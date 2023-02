Het afgelopen jaar heeft het Russische leger grote schade aangericht in Oekraïne. Meer dan honderdduizend mensen zijn omgekomen en voor miljarden dollars aan eigendommen zijn vernield. Bovendien is het mondiale politieke evenwicht op zijn kop gezet.

Maar wat verrassend is, is het enige dat nog moet gebeuren: een totale cyberoorlog.

Er zijn cyberaanvallen tegen Oekraïne geweest, samen met pogingen om politieke activiteiten te verstoren en desinformatiecampagnes te lanceren in de landen die Oekraïne hebben gesteund, maar nu het conflict zijn tweede jaar ingaat, is het cyberarmageddon dat sommige experts voorspelden niet uitgekomen.

Dit druist in tegen de conventionele wijsheid en verwachtingen. Vóór de invasie hadden cyberaanvallen in Oekraïne die aan Rusland werden toegeschreven, geprobeerd het elektriciteitsnet van het land af te sluiten, waardoor de stroom naar ziekenhuizen en andere kritieke infrastructuur zou worden uitgeschakeld. Malware van eerdere aanvallen schakelde sommige systemen uit en verspreidde zich onbedoeld naar bedrijven ver buiten de grenzen van Oekraïne.

Het verlies van warmte en elektriciteit tijdens de beruchte meedogenloze winters van Oekraïne kan dodelijke gevolgen hebben. Maar sinds de invasie is er geen volledige aanval op de grid gebeurd, althans nog niet. In plaats daarvan heeft Rusland zich gericht op meer traditionele methoden van oorlogvoering, zoals raketaanvallen en troepen op de grond. Hoewel tragisch en dodelijk, heeft dit spelplan de vernietiging binnen de grenzen van Oekraïne gehouden.

Het uitblijven van een grote aanval onderstreept het feit dat zelfs Rusland – dat internationale normen heeft geschonden in zijn brutale aanval – een dunne grens moet bewandelen als het gaat om digitale oorlogsvoering. Waarnemers zeggen dat het mogelijk is dat zowel Rusland als Oekraïne niet het risico willen lopen een enorm wereldwijd cyberconflict te beginnen dat grotere spelers zoals de VS directer zou kunnen aantrekken.

Hoe dan ook, de dreiging van een totale cyberoorlog en de vernietiging die het kan veroorzaken, doemt nog steeds op.

“Als je met de absolute topmensen in de inlichtingengemeenschap praat, zeggen ze nog steeds dat ze een beetje verbaasd zijn dat we geen wrede aanval hebben gezien”, zei senator Mark Warner, een democraat uit Virginia, in een interview met CNET in Januari op CES.

Maar Warner, voorzitter van de inlichtingencommissie van de Senaat, zei dat dit gemakkelijk zou kunnen veranderen naarmate de oorlog zijn tweede jaar ingaat en de economische en politieke druk op de Russische regering blijft toenemen.

“Ik geloof absoluut dat ze extra cybertools en wapens hebben die ze nog niet hebben gebruikt”, zei hij.

Een geschiedenis van cyberaanvallen

Oekraïne is geen onbekende voor Russische cyberaanvallen. Pogingen om de kritieke infrastructuur, zoals communicatie, media en het elektriciteitsnet, uit te schakelen, gaan al een tijdje terug. Het conflict tussen de twee landen is al enkele jaren aan de gang en omvatte de annexatie van de Krim door Rusland in 2014.

De gevolgen van die aanvallen reikten soms tot buiten de grenzen van Oekraïne. Zo legde de NotPetya-aanval, toegeschreven aan Rusland, in 2017 computers in heel Oekraïne lam voordat het zich verspreidde naar onbedoelde doelen ver buiten het land. De malware vergrendelde bestanden op een manier die vergelijkbaar is met ransomware, maar het ware doel was om gegevens te vernietigen in plaats van geld te verdienen.

Als gevolg van deze eerdere aanvallen waren de verwachtingen hooggespannen dat een online aanval een belangrijk onderdeel zou zijn van een Russische invasie, zegt Dick O’Brien, hoofdonderzoeksredacteur van het Threat Intelligence-team van Symantec.

“Ze hadden bewezen meesters te zijn in hybride cyberoorlogvoering”, zei O’Brien, verwijzend naar de onconventionele mix van militaire en niet-militaire dreigingen, variërend van desinformatie tot economische druk.

