn luid en ontwrichtend of destructief, zoals blijkt uit conflicten in Oekraïne en het Midden-Oosten.
- Cybermiddelen zijn dat wel manipulatief, nuttig voor het beïnvloeden van scenario's, en wordt steeds vaker ingezet op de meeste continenten.
- Deze heten winstgevend voor financieel gewin, zoals blijkt uit de daaraan toegeschreven activiteiten Noord Korea, dat zijn militaire programma financiert via ransomwarecampagnes.
- Ze kunnen zijn uitbestede door operaties van derden als huursoldaten of hacktivisten aan te moedigen die bereid zijn deze aanvallen uit te voeren in ruil voor geld of zelfs voor politieke doelen en overtuigingen.
- En ze hebben een hoge mate van ontkenning, omdat het enige tijd kan duren (inclusief het overwinnen van verduisteringstechnieken) om de oorsprong van een aanval met absoluut vertrouwen te achterhalen.
Het cyberdomein is ook gezegend met een verscheidenheid aan tactieken, hulpmiddelen en technieken, ondersteund door een bloeiende darkweb-markt en een eindeloze reeks kwetsbaarheden die kunnen worden uitgebuit. Bovendien draagt het gebrek aan significante afschrikking of bestraffing van cyberactiviteiten bij aan de aantrekkelijkheid ervan voor natiestaten.
Mondiale cyberoperaties en evoluerende tactieken van grote landen
De toenemende aantrekkingskracht van cybercapaciteiten onder landen is duidelijk, waarbij velen ernaar streven hun cyberpotentieel te maximaliseren. Rusland, China, Iran en Noord-Korea worden vaak genoemd vanwege hun kwaadaardige cyberactiviteiten. Er wordt gezegd dat alle landen spioneren, maar sommige landen worden gezien als buiten de geaccepteerde normen.
Vooral China heeft op grote schaal gebruik gemaakt van de unieke mogelijkheden van cyber. Inlichtingendiensten van de Five Eyes-landen waarschuwen voortdurend over de wijdverbreide activiteiten van met China verbonden groepen die elk continent beïnvloeden. Recentelijk heeft deze alliantie de omvang en verfijning van China's diefstal van intellectueel eigendom en de verwerving van expertise benadrukt, die als ongekend werd omschreven.
Rusland, te midden van zijn focus op Oekraïne verstoring en vernietiging, houdt zich ook wereldwijd bezig met cyberspionage, waarbij Europa vooral in het vizier zit. Rusland zou ook hebben gehandeld campagnes in Afrika beïnvloeden, waarbij het zich richt op regeringen met nauwe westerse banden en probeert regeringen elders te ondermijnen die de Russische regering minder steunen.
Noord-Koreaanse groepen blijven zich richten op het verwerven van defensiegerelateerde technologieën, het genereren van inkomsten via ransomware en het uitvoeren van spionage, vooral in Azië. De Lazarus-groep is waarschijnlijk de meest beruchte Noord-Koreaanse hacker, waaronder een vermeende aanval op een Spaans lucht- en ruimtevaartbedrijf.
Op Iran gerichte groepen breiden hun capaciteiten en reikwijdte uit, en reiken verder dan hun traditionele focus op het Midden-Oosten. vooral gericht tegen Israël.
Naast deze bekende actoren ontwikkelt een steeds groter aantal staten hun eigen capaciteiten om cyberoperaties buiten hun grenzen uit te voeren of zich te richten op buitenlandse entiteiten, waaronder ambassades, internationale organisaties, bedrijven en individuen, in hun eigen land. Bijvoorbeeld de vermeende Wit-Russische groep MoustacheUitsmijter Er wordt aangenomen dat het toegang heeft tot een Wit-Russische telecommunicatie-operator om een “man in the middle”-aanval uit te voeren op buitenlandse entiteiten in Wit-Rusland.
Maar wanneer de interne capaciteit onvoldoende is, of om de ontkenning te vergroten, nemen sommige landen hun toevlucht tot de particuliere sector en cyberhuurlingen. Het aantal landen dat betrokken is bij cyberoperaties zou conservatief gezien boven de 50 kunnen liggen en groeit wereldwijd. In werkelijkheid, volgens CERT-EUzijn er 151 kwaadaardige activiteiten van belang geweest die gericht waren tegen EU-instellingen, onder meer door aan Turkije en Vietnam verbonden groepen. Deze mondiale trend onderstreept de groeiende betekenis en evolutie van het dreigingslandschap.
Een venster op een complexe wereld
Activiteiten in cyberspace zijn een inkijkje in de complexiteit van de geopolitiek, en aanvallen kunnen vaak alleen worden begrepen door de lens van politieke bedoelingen. De drie grote mogendheden van de wereld zijn verwikkeld in een strijd om invloed, welvaart en macht. In de meeste regio's zijn er conflicten, sluimerende spanningen, politieke, veiligheids- en economische uitdagingen. In dit klimaat van instabiliteit, toegenomen concurrentie, vaak gedesillusioneerde bevolkingen en in een meer digitaal verbonden wereld is cyber voor staten een uiterst handig instrument om in te zetten. Het komt tegenwoordig zelden voor dat bilaterale geschillen geen enkele vorm van cyberdimensie met zich meebrengen, noch van statelijke actoren, hun proxy's, noch van op elkaar afgestemde/beïnvloede hacktivisten. Hoewel sommige conflicten in cyberspace tussen landen voorspelbaar zijn, kunnen bilaterale conflicten ook zonder waarschuwing uitbreken.
Het veiligstellen van overeenstemming over bindende internationale normen voor redelijk staatsgedrag in cyberspace lijkt op de middellange termijn onrealistisch, ondanks inspanningen van de VN. Geconfronteerd met deze ongemakkelijke realiteit wordt de behoefte aan grotere internationale samenwerking, beleidskaders en bewustmakingscampagnes om de risico’s die aan deze kwaadwillige activiteiten verbonden zijn, te beheersen en te beperken urgenter dan ooit. Het opbouwen van veerkracht zal een holistische, maatschappijbrede aanpak vereisen, aangezien het cyberdomein een cruciaal slagveld zal blijven in een steeds onrustiger wordende wereld.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.welivesecurity.com/en/cybersecurity/cyber-swiss-army-knife-tradecraft/
