29 januari 2024 - Duizenden jaren lang hebben
landen hun buren, bondgenoten en tegenstanders bespioneerd. Vandaag, in de
digitaal verbonden wereld, zijn geavanceerde cybercapaciteiten echter een bijzonder
krachtig en veelzijdig instrument geworden, zowel voor natiestaten als
criminelen.
Cybercapaciteiten zijn waardevol voor natiestaten die politieke,
economische en militaire doeleinden nastreven en bieden grote voordelen tegen
relatief lage kosten inzake middelen en risico’s.
2. Ze kunnen ook luid en verstorend of destructief zijn, zoals blijkt
uit conflicten in Oekraïne en het Midden-Oosten.
3. Cybermiddelen zijn manipulatief, nuttig voor het
beïnvloeden van scenario's en worden in toenemende mate op de meeste
continenten ingezet.
4. Ze zijn financieel lucratief zoals blijkt uit de
activiteiten die aan Noord-Korea(North Korea) worden toegeschreven en die hun
militaire programma financieren via ransomware-campagnes.
5. Ze kunnen uitbesteed worden door acties van derden, zoals huursoldaten of
hacktivisten, aan te moedigen die bereid zijnaanvallen uit te voeren voor geld
of zelfs politieke doeleinden en overtuigingen.
6. Ze kunnen met klem ontkend worden, omdat het enige tijd
kan duren (bijv. omwille van het overwinnen van verduisteringstechnieken) om de
oorsprong van een aanval met zekerheid te achterhalen.
Mondiale cyberacties en evoluerende tactieken van grote landen
De toenemende aantrekkingskracht van cybercapaciteiten voor landen is
duidelijk, zodat velen ernaar streven hun cyberpotentieel te maximaliseren.
Rusland, China, Iran en Noord-Korea worden vaak wegens hun kwaadaardige
cyberactiviteiten genoemd. Alle landen spioneren, maar bij sommige landen gebeurt
dat buiten de geaccepteerde normen.
Vooral China maakt op grote schaal gebruik van cybermogelijkheden. Inlichtingendiensten van de Five Eyes-landen (Five Eyes nations continually warn) waarschuwen voor de uitgebreide activiteiten van aan China gelinkte groepen die elk continent treffen. Onlangs heeft deze alliantie de omvang en verfijning van de diefstal van intellectuele eigendom en de verwerving van expertise door China benadrukt. Het werd als ongezien omschreven.
Rusland houdt zich, te midden van zijn focus op Oekraïne voor verstoring en vernietiging, ook wereldwijd bezig met cyberspionage, waarbij vooral Europa in het brandpunt zit. Rusland heeft ook in Afrika invloedcampagnes gevoerd, waarbij het zich richtte op regeringen met nauwe westerse banden en die de Russische regering minder ondersteunen.
Noord-Koreaanse groepen blijven zich richten op het verwerven van defensie-gerelateerde technologieën, het genereren van inkomsten uit ransomware en het bespioneren, vooral in Azië. De Lazarus-groep is wellicht de meest beruchte hacker van Noord-Korea, met een vermeende aanval op een Spaans lucht- en ruimtevaartbedrijf (alleged attack on a Spanish Aerospace firm).
Aan Iran gelinkte groepen breiden hun capaciteiten en reikwijdte uit, verder dan hun traditionele focus op het Midden-Oosten. Ze richten zich vooral op Israël (particularly targeting Israel).
Naast deze bekende spelers ontwikkelt een steeds groter aantal staten hun eigen capaciteiten om cyberacties buiten hun grenzen te voeren of zich op buitenlandse entiteiten te richten, waaronder ambassades, internationale organisaties, bedrijven en individuen, in hun eigen land. Er wordt aangenomen dat de vermeende Wit-Russische groep MoustachedBouncer toegang heeft tot een Wit-Russische telecom-operator om “man in the middle”-aanvallen uit te voeren op buitenlandse entiteiten in Wit-Rusland.
Als de interne capaciteit onvoldoende is, of om de ontkenningsmogelijkheden te vergroten, nemen sommige landen hun toevlucht tot de particuliere sector en cyberhuurlingen. Het aantal landen dat betrokken is bij cyberoperaties zou boven de 50 kunnen liggen en groeit wereldwijd. Volgens CERT-EU zijn er zelfs 151 belangrijke kwaadaardige acties geweest die gericht waren tegen EU-instellingen, onder meer door aan Turkije en Vietnam gelinkte groepen. Deze wereldtrend benadrukt het groeiend belang en de evolutie van het dreigingslandschap.
Een venster op een complexe wereld
Activiteiten in cyberspace zijn een inkijkje in de complexiteit van de
geopolitiek. Aanvallen zijn vaak enkel te begrijpen door de lens van politieke
bedoelingen. De drie grote mogendheden van deze wereld zijn verwikkeld in een
strijd om invloed, welvaart en macht. In de meeste regio's zijn er conflicten,
sluimerende spanningen, politieke, veiligheids- en economische uitdagingen. In dit
klimaat van instabiliteit, toegenomen concurrentie, vaak gedesillusioneerde
bevolkingen en in een steeds meer digitaal verbonden wereld is cyber voor
staten een zeer handig instrument. Het komt steeds meer zelden voor dat
bilaterale geschillen geen enkele vorm van cyberactiviteit met zich meebrengen,
zowel vanuit staten, hun handlangers, als vanuit afgestemde/beïnvloede hacktivisten.
Hoewel sommige conflicten in cyberspace tussen landen voorspelbaar zijn, kunnen
bilaterale conflicten ook zonder waarschuwing uitbreken.
Spijts inspanningen van de VN lijkt het bereiken van overeenstemming over bindende internationale normen voor redelijk staatsgedrag in cyberspace op de middellange termijn onrealistisch. Met deze ongemakkelijke realiteit wordt de behoefte aan ruime internationale samenwerking, beleidskaders en bewustmakingscampagnes om de risico’s verbonden aan deze kwaadaardige activiteiten te beheersen en te beperken, urgenter dan ooit. Het opbouwen van veerkracht zal een holistische, maatschappij-brede aanpak vergen, daar het cyberdomein een cruciaal slagveld zal blijven in een steeds onrustiger wereld.
OVER ESET
Al meer dan 30 jaar ontwikkelt ESET® geavanceerde IT-beveiligingssoftware en
-diensten om bedrijven, kritieke infrastructuur
en consumenten wereldwijd te beschermen tegen steeds meer gesofisticeerde digitale
dreigingen. Van endpoint- en mobiele beveiliging tot detectie en respons van
endpoints, encryptie en multi-factor authenticatie, beschermen en bewaken ESET's krachtige,
gebruiksvriendelijke oplossingen discreet 24/7. Ze updaten in realtime de
verdediging om ononderbroken gebruikers en ondernemingen te beveiligingen.
De constant veranderende bedreigingen
vragen een schaalbare provider van IT-beveiliging zodat technologie veilig kan
gebruikt worden. Dit wordt ondersteund door ESET’s R & D-centra over de hele
wereld. Deze zetten zich in om onze gemeenschappelijke toekomst te
ondersteunen.
Voor meer informatie bezoek www.eset.com of volg het nieuws op LinkedIn, Facebook, en X.
Om meer te vernemen over de
ESET-oplossingen, bezoek https://www.est.com/be-nl/