Vlak voor het uitbreken van de oorlog, begin 2022, trof Rusland tientallen computersystemen van de Oekraïense overheid met destructieve malware. Latere aanvallen sloegen overheidswebsites offline, en toen de invasie begon, viel Rusland de satellietcommunicatie van Oekraïne aan.

Die aanvallen haalden de krantenkoppen, maar toen de oorlog officieel begon, verschoof de focus van Rusland grotendeels naar de fysieke vernietiging door bommen en geweren, hoewel cyberbeveiligingsonderzoekers zeggen dat online aanvallen en desinformatie-operaties stilletjes op de achtergrond doorgingen.

Dat zou kunnen zijn omdat Rusland gewoon geen plannen had voor de lange termijn toen het conflict begon, zei Adam Meyers, senior vice-president inlichtingen bij CrowdStrike. Hij voegde eraan toe dat de Russen, in ieder geval in het begin, waarschijnlijk vermeden om kritieke infrastructuur met cyberaanvallen aan te vallen, omdat ze dachten dat ze die binnenkort zouden moeten gebruiken.

“De Russen verwachtten een snelle overwinning – dat ze Kiev zouden binnenvallen, (president Volodymyr) Zelenskyy gevangennemen of doden en een bevriend regime opzetten”, zei Meyers. “Dat is niet gebeurd.”

Onderzoekers zeggen dat de Russische cyberaanvallen op Oekraïne doorgaan, maar minder zichtbaar en gerichter zijn.

In een rapport dat op 16 februari werd vrijgegeven, zeiden onderzoekers van Google dat de Oekraïense regering nog steeds het slachtoffer is van een “bijna constante digitale aanval”. Ze wezen op een toename van het gebruik van destructieve cyberaanvallen op de Oekraïense regering, militaire en civiele infrastructuur.

Ze merkten ook een piek op in spear-phishing-activiteiten, of pogingen om de controle over belangrijke online accounts over te nemen door logins en wachtwoorden te stelen. De phishing is gericht op overheidsorganisaties, denktanks en journalisten in NAVO-landen. Het ging ook gepaard met een toename van andere soorten cyberoperaties die gericht zijn op het bevorderen van de doelstellingen van Rusland, waaronder een poging in juli om de e-mails van politici in het VK te “hacken en lekken”.

Tegelijkertijd, zeiden de onderzoekers, heeft Rusland zowel in Oekraïne als op wereldschaal desinformatiecampagnes gelanceerd om de Oekraïense regering te ondermijnen, de internationale steun voor Oekraïne af te breken en de Russische steun voor de oorlog te versterken.

Een mogelijke cyberpatstelling

De Oekraïners zelf zijn veerkrachtiger geworden dankzij eerdere cyberaanvallen, en zowel Oekraïne als Rusland hebben veel geleerd van hun verleden.

Warner, die sinds 2011 in de inlichtingencommissie zit, zei dat hij denkt dat het mogelijk is dat Rusland zo “uitzinnig” is geworden door de wijdverbreide vernietiging die door NotPetya is aangericht dat als ze “cybernucleair” zouden gaan en iets naar buiten zouden brengen dat verder gaat dan de gericht netwerk, zouden ze bang zijn dat het hun eigen systemen zou uitschakelen, of dat de VS zouden reageren met een aantal van hun eigen cybertools.

De cybertools van Oekraïne mogen ook niet worden onderschat, zegt Gil Shwed, CEO van het in Israël gevestigde wereldwijde cyberbeveiligingsbedrijf Check Point.

Shwed zei dat hij denkt dat beide landen misschien “een beetje voorzichtig” zijn als het gaat om cyberaanvallen – Oekraïne omdat het zich zorgen maakt over de mogelijke gevolgen als het Rusland te veel aanvalt.

“En Rusland weet dat de kracht die ze gebruiken beperkt is, niet onbeperkt”, zei Shwed, erop wijzend dat zodra een cyberwapen is ontmaskerd, het vaak kan worden gebruikt door andere mensen en landen dan de oorspronkelijke makers.

“Misschien hebben ze goede redenen”, zei Shwed over Rusland. “Hoe erg dit ook is, het kan nog veel erger.”