In Oekraïne is de cyberoorlog al jaren aan de gang, moet het Westen zich ook zorgen maken?

Al jaren voeren Russische hackers cyberaanvallen uit in Oekraïne. Nu de oorlog in alle hevigheid is losgebarsten, maken steeds meer westerse landen zich ook zorgen. Wat als er straks een Russische cyberaanval komt, als reactie op de economische sancties?

Middernacht in Kiev. Plots gaan de lichten uit in de Oekraïense hoofdstad, televisieschermen gaan op zwart. Op hetzelfde moment gaan in het noorden van de stad bij het energiebedrijf Ukrenergo alle alarmbellen af. Het is midden december 2016 en voor de tweede keer in amper één jaar tijd is Oekraïne het slachtoffer van een cyberaanval. Opnieuw is het doelwit een deel van het elektriciteitsnet. De daders? Unit 74455. Een groep Russische cybermilitairen, beter bekend als Sandworm.

Voor veel veiligheidsexperten komt de Russische cyberaanval op Oekraïne niet uit de lucht vallen. Ook John Hultquist, een Amerikaans expert op het vlak van cybersecurity, is niet verbaasd. In 2014 ontdekt hij de Sandworm-groep: “Het leek op ouderwetse cyberspionage door Rusland in Oekraïne”, zegt Hultquist in Terzake, “maar niet veel later bleek dat er ook sporen waren gevonden in industriële controlesystemen.”

Bekijk de Terzake-reportage over de Russische cyberaanvallen:

Videospeler inladen...

10 miljard dollar schade

Dat Russische hackers die gelinkt zijn aan het Kremlin geïnfiltreerd zijn in de kritieke infrastructuur van de Verenigde Staten en Europa doet alarmbellen afgaan. Maar een aanval tegen het Westen komt er voorlopig niet. Tot Sandworm in de zomer van 2017 met NotPetya een ongeziene cyberaanval lanceert. Het doel is om bedrijven in Oekraïne te saboteren, maar ook in de rest van de wereld is de aanval voelbaar.

AFP or licensors

Terwijl in Oekraïne bankautomaten blokkeren, gaat ook bij containerrederij Maersk de ene na de andere computer op zwart. In verschillende havens moeten terminals sluiten. Ook farmaceutische bedrijven zijn getroffen en moeten de productie tijdelijk stilleggen. Het Witte Huis schat de wereldwijde economische schade op zo’n 10 miljard dollar. De daders? Alweer Sandworm. Volgens Hultquist het perfecte bewijs dat Russische hackers iedereen kunnen aanvallen in de wereld.

Cyberoorlog op komst?

Begin dit jaar waarschuwden veel experts dan ook voor een grootschalige Russische cyberaanval tegen Oekraïne, als mogelijke eerste stap richting een klassieke invasie. Voorlopig blijft die allesomvattende aanval uit, al blijven er wel Oekraïense doelwitten getroffen worden. “Oekraïne is al ver voorbij het punt waarbij cyberaanvallen nog een psychologische impact op de bevolking hebben”, zegt Hultquist daarover, “het land wordt al tot het uiterste gedreven door alle bombardementen.”

Waar wel voor gevreesd wordt, is een Russische cyberaanval tegen het Westen, als mogelijk tegenreactie op alle economische sancties. Deze week nog waarschuwde Amerikaanse president Biden voor zo’n aanval. Een terechte oproep vindt Hultquist: “Rusland is al lang geïnfiltreerd in de kritieke infrastructuur van de Verenigde Staten en Europa zonder iets te doen. De vraag was altijd, waarom? We denken dat men aan het wachten was op een moment om die toegang te kunnen gebruiken en we vrezen dat dit wel eens het moment zou kunnen zijn.”

Meest gelezen