Buitenland
VPRO

Cyberaanvallen: Hoe sla je terug als je de vijand niet ziet?

foto: EPA/Al Drago / POOLfoto: EPA/Al Drago / POOL
  1. Nieuwschevron right
  2. Cyberaanvallen: Hoe sla je terug als je de vijand niet ziet?

De VS hebben nog niet op de ene cyberaanval gereageerd, of er komt alweer een nieuwe voorbij. De Amerikaanse regering van president Biden wil op korte termijn met digitale vergeldingsacties tegen Rusland komen na eerdere hacks. Ook tegen China worden stappen voorbereid.

Afgelopen week bleek er een Chinese hackgroep zich toegang verschaft te hebben tot ruim 30.000 mailservers - ook van Amerikaanse ministeries. Een aantal dat nog dagelijks toeneemt, ook Nederlandse bedrijven zijn getroffen.

Maar, hoe sla je terug als je de vijand niet ziet? En hoe hard? In Bureau Buitenland bespreken voormalig Commandant der Strijdkrachten Dick Berlijn, die zich nu bezighoudt met cybervraagstukken en veiligheidsonderzoeker Danny Pronk van Instituut Clingendael die vragen.

VPRO BB VS Cyber

Volgens Berlijn zijn hackaanvallen aan de orde van de dag. "Het gebeurt continu, niet alleen door statelijke actoren, zoals we zulke hackgroepen noemen, maar ook door criminele en online hangjongeren."

Whodunnit?

Rusland was volgens de VS betrokken bij de hack van de beveiligingssoftware van bedrijf SolarWinds. Deze software wordt gebruikt door 18.000 klanten, waaronder diverse Amerikaanse overheidsinstanties. De cyberaanval zou gericht zijn op het verzamelen van informatie. Het Kremlin heeft alle betrokkenheid ontkend.

En dat maakt het volgens beide heren moeilijk om kordaat te reageren. Als je niet helemaal zeker bent van de dader, hoe kan je iemand dan straffen? Volgens Berlijn blijft het belangrijkste om je eigen hang- en slotwerk op orde te hebben. Dat is volgens hem nog te vaak niet het geval. Ook menselijk handelen blijft een zwakte binnen een netwerk. "Daar is nog een wereld te winnen. Begin daarmee, in plaats van na te denken over terugslaan."

Terugslaan of niet?

De Amerikaanse regering wil ook snel reageren op de Chinese aanval waarbij kwetsbaarheden zijn misbruikt in de e-mailservers van Microsoft Exchange. Onder meer Amerikaanse defensie-aannemers zouden via de kwetsbaarheden zijn aangevallen, naast honderdduizenden andere getroffen bedrijven.

Pronk denkt dat, als je zeker denkt te zijn van de daders, het wel verstandig is om terug te slaan. Dat kan op een klassieke manier als het uitzetten van diplomaten of economische sancties. "Maar je kunt ook denken aan digitaal terugslaan. Dat gebeurt natuurlijk in het geheim, daar merken wij over het algemeen niets van. Je ziet het niet, maar het is oorlog." De kans bestaat alleen dan dat je de verkeerde pakt en dan is de schade nog groter.

Meer verhalen over en uit het buitenland?

In VPRO's Bureau Buitenland zijn dagelijks tussen 19.00 en 19.30 uur diverse, diepgravende en verrassende geluiden over en uit het buitenland. Luister hier alle afleveringen.

Ster advertentie
Ster advertentie