Een nieuw onderzoek van Microsoft, op het gebied van cyberveiligheid, heeft de afgelopen maanden verschillende cyberaanvallen geanalyseerd die tijdens de oorlog in Oekraïne zijn uitgevoerd. 

Terwijl Rusland nog altijd een bloederige oorlog uitvecht in Oekraïne, trekt Microsoft de eerste lessen uit de woedende cyberoorlog die tussen het westen met het Kremlin wordt gevoerd. Volgens het technologiebedrijf biedt de Russische invasie ons een kans om de sterke en zwakke punten van onze offensieve en defensieve cyberoperaties te analyseren. 

“Waar worden Russische aanvallen met succes afgeslagen, en waar zijn ze succesvol? Welke technieken worden gebruikt, en welke stappen zijn er nodig om ze in de toekomst af te slaan?”, zegt het bedrijf. Op basis van de resultaten van het onderzoek, trok Microsoft vijf conclusies over de westerse cyberveiligheid de afgelopen periode.

Vijf conclusies

Ten eerste vereist een goede verdediging dat grote hoeveelheden digitale gegevens veilig verspreiden zitten in het buitenland. Hiermee verwijst Microsoft naar een Russische raketaanval op een Oekraïens datacentrum, waarbij het doel was om een grote hoeveelheid kostbare data te vernietigen. Door alle gegevens in de vorm van een back-up op verschillende internationale locaties te bewaren, is het niet meer mogelijk om deze data te vernietigen, zegt Microsoft.

De tweede conclusie is dat de recente vooruitgang op het gebied van informatie over cyberdreigingen, Oekraïne enorm heeft geholpen om een groot deel van de Russische digitale aanvallen af te slaan. De digitale verdediging van Oekraïne is over het algemeen sterker gebleken dan de offensieve capaciteiten van het Kremlin. Dit was deels te danken aan de vooruitgang op het gebied van kunstmatige intelligentie, die aanvallen konden detecteren.

Nu er een internationale coalitie van landen is samengekomen om Oekraïne te verdedigen, hebben Russische diensten hun aanvallen en spionage-activiteiten verder opgevoerd. Die zijn ook steeds vaker gericht op andere landen dan Oekraïne. Dat is de derde conclusie van het onderzoek.

Ten vierde voeren de Russische militaire cybereenheden wereldwijd flink meer “beïnvloedingsoperaties” uit, om hun oorlogsinspanningen in Oekraïne te ondersteunen. Daarbij richt het Kremlin zich onder andere op de Russische bevolking, met als doel steun voor de oorlog te creëren in eigen land. Ook zijn burgers in Europa en de VS het doelwit van Russische hackers, waarbij ze de eenheid in het Westen proberen te ondermijnen.

Als laatste en vijfde conclusie stelt Microsoft dat er nood is aan een gecoördineerde en alomvattende strategie ter versterking van de westerse verdediging tegen de verschillende digitale aanvallen.

Golf van aanvallen

De invasie van Oekraïne bracht een golf van cyberaanvallen met zich mee. De eerste Russische digitale aanval vond plaats op 23 februari, uren voordat grondtroepen de grens overstaken een dag later.

Uit onderzoek van Atlas VPN in de eerste weken van de invasie, bleek dat 89 procent van de cyberaanvallen gericht waren tegen ofwel Rusland ofwel Oekraïne. Hiervan waren 90 procent DDoS-aanvallen, ofwel Distributed Denial of Services. Verschillende websites in Oekraïne, waaronder Privatbank, Oschadbank en het ministerie van Defensie werden platgelegd door zo’n aanval.

Anonymous mengt zich

Alleen al op 5 maart werden in totaal 5 miljard cyberaanvallen tegen Rusland gelanceerd, toen hackersgroep Anonymous een cyberoorlog tegen het land uitriep. “Hackers over de hele wereld: richt je op Rusland in de naam van #Anonymous, laat ze weten dat we niet vergeven, we vergeten niets”, zo tweette de groep twee dagen na de Russische aanval. Volgens de hackers is de strijd in Oekraïne een gevecht tussen ‘democratie en fascisme’ en niet tussen de NAVO en Rusland.

Naarmate de oorlog in Oekraïne zich voortzette, viel het experts echter op dat Moskou niet veel succes leek te hebben met het platleggen van de Oekraïense internetinfrastructuur. Amerikaanse deskundigen suggereerden daarom dat we de digitale slagkracht van Poetin schromelijk overschat hebben.

(evb)