Het gebrek aan succes van Russische hackers tegen Oekraïne toont aan dat sterke cyberverdediging werkt, zegt cybersecurity-chef

Rusland is sinds de invasie van 24 februari bezig met een aanhoudende, kwaadaardige cybercampagne tegen Oekraïne en zijn bondgenoten, maar het gebrek aan succes toont aan dat het mogelijk is om zich te verdedigen tegen cyberaanvallen, zelfs tegen enkele van de meest geavanceerde en hardnekkige aanvallers, zegt de Britse cyberbeveiligingsdienst. chef.

"Wat ze ook proberen, Russische cyberaanvallen hebben gewoon niet de beoogde impact gehad", zegt Lindy Cameron, CEO van het National Cyber ​​Security Center (NCSC) – de cybertak van GCHQ – spreken in Chatham House in Londen.

“Maar als de Oekraïense cyberverdediging ons een bredere les leert – voor militaire theorie en daarbuiten – dan is het wel dat de verdediger op het gebied van cyberbeveiliging een aanzienlijke autoriteit heeft. Op veel manieren kun je kiezen hoe kwetsbaar je kunt zijn voor aanvallen.”

Ook: De enge toekomst van internet: hoe de technologie van morgen nog grotere cyberbeveiligingsbedreigingen zal vormen

In de aanloop naar en sinds de invasie van Oekraïne is het land getroffen door een reeks cyberaanvallen die worden toegeschreven aan Rusland. Deze omvatten gedistribueerde denial of service (DDoS)-aanvallen tegen de Oekraïense overheid en de financiële sector, evenals wiper-malwarecampagnes die zijn ontworpen om systemen te vernietigen door ze onbruikbaar te maken.

Dit waren niet de eerste offensieve cyberaanvallen in verband met de Russische staat die op Oekraïne gericht waren; aanvallen veroorzaakten eerder stroomuitval in de winters van 2015 en 2016. Toen, in 2017, lanceerde Rusland de NotPetya wiper-malware-aanval op Oekraïne, maar de impact breidde zich verder uit en veroorzaakte miljarden dollars aan schade over de hele wereld.

Sinds de invasie, zei Cameron, "wat we hebben gezien is een zeer significant conflict in cyberspace - waarschijnlijk de meest aanhoudende en intensieve cybercampagne ooit." Maar ze wees ook op het gebrek aan succes van deze campagnes, dankzij de inspanningen van Oekraïense cyberverdedigers en hun bondgenoten. 

"Deze activiteit heeft ons het duidelijkste bewijs opgeleverd dat een sterke en effectieve cyberverdediging kan worden opgezet, zelfs tegen een tegenstander die zo goed voorbereid en uitgerust is als de Russische Federatie."

Cameron voerde aan dat dit niet alleen lessen biedt voor wat landen en hun regeringen kunnen doen om zich te beschermen tegen cyberaanvallen, maar er zijn ook lessen voor organisaties over hoe ze zich kunnen beschermen tegen incidenten, of het nu gaat om door de staat gesteunde campagnes, ransomware-aanvallen of andere kwaadaardige cyberaanvallen. activiteiten.

"Centraal hierin is een toewijding aan veerkracht op de lange termijn", zei Cameron. “Door veerkracht op te bouwen, hoeven we niet per se te weten waar of hoe de dreiging zich vervolgens zal manifesteren. In plaats daarvan weten we dat de meeste bedreigingen niet in staat zullen zijn om onze verdediging te doorbreken. En als ze dat doen, kunnen we snel en volledig herstellen.”

Het NCSC heeft eerder gesuggereerd dat organisaties op een verhoogd dreigingsniveau moeten opereren en heeft aanbevelingen gedaan die moeten worden opgevolgd om te helpen beschermen tegen cyberaanvallen of nevenschade als gevolg van grootschalige cybergebeurtenissen. 

Ook: Het Witte Huis waarschuwt: doe nu deze 8 dingen om uw veiligheid te vergroten vóór mogelijke Russische cyberaanvallen

Deze aanbevelingen, die Cameron herhaalde in Chatham House, omvatten het controleren of alle software up-to-date is met de nieuwste beveiligingspatches, het controleren of back-ups goed werken en het hebben van een plan voor incidentrespons, omdat cyberaanvallen een grote bedreiging blijven vormen. 

“Er zijn misschien organisaties die beginnen te denken 'is dit nog wel nodig?' net als in het VK hebben we geen groot incident meegemaakt met betrekking tot de oorlog in Oekraïne. Mijn antwoord is een nadrukkelijk 'ja'', zei Cameron. 

“Britse organisaties – en hun netwerkverdedigers – moeten voorbereid zijn op deze periode van verhoogde alertheid om voor de lange termijn bij ons te zijn. In het VK moeten we ons concentreren op het opbouwen van veerkracht op de lange termijn. Net zoals de Oekraïense verdedigers hebben gedaan', voegde ze eraan toe. 

MEER OVER CYBERBEVEILIGING