Cyberoorlog: het digitale slagveld

Een exacte definitie van cyberoorlog is lastig, aangezien het enorm veel omvat, waaronder hacking, hacktivisme, spionage, cybercriminaliteit en digitaal terrorisme. Ondanks dat is er wel een duidelijke definitie van cyberwapens, namelijk: “Cyberwapens zijn wapens van massadisruptie. Met enkel digitale wapens worden praktisch alle kritieke infrastructuren van een samenleving ontregeld via de manipulatie van automatiserings- en controlesystemen (PCS/SCADA).”

Ondanks dat de termen vaak door elkaar gebruikt worden, zijn deze niet hetzelfde. Het doel van cyberspionage is het achterhalen van belangrijke of gevoelige informatie, terwijl het doel van cyberoorlog is om een samenleving of land te ontregelen. Daarnaast ligt de focus van beide manieren van cybercriminaliteit ergens anders.

Cyberspionage focust zich zowel op bedrijven als op individuen, terwijl een cyberoorlog vaak geïnitieerd wordt door bedrijven, militaire groeperingen of overheden. Daarnaast heeft een cyberoorlog vaak een politieke ondertoon. Vooral China wordt de laatste jaren veelvuldig beschuldigd van cyberspionage, ondanks dat het moeilijk is om een echte link tussen digitale aanvallen en de Chinese overheid te vinden.

Maar wat is het hoofddoel van een cyberoorlog? Volgens Wikipedia is dat het volgende:

“Cyberoorlog of informatieoorlogvoering is een soort oorlogvoering waarbij hackers uit politieke motieven natiestaten aanvallen met computer- of netwerksabotage en spionage.”

Ondanks dat er al snel wordt gepraat over oorlog, zien we dat verschillende overheden, waaronder bijvoorbeeld China en Rusland, in vredestijd stappen ondernemen om democratische processen in de wereld te dwarsbomen. Daarbij lijkt Amerika een belangrijk doelwit te zijn. Over het algemeen zijn er drie verschillende manieren van cyberoorlog die we kunnen onderscheiden.

Een van de belangrijkste doelen van cyberaanvallen is om schade aan te richten bij regeringen, samenlevingen of bedrijven. Dit kan bijvoorbeeld door een website offline te halen met een DDoS-aanval. Doordat de infrastructuur van de samenleving steeds afhankelijker is van het internet, zoals de energievoorziening, kan sabotage en terrorisme veel schade aanrichten.

Spionage gaat sinds jaar en dag hand in had met oorlog of competitie. Naast dat bedrijven elkaar bespioneren om belangrijke informatie te achterhalen of zelfs patenten te ontwijken, doen ook veel landen aan spionage. Ondanks dat er nog geen aantoonbaar bewijs is, wordt China al jarenlang verdacht van deze wijze van cybercriminaliteit.

Ook de betrokkenheid van burgers bij hackactiviteiten zien we de laatste jaren steeds meer. Zo besloot de groepering Anonymous in 2022 nog een digitale campagne te voeren tegen Rusland nadat zij Oekraïne binnen waren gevallen. Het ultieme doel van deze actie was om de regering te ontregelen, bijvoorbeeld door communicatiemiddelen te blokkeren.

Hoewel cybercriminaliteit en digitale oorlogsvoering voorheen vooral een theoretische dreiging vormden, is dat de laatste jaren veranderd. Ondanks dat Rusland pas in 2022 Oekraïne binnen is gevallen, werd het land in de jaren daarvoor ook al geteisterd door cyberaanvallen. Hoewel het niet te bewijzen viel, lijkt deze cyberoorlog door Rusland geïnitieerd.

In de maanden voorafgaand aan de aanval waren Oekraïense websites al doelwit van verschillende aanvallen. Zo werden er nieuwe types malware ingezet om date te wissen, firewalls aan te vallen of het land te overspoelen met aanvallen. Om Oekraïne in deze cyberoorlog te beschermen, lanceerde de hackersgroep Anonymous een aanval op Rusland.

Ook op het gebied van cybersabotage zien we Rusland en China weer voorbij komen. Zo wordt er nog steeds aangenomen dat zij in 2009 toegang wisten te krijgen tot het elektriciteitsnetwerk van Amerika. Tien jaar later werd Amerika juist beschuldigd van het saboteren van het netwerk van Rusland. Ook Iraanse hackers wisten hetzelfde te bereiken in Turkije, waardoor zo’n 40 miljoen mensen 12 uur zonder stroom zaten.

Het aantal cyberaanvallen op journalisten en de media is de laatste jaren ook gegroeid. Daarbij wordt vooral de inhoud van nieuwsartikelen gewijzigd, zoals dit in 2013 gebeurde bij de New York Times, Fox News en PBS. Sommige groeperingen of individuen hebben het zelfs voor elkaar gekregen om de website van de FBI plat te leggen.

Het aanvallen van nieuwszenders dient twee doelen. Zo worden aanvallen op mediakanalen in China en Rusland gebruikt om het vrije woord te kunnen uiten. En in Egypte werd tijdens een landelijk protest geprobeerd om het vrije woord te blokkeren, iets waar Twitter vakkundig een stokje voor heeft gestoken.

Het meest recente voorbeeld hiervan is Rusland, waar hackers van Anonymous de nieuwskanalen in Rusland hacken om het verspreiden van informatie naar het publiek mogelijk te maken. Er zijn zelfs rapporten beschikbaar waarin nieuws is gedeeld met het publiek in Rusland terwijl de regering dit tegen probeerde te houden.

Regeringen, bedrijven en individuen moeten zich meer en meer bewust worden van cybercriminaliteit en de gevolgen ervan. Het is het nieuwe podium waar internationale en landelijke conflicten zich afspelen. In de toekomst wordt daarom ook verwacht dat cybercriminaliteit en cyberoorlogen een nog grotere rol in ons leven gaan spelen.