The Cold Cyberwar has started (part 3: Russia)

Nepnieuws is trending topic. Brandpunt schrijft de actie toe aan een Russische nepnieuwsfabriek uit Sint-Petersburg. Deze min of meer amateuristische acties moeten we niet verwarren met de werkelijke intenties van het Russische cyberleger. Want naast spionage, politieke en maatschappelijke manipulatie is het zeer offensief van aard, dit blijkt wel uit hun palmares.

Ook wij, Nederland zal zeer alert moeten zijn en dan richt ik mij op onze vitale infrastructuur. Ik weet haast wel zeker dat de Russen deze vitale infrastructuur al lang in kaart hebben gebracht en dat ze precies weten waar onze zwakke plekken bevinden om zodra gewenst direct misbruik van te maken. Mogelijk gebeurt dit al eens op kleine schaal om zodoende een goed beeld te krijgen van onze detectieve en correctieve slagkracht.

Wij westerlingen zijn te laconiek en te naïef hierover. Dit blijkt wel uit de publicatie van de NAVO in juni 2016 waarin zij officieel cyber beschouwen als het vierde operationele domein. Sinds de komst van het Stuxnet-virus in 2010 zijn vele landen waaronder Rusland overtuigd van de kracht die schuilt in het cyberdomein.

We moeten het Russische cyberleger niet onderschatten want qua omvang en slagkracht bevinden zij zich na de Verenigde Staten en mogelijk China op de derde plaats van de cyberranglijst.

De lange lijst cyber activiteiten verraad hun werkelijke intenties. Onderstaande timeline is afkomstig NBCNews.

Datum Motivatie Slachtoffer
April – mei 2007 Vergelding doordat bekend werd dat Estland een oorlogsmonument uit de tweede wereld oorlog ter nagedachtenis van de gevallen Russische soldaat wilde verplaatsen.
    • Estland
    • Toegang tot het Internet en toegang tot verschillende en sites van financiële dienstverleners door middel van een DDoS-aanval
Juni 2008 Vergelding nadat de Litouwse overheid Russische symbolen wilde verbieden.
    • Litouwen
    • Verminking van verschillende overheidswebsites
Augustus 2008 Expansiedrift. Rusland valt Georgië aan. Dit is de eerste keer dat zowel land, zee, lucht en cyber aanvallen gelijktijdig plaats vinden.
    • Georgië
    • Toegang tot het Internet onmogelijk gemaakt
Januari 2009 Chantage. Om de president van Kirgizië te overtuigen een Amerikaanse militaire basis te verdrijven. Na de aanval werd de basis verwijderd en kreeg Kirgizië financiële steun.
    • Kirgizië
    • Twee van de vier Internetproviders waren onbenaderbaar door middel van een DDoS-aanval.
April 2009 Vergelding nadat de president van Kirgizië zich negatief uitliet over Rusland.
    • Kirgizië
    • DDoS-aanval op verschillende media sites.
Augustus 2009 Patriotisme. Viering van de Russische invasie welke op dat moment een jaar oud is.
    • Georgië
    • Twitter en Facebook zijn onbereikbaar.
Maart 2014 Expansiedrift. Rusland valt Oekraïne aan via land, zee, lucht en cyber.
    • Oekraïne
    • Toegang tot het Internet onmogelijk gemaakt door middel van een DDoS-aanval welke 32 maal groter was dan de aanval op Georgië.
Mei 2014 Verstoring en manipulatie van de verkiezingen en versterken van de pro-Russische kandidaat.
    • Oekraïne
    • Computersystemen t.b.v. de verkiezingen onbruikbaar gemaakt.
Mei 2015 Spionage en mogelijk manipulatie door infiltratie in het computernetwerk van de Bundestag en CDU (partij van Bondskanselier Angela Merkel).
    • Duitsland
    • Infiltratie in het computernetwerk van de Bundestag en CDU (partij van Bondskanselier Angela Merkel)
Juni 2015  – november 2016 Spionage en manipulatie door diefstal van persoonlijke emails van vooraanstaande leden van de Democratische partij en publicatie ervan op WikiLeaks om zodoende de verkiezingen te beïnvloeden (negatief voor Hillary Clinton en positief voor Donald Trump).
    • Verenigde Staten
    • Infiltratie in computersystemen van de Democratische partij.
Oktober 2015 Manipulatie van het MH17 onderzoek die belastend is voor Rusland en pro-Russische rebellen in Oekraïne.
    • Nederland
    • Infiltratie in computersystemen van de overheid.
December 2015 Expansiedrift. Door een cyberaanval op een Oekraïense energiecentrale kwamen 235.000 huishoudens zonder stroom te zitten.
    • Oekraïne
    • Infiltratie in computersystemen van een energiecentrale.
Januari 2016 Spionage door infiltratie in de computersystemen van Finse Ministerie van Buitenlandse Zaken.
    • Finland
    • Infiltratie in computersystemen.
December 2016 Manipulatie van de Duitse verkiezingen in 2017. En het imago van de zittende Bondskanselier Angela Merkel beschadigen.
    • Duitsland
    • Infiltratie in computersystemen en verspreiden van nepnieuws.

Be prepared

Advertenties

Over Ramses Sloeserwij

Visionairy on Security ● Cybercrime ● Architecture ● Identity & Access Management ● Compliance ● Risk Management ● Governance ● Mobile Security ● Technical Infrastructure
Dit bericht werd geplaatst in Security en getagged met , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s