Duizenden Israëli's leven nog steeds in angst nadat Iraanse hackers hun persoonlijke gegevens, waaronder seksuele geaardheid en hiv-status, van de datingsite hebben gestolen Atraf, populair in de LGBTQ-gemeenschap. Het lekken van de informatie kan verwoestende gevolgen hebben voor de slachtoffers.
Deze aanval maakt deel uit van een groeiende trend van staten die zich bezighouden met Cyber terrorisme, die zich richt op civiele infrastructuur en diensten om levens in gevaar te brengen, angst te veroorzaken en paniek te veroorzaken, net als traditioneel terrorisme. Maar omdat cyberterroristen op afstand met een klik kunnen aanvallen, kunnen de gevolgen veel verstrekkender zijn dan zelfmoordterroristen of raketten. Cyberterrorisme is een wapen dat dagelijks kan worden gebruikt, niet alleen in oorlogstijd.
Terwijl landen lang op cybertools vertrouwden voor legitiem gebruik, zoals het verzenden van berichten naar andere staten, betekent het feit dat sommige landen ze nu gebruiken om angst op te wekken en lichamelijk letsel toe te brengen aan leden van de algemene bevolking, dat hun acties een grens hebben overschreden om terrorisme. Cyberterrorisme is ook anders dan: cybercrime, waar de aanvallers privé-groepen zijn in plaats van staten, en het motief vaak geld is, hetzij door middel van extractie losgeld of het verkrijgen van informatie om te verkopen op het Dark Web.
Het is een groeiende bedreiging voor iedereen en elke samenleving, en er staat veel op het spel. Het is duidelijk geworden dat cyberaanvallen fataal kunnen zijn: sommige juridische experts en nabestaanden hebben de schuld gegeven ransomware-aanvallen op ziekenhuizen, ook in Duitsland en Verenigde Staten, voor het veroorzaken van de dood van patiënten, hoewel de partijen en motivaties achter die aanvallen onduidelijk blijven.
Regeringen over de hele wereld, wiens plicht het is om hun burgers te beschermen tegen dergelijke schade en angst, moeten verdere stappen ondernemen. Dit zal bedrijven, die vaak de toegangspoort tot aanvallen zijn, helpen waakzamer en effectiever te zijn in het stoppen of beperken van schade door mogelijke aanvallen.
Regelgeving is nodig, maar dat is niet genoeg
In de afgelopen jaren hebben veel regeringen de financiering en afdelingen verhoogd die belast zijn met het voorkomen van cyberterrorisme, waarbij de Verenigde Staten afgelopen zomer zeiden dat het onderzoek naar ransomware-aanvallen de dezelfde prioriteit als het onderzoeken van terrorisme. Maar overheden moeten ook meer middelen besteden aan preventie. De meeste cyberterrorismedreigingen naar de Verenigde Staten en westerse landen komen van door de staat gesteunde actoren in landen die ook de grootste militaire bedreiging vormen, waaronder Iran, China, Noord-Korea en Rusland.
Bedenk dat cyberterroristen particuliere bedrijven en organisaties aanvallen om toegang te krijgen tot gegevens die ze kunnen gebruiken om angst en paniek te veroorzaken of andere schade aan te richten. De softwaretoeleveringsketen is een ander groeiend potentieel voor cyberterrorisme. Softwareleveranciers - die uiteindelijk kunnen leiden tot toegang tot hoogwaardige doelen zoals nutsbedrijven, luchthavens en politiediensten - bieden aanvallers een andere indirecte route om mogelijk diensten te verstoren of af te sluiten, waardoor levens in gevaar komen. In feite zijn de hackers via de servers van Atraf op de datingsite van Atraf gekomen Webhostingbedrijf Cyberserve.
Uitbreiding van de cyberbeveiligingsregelgeving - nu beperkt tot sectoren zoals de overheid, maar ook financiële en energiebedrijven - tot alle sectoren, inclusief de softwaretoeleveringsketen, zou enigszins helpen. Maar regelgeving, die zelden daadwerkelijk wordt gehandhaafd, is op zichzelf niet voldoende. Alle organisaties, groot en klein, hebben ook experts nodig om hun digitale activa dagelijks te evalueren en te beveiligen, en om op de hoogte te blijven van de nieuwste cyberinformatie over nieuwe bedreigingen.
Advocacy en openbaar onderwijs
Overheden moeten ook investeren in het voorlichten van hun bevolking over het toenemende risico en de gevaren van cyberterrorisme. Dit zou bedrijven kunnen helpen beseffen dat naleving van de regelgeving niet genoeg is en dat ze hun echte kwetsbaarheden moeten begrijpen. Als organisaties begrijpen hoe gemakkelijk cyberterroristen kunnen profiteren van hun kwetsbaarheden, zullen ze eerder investeren in het repareren ervan. Burgers moeten ook begrijpen dat elke persoon - en de wachtwoorden die ze kiezen, evenals hun vermogen om beveiligde sites en online verbindingen te onderscheiden van verdachte sites en phishing-pogingen te herkennen - een rol speelt bij het verminderen of voorkomen van cyberterrorisme. Dit zal niet alleen de veiligheid verbeteren, maar ook de burgers machtigen die het gevoel hebben dat ze een verschil kunnen maken en een positieve bijdrage kunnen leveren aan de openbare veiligheid.
We staan nog aan het begin van cyberterrorisme. Deze uitdaging is nieuw; zelfs Israël, dat wordt beschouwd als een wereldleider in de strijd tegen traditioneel terrorisme, is niet voldoende voorbereid op de aanhoudende en groeiende dreiging van cyberterrorisme. Naast de Atraf-aanval is Iran verantwoordelijk voor veel cyberaanvallen op burgers in Israël, waaronder op water infrastructuur en op een verzekeringsbedrijf, allemaal met potentieel verwoestende gevolgen voor duizenden burgers.
Met al zijn voordelen van ontkenning, relatief lage kosten en de mogelijkheid om overal en altijd aan te vallen - evenals het risico van copycat-aanvallen - lijdt het geen twijfel dat cyberterrorisme burgers overal in toenemende mate zal bedreigen. Overheden en particuliere bedrijven moeten deze uitdaging aangaan om de hele samenleving te beschermen.
- Coinsmart. Europa's beste Bitcoin- en crypto-uitwisseling.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. GRATIS TOEGANG.
- CryptoHawk. Altcoin-radar. Gratis proefversie.
- Bron: https://www.darkreading.com/attacks-breaches/cyber-terrorism-is-a-growing-threat-governments-must-take-action
