Redactie - 12 augustus 2022

Black Hat conferentie: Russische invasie destabiliseert cybersecuritynormen

Black Hat conferentie: Russische invasie destabiliseert cybersecuritynormen image

Cyberaanvallen door hacktivisten tijdens de oorlog in Oekraïne scheppen een gevaarlijke precedent voor cybernormen en de beveiliging van infrastructuur. Hiervoor waarschuwt journalist en auteur Kim Zetter tijdens een presentatie op de Black Hat conferentie die de afgelopen dagen in de Verenigde Staten (VS) plaatsvond.

"De situatie in Oekraïne is uiteraard ongekend", tekent The Register op uit de mond van Zetter. "Dit is niet bedoeld om het land te bekritiseren voor wat het denkt dat noodzakelijk is om zichzelf te verdedigen. De securitygemeenschap en overheden moeten echter bewust zijn van het potentiële pad waarop ons dit leidt."

Richtlijnen

Zetter wijst op de ontwikkeling van richtlijnen door twintig landen in 2015 over de wijze waarop internationale wetgeving van toepassing is op cyberspace. Een belangrijke rol speelde hierbij ook de toenemende kans op cyberaanvallen in toekomstige conflicten. Deze normen zijn vastgelegd in een rapport, waarin landen onder meer zijn overeengekomen elkaars kritieke infrastructuur niet te beschadigen of op andere wijze kritieke infrastructuur die publieke dienstverlening levert te hinderen.

De journalist wijst erop dat hier na de invasie van Oekraïne door Rusland in februari echter al snel van werd afgeweken. In navolging van de invasie voerden beide kanten cyberaanvallen uit. Zo zette Rusland data-wiper aanvallen in tegen Oekraïense organisaties en infrastructuur. De Oekraïense vice-premier Mykhailo Federov riep vrijwillige hackers daarnaast op tot het uitvoeren van cyberaanvallen tegen Rusland. Federov deelde hierbij een lijst van 31 overheids- en commerciële websites om aan te vallen. Dit 'cyberleger' mobiliseerde in korte tijd en voerde binnen enkele dagen DDoS-aanvallen uit op onder meer het Russische ministerie van Buitenlandse Zaken, een staatsbank en de aandelenbeurs van Moscow.

Nieuw juridische en ethisch precedent

Zetter waarschuwt van de impact van dergelijke aanvallen. Zij vreest dat hiermee onbedoeld een nieuw juridische en ethisch precedent kan worden geschept omtrent de inzet van cyberaanvallen bij conflicten. Ook wijst zij op andere mogelijke gevolgen. Zo vraagt Zetter zich hardop af wat er met het Oekraïense cyberleger gebeurt nadat de oorlog tussen Oekraïne en Rusland stopt.

Een uitgebreid verslag van de presentatie van Zetter is beschikbaar bij The Register.

Axians 11-06-2024 tm 18-06-2024 BW V5 Axians 11-06-2024 tm 18-06-2024 BW V6
Axians 11-06-2024 tm 18-06-2024 BN V5

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!