Video player inladen ...

Angst om nieuwe Russische cyber­aanvallen: "Cyberspace is een nieuwe plaats geworden om oorlog te voeren"

Na de westerse aanvallen op Syrië rijst bij onder anderen de Britse minister Boris Johnson de bezorgdheid dat er vanuit Rusland nieuwe cyberaanvallen op westerse doelen zouden worden opgezet. "Een bezorgdheid die zeer zeker terecht is", zegt professor Bart Perneel. "En globaal genomen wordt cybersecurity nog altijd niet gezien als een strategische prioriteit."

Na de aanval van de VS, Groot-Brittannië en Frankrijk op Syrië was de vraag hoe Rusland, een bondgenoot van Assad, zou reageren. Gisteren toonde Boris Johnson, Brits minister van Buitenlandse Zaken, zich in "The Andrew Marr Show" op de BBC bezorgd over mogelijke Russische cyberaanvallen

"We moeten elke mogelijke voorzorgsmaatregel nemen. Als je kijkt naar wat Rusland in het verleden gedaan heeft, niet alleen in Salisbury (de vergiftiging van Skripal, nvr), maar ook aanvallen op tv-stations, inmenging in democratische processen... We moeten wel heel voorzichtig zijn."

"De bezorgdheid van Boris Johnson is zeer zeker terecht", zegt Bart Preneel, professor cybersecurity aan de KU Leuven, in "De ochtend" op Radio 1. "Legers hebben een land-, een zee- en een luchtcomponent, maar hebben hun terrein de laatste jaren ook verlegd naar cyberspace. Niet alleen de Russen, maar ook de Amerikanen bijvoorbeeld. De middelen zijn sterk uitgebreid. Cyberspace is een andere plaats geworden om oorlog te voeren."

Welke vormen kunnen cyberaanvallen aannemen?

"Cyberaanvallen" omvat een heel breed gamma aan interventies, zegt Preneel. "Het kan gaan om propaganda, zoals bijvoorbeeld tijdens de campagne voor de Amerikaanse presidentsverkiezingen in 2016, mogelijk ook de brexit-campagne. Dat werd gestuurd door het Russische Internet Research Agency, waarvan men vermoedt dat het aanleunt bij de vroegere KGB."

"Daarnaast kan het ook gaan om informatie stelen, spioneren dus. Men kan ook systemen gaan hacken. Door er vanop afstand heel veel informatie naartoe te sturen, kan je die systemen platleggen. Dat hebben we bijvoorbeeld gezien in 2007 in Estland."

"Dat hacken kan ook nog veel verder gaan, men kan vanop afstand infrastructuur platleggen, zoals we zagen in Oekraïne in 2015. In het midden van de winter hebben vermoedelijk Russische hackers zo 230.000 mensen 1 tot 6 uur zonder stroom gezet. En nog een stapje verder: men kan die infrastructuur fysiek beschadigen: inbreken in fabrieken en explosies veroorzaken, treinen laten ontsporen... Daar zijn ook al voorbeelden van. In 2010 hebben de VS en Israël met een virus de verrijking van uranium in Iran kunnen saboteren."

Globaal genomen wordt cybersecurity nog altijd niet gezien als een strategische prioriteit

Professor cybersecurity Bart Preneel

Zijn wij voldoende voorbereid op cyberaanvallen?

Ons land werd in het recente verleden al enkele keren het slachtoffer van een cyberaanval. Zo werd in 2012 Buitenlandse Zaken gehackt, en in 2013 de mails van toenmalig premier Elio Di Rupo. In datzelfde jaar werd ook Belgacom getroffen. "Sindsdien hebben we in België wel vooruitgang geboekt", zegt Preneel, "maar globaal genomen wordt er nog altijd te weinig geïnvesteerd en wordt cybersecurity nog altijd niet gezien als een strategische prioriteit."

In 2014 is bij ons het CCB, het Centrum voor Cyberscurity België, opgericht. Het aantal werknemers is in korte tijd sterk uitgebreid. Momenteel werken er 29 mensen, tegen eind dit jaar zullen dat er 38 zijn. De regering heeft beslist om in 2019 nog 12 extra personeelsleden in dienst te nemen bij het CCB.  

"Een hele verbetering", zegt Steels. "Toch, als je dat in perspectief bekijkt: bij de gelijkaardige instantie in Duitsland bijvoorbeeld werken 600 mensen. In onze buurlanden zijn die diensten veel groter, zowel in het operationele, maar ook in onderzoek en ontwikkeling."

Hoe groot is de dreiging vanuit Rusland?

"Het is moeilijk om cijfers te plakken op hoeveel mensen in Rusland daarmee bezig zijn, omdat er vaak sprake is van schaduwgroeperingen", zegt Preneel. "Vanuit de VS zijn er cijfers die zeggen dat de Russen er 5.000 mensen op zouden willen inzetten."

Hoe beschermen we burgerlijke doelen?

"Het probleem is dat er op het internet geen onderscheid bestaat tussen overheids- en militaire infrastructuur enerzijds, en civiele, commerciële infrastructuur anderzijds. Ook dat laatste wordt op grote schaal gehackt."

"Microsoft heeft zo vorig jaar opgeroepen om een soort Conventie van Genève in het leven te roepen voor cyberspace. De Conventie van Genève bepaalt onder meer dat er in oorlogstijd geen burgers aangevallen mogen worden. Wat de cyberwereld betreft, zien we dat er nu al in vredestijd al aanvallen op burgerlijke doelen zijn. Daarom wil Microsoft betere afspraken maken tussen de staten."