Zoek op
Sluit dit zoekvak.

Cyberaanvallen vanuit Rusland: van een cyberoorlog (nog) geen sprake

Ank Bijleveld, minister van Defensie, stelde op 14 oktober dat Nederland in een cyberoorlog met Rusland is verwikkeld. Sinds 2015 is het regelmatig in het nieuws: cyberaanvallen vanuit Rusland in verschillende Westerse landen. De term oorlog lijkt overtrokken, er is ten slotte nog geen fysieke schade aangericht, maar de aanvallen worden wel steeds brutaler. Hoe is het zo gekomen, hoe werkt het, en hoe gaan we ermee om? Over deze en andere vragen spraken cyber –en inlichtingenexpert Andrei Soldatov en Eliot Higgins van Bellingcat in de Rode Hoed in Amsterdam.

Hackpoging OPCW

Cyberaanvallen hebben de potentie om veel schade aan te richten. Zo kan de besturing van een kerncentrale worden overgenomen, met alle gevolgen van dien, maar ook de besturingssystemen van Schiphol, ziekenhuizen en andere belangrijke instellingen. Hoewel dat gelukkig nog niet is gebeurd, is de poging om de OPCW, de internationale waakhond tegen chemische wapens, te hacken wel een duidelijk signaal over waar de Russen toe in staat zijn. Deze poging mag dan weliswaar mislukt zijn, maar er vinden veel meer aanvallen plaats dan wij als ‘burgers’ weten. De MIVD, militaire inlichtingen- en veiligheidsdienst, was opvallend open in de OPCW zaak, want normaliter opereren zij in het geheim en wordt er geen openheid van zaken gegeven. Er worden verschillende redenen gegeven waarom er deze keer wel openheid van zaken werd gegeven. Zo wordt het als een signaal beschouwd aan Rusland dat Nederland alert is, en het is een vorm van naming and shaming

Russische inlichtingendiensten

De hack poging van de OPCW viel onder de GROe, de Russische militaire inlichtingendienst. Met het toegenomen aantal cyberaanvallen en de aanval op voormalig spion Skripal in het VK, kreeg de GROe wereldwijde bekendheid. Belangrijk om te weten is dat de huidige inlichtingendienst van Rusland uit drie instanties bestaat. De KGB werd na het uiteenvallen van de Sovjet-Unie opgesplitst in de FSB (Federale veiligheidsdienst) en de SVR (buitenlandse inlichtingendienst) en de GROe ging op dezelfde voet door, maar kreeg onder Poetin meer bekendheid. De dienst werd door Lenin in het leven geroepen en hij stond er op dat het onafhankelijk zou zijn van de andere veiligheidsdiensten. Dit kwam voort uit wantrouwen, maar het is nog steeds de praktijk. Terwijl de FSB en SVR direct rapporteren aan de president, rapporteert de GROe aan het ministerie van defensie.

Dat de cyberaanvallen en de Russische inlichtingendienst onder een vergrootglas liggen, bleek ook uit een bijeenkomst in de Rode Hoed op 16 oktober, onder de titel ‘Who is afraid of the FSB.’ Te gast waren Andrei Soldatov, Ruslands bekendste cyber- en inlichtingenexpert en schrijver van het boek ‘the Red Web’ en Eliot Higgins, oprichter van Bellingcat die o.a. echtheid van informatie onderzoekt en grote bekendheid kreeg door haar onderzoeken naar het neerschieten van vlucht MH17 en de Skripal zaak.

Ontkenning van de verantwoordelijkheid

Soldatov legde uit wat hij als een keerpunt beschouwt in de informatievoorziening op internet, namelijk de tweede Tsjetsjeense oorlog. Poetin realiseerde zich dat hij het internet kon gebruiken om de oorlog uit te leggen, iets waar journalisten volgens hem niet in geslaagd waren. Echter, een pro-Tsjetsjeense website liet een ander beeld van de oorlog zien en ondanks verschillende pogingen van het Kremlin werd de website niet offline gehaald. Dat lukte een groep studenten uit Tomsk (een stad in Siberië) wél. Soldatov legde uit dat dit precies is wat de FSB eigenlijk wilde: de FSB kon zich namelijk schuil houden achter het feit dat zij zelf niks hadden gedaan en enige verantwoordelijkheid ontkennen, en ondertussen prees ze de actie en noemde ze het een patriottische daad.

Cyber hacking groepen, zoals Fancy Bear – bekend uit het hackingschandaal omtrent de Amerikaanse verkiezingen van 2016 – spelen een belangrijke rol, omdat een directe link met de Russische overheid ontbreekt, en dat geldt nu min of meer ook voor de operaties van de GROe. Vele hackersgroepen werken nu voor de GROe, wat door de Russische overheid ondersteunt wordt. De link is er dus wel degelijk, maar die is vaak moeilijk aan te tonen. Terwijl de FSB destijds niet over de middelen beschikte om het internet te controleren, beschikt de GROe dat wel en is het inmiddels een belangrijke speler geworden in het Russische cyber ‘leger’.

Nepnieuws ontmaskerd

Naast de ‘gewone’ hack(pogingen) worden we ook blootgesteld aan nepnieuws, een thema dat door de komst van de online sociale media niet meer weg te denken is. Er wordt soms luchtig over gedacht, maar de invloed van nepnieuws kan heel groot zijn. De publieke opinie wordt namelijk door middel van nepnieuws beïnvloed. Informatie wordt in eerste instantie meestal gestolen, door middel van hacken, en vervolgens anders weergegeven ,of er wordt in grote getale gereageerd op bepaalde berichten (door zogenoemde trolls) om zo ook de publieke opinie te beïnvloeden. Eliot Higgins, oprichter van Bellingcat, houdt zich constant bezig met de echtheid van berichten en gebeurtenissen. De meeste focus ligt op Syrië en in zijn presentatie toonde hij aan dat de Russen veelvoudig liegen over de locatie van een bepaalde bomaanslag, of over de datum etc. Niet alleen in Syrië zijn er belangrijke onthullingen gedaan, maar ook in het MH17 onderzoek heeft Bellingcat belangrijke informatie aan het licht gebracht. De belangrijkste boodschap van Higgins is dat we informatie niet zomaar kunnen aannemen als de waarheid, zeker niet vanuit Rusland, maar dat we eerst moeten onderzoeken of het wel klopt.

Bellingcat toont met diverse onderzoeken aan dat de verspreiding van nep nieuws kan worden tegengegaan, al is het vaak niet gemakkelijk en vereist het veel inzet. Datzelfde geldt ook voor het tegengaan van cyberaanvallen, wat ook nog constante alertheid vereist. Maar voorlopig is het in beide gevallen nodig aangezien het niet aannemelijk lijkt dat Rusland van plan is ermee te stoppen. Het andere alternatief, de tegenaanval inzetten door terug te hacken of het zelf verspreiden van nep nieuws, zou verlaging tot andermans niveau betekenen en dat moeten we niet willen.

 

Bronnen: Business insider, Eenvandaag, The Guardian, Trouw, Trouw II