Dat blijkt uit het rapport uit 2021 van cyberbeveiligingsbedrijf Sophos 78 procent van de Indiase bedrijven waren het doelwit van ransomware-aanvallen, wat duidt op het stijgende aantal van dergelijke misdaden. Vergelijkbare trends zijn zichtbaar in de Indo-Pacific, met landen in de regio onder de meest doelgericht door ransomware-aanvallen in het voorgaande jaar. Deze incidenten zijn echter niet beperkt tot de particuliere sector, maar hebben ook betrekking op gevoelige doelen die als cruciaal voor de nationale belangen worden beschouwd.
De recente ransomware-aanval op AIMS, een van de grootste volksgezondheidsinstellingen in India, benadrukte de gevaren die cyberaanvallen kunnen vormen voor mensenlevens. Aanvallers richtten zich op AIIMS-servers met malware waardoor de servers niet meer functioneerden. Verschillende diensten werden getroffen, van patiëntenregistratie tot hulpdiensten, waardoor patiënten werden getroffen en ziekenhuisoperaties gedurende meerdere dagen werden beperkt. En dat kwam bovenop het in groten getale lekken van persoonsgegevens, waaronder informatie over sleutelpersonen.
2022-trends suggereren dat de gezondheidszorg het op een na meest doelwit is (na de productiesector) voor ransomware-aanvallen. Het probleem is mondiaal van aard. Cyberaanvallen gericht op kleine eilandstaten Vanuatu in de Stille Oceaan in november 2022 had een grote impact op overheidsnetwerken en verlamde diensten. Een andere grote ransomware-aanval op de koloniale pijpleiding in 2020 leidde tot een enorme verstoring van de brandstofvoorziening in het oosten van de Verenigde Staten.
Ransomware brengt niet alleen economische schade met zich mee, maar vertegenwoordigt ook de complexiteit van het cyberdomein, waar aanvallen kunnen worden uitgevoerd voor economisch, politiek of militair gewin. Ransomware is daarmee naar voren gekomen als een grote bedreiging voor de nationale veiligheid.
Cyberspace heeft zich ontwikkeld tot een onderdeel van normaal staatsmanschap. Naties over de hele wereld zijn actief bezig met cyberspace, met de aanwezigheid van zowel statelijke actoren als geavanceerde niet-statelijke groepen. Deze omvatten geheime cyberaanvallen in de vorm van inlichtingenoperaties, maar ook verstoring en uitbuiting voor economisch gewin. De Snowden-lekken brachten de inlichtingenoperaties van de Verenigde Staten aan het licht, terwijl China grootschalige cyberspionage uitvoert voor zowel economische belangen als het verwerven van inlichtingen. In de overeenkomst tussen de Verenigde Staten en China uit 2015 werd onderscheid gemaakt tussen spionage voor nationale veiligheidsdoeleinden en commerciële spionage.
In het geval van ransomware kunnen commerciële voordelen worden gecombineerd met meer strategische doelen die verband houden met politieke en militaire doelen. De serie ransomware aanvallen in 2017, waaronder WannaCry, waren gericht op computersystemen in verschillende landen, waaronder de National Health Service in het Verenigd Koninkrijk. In tegenstelling tot geheime inlichtingenoperaties heeft ransomware openlijke effecten: het richt zich zowel psychologisch als materieel op het slachtoffer.
Zoals verwoord door de Indiase minister van IT Rajeev Chandrashekar, het AIIMS-incident was een opzettelijke poging van een aan de staat gelieerde georganiseerde groep. Dergelijke door de staat gesponsorde hackers – zoals het Iraanse Cyberleger – krijgen steun van de staat, maar kunnen onafhankelijk optreden. Zo hebben zowel Rusland als Oekraïne in de oorlog in Oekraïne cybergroepen opgeroepen om zich bij de strijd aan te sluiten. Cybercriminele bendes hebben deelgenomen in opdracht van de staat, waardoor de scheidslijnen tussen statelijke en niet-statelijke actoren in cyberspace verder vervagen.
In het geval van AIIMS dreigden de aanvallers met het lekken van patiëntendossiers en sloten zich daar niet bij aan elke daadwerkelijke vraag voor losgeld, wat de complexiteit van aanvallen met uiteenlopende motieven laat zien. India is ook het slachtoffer geworden van cyberaanvallen die zijn land onderzoeken kritieke infrastructuur energienet, een waarschuwing die vermoedelijk het werk is van Chinese acteurs. Het incident, waaronder het sonderen van het elektriciteitsnet in Ladakh gedurende een korte periode van 2021 tot 2022, hield verband met het aanhoudende grensconflict met India.
De acties van door de staat of door de staat gesponsorde hackers zijn een nieuw normaal geworden, en de dreigingen van ransomware en andere cyberbeveiligingsproblemen zouden een rol moeten spelen in de strategieën van de staat.
Gezien de urgentie verwerven staten verschillende houdingen om cyberdreigingen het hoofd te bieden, variërend van diplomatie tot de inzet van inlichtingendiensten en zelfs offensieve maatregelen. De EU heeft een toolbox voor cyberdiplomatie dat het scala aan opties laat zien dat beschikbaar is voor verschillende soorten cyberaanvallen. Dit is vooral belangrijk voor het bepalen van de stappen die staten kunnen nemen om de netwerken van cybercriminele groepen te ontwrichten. De Verenigde Staten traden ondertussen op tegen de in Rusland gevestigde cybergroep die verantwoordelijk was voor de desinformatiecampagne bij de verkiezingen van 2016 en zette haar acties voort tijdens de tussentijdse verkiezingen van 2018. Dit werd uitgevoerd onder de "verdedig voorwaartse strategie", waarbij de aanval bij de bron werd verstoord.
De gecoördineerde inspanning heeft effect gehad op ransomware-groepen. Zoals waargenomen in het Microsoft Defense Report 2022, zijn ransomware-aanvallen als gevolg van dergelijke inspanningen afgenomen. Zoals aangetoond in het geval van ransomware-bende REvil, gevestigd in Rusland, gecoördineerde acties over verschillende regio's in de Verenigde Staten, Europa en Azië leidde tot de arrestatie van verschillende verdachten. Door geopolitieke spanningen is er echter een grens aan de mate van samenwerking.
In het geval van AIIMS, de kwestie koppelen naar China bemoeilijkt het ransomware-probleem vanwege de spanningen tussen de twee landen. Deze spanningen komen tot uiting in de reactie, waarbij beveiligingsconcurrentie eerdere vorderingen op het gebied van samenwerking tegen cybercriminaliteit op zijn kop zette. Deze veranderingen hebben andere staten ertoe aangezet om robuustere veerkrachtmechanismen na te streven om cyberaanvallen tegen te gaan.
De ontwikkeling van normen blijft het meest cruciaal voor het definiëren van de grenzen van cyberaanvallen. Hier zal de deelname van staten uit de Indo-Pacific - enkele van de landen die het meest door cyberaanvallen zijn getroffen - cruciaal zijn.
Indo-Pacifische landen zijn nog bezig met het ontwikkelen van strategieën, en verschillende hebben geen duidelijke routekaart om de dreiging en acties te definiëren. Toch is de cyberinfrastructuur in een groot deel van de regio kwetsbaar, aangezien verschillende landen pas onlangs zijn overgestapt op IT-systemen als gevolg van de COVID-19-pandemie. De Indo-Pacific wordt voornamelijk vertegenwoordigd door kleinschalige industrieën en fragiele economieën, wat gevolgen zal hebben voor de inspanningen van staten om zich te verdedigen tegen en te herstellen na cyberaanvallen.
Coördinatie tussen minilateralen kan ook als leidraad dienen. De Quad-groepering – Australië, India, Japan en de Verenigde Staten – heeft specifiek gewezen op de dreiging van ransomware voor de regio, met name voor toeleveringsketens en economische ontwikkeling, en riep op tot het opbouwen van capaciteit en het delen van mechanismen in de hele regio. Het International Ransomware Initiative onder leiding van de Verenigde Staten bestaat van 37 staten inclusief Indo-Pacifische landen zoals Singapore, Australië en India. Het is gericht op het tot stand brengen van praktische samenwerking bij het verminderen van criminele groepen en het opstellen van normen door middel van een nieuw VN-verdrag inzake cybercriminaliteit.
Op nationaal niveau kunnen maatregelen worden genomen, zoals de Amerikaanse wetgeving over informatiedeling door vitale infrastructuurbedrijven, binnen een periode van 72 uur. Meldingen van aanvallen moeten meer openbaar worden gemaakt, aangezien het melden van incidenten cruciaal is voor malware-analyse. De publiek-private samenwerking, zoals Virtueel totaal, helpt bij het creëren van een opslagplaats voor analyse door verschillende organisaties.
Voor kleine staten zal het bundelen van middelen echter van cruciaal belang zijn, zoals bleek uit de Vanuatu-cyberaanval. Dergelijke samenwerking is in opkomst voor de Pacific-regio te midden van de toenemende cyberaanvallen, die multifront-coördinatie vereisen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://thediplomat.com/2023/01/ransomware-a-wake-up-call-for-cybersecurity-in-the-indo-pacific/
