Maandag werden de websites van Maastricht Aachen Airport en de vereniging van openbaarvervoerbedrijven (OV-NL.nl) getroffen door een zogenoemde ddos-aanval. De sites waren daardoor lange tijd moeilijk bereikbaar. De actie werd via berichtendienst Telegram opgeëist door de pro-Russische hackersgroep NoName0571.
De ddos-aanvallen zijn volgens cybersecurityexpert Dave Maasland van ESET een vorm van 'digitaal vandalisme'. "In de echte wereld slopen gefrustreerde mensen bijvoorbeeld een bushokje, online uiten ze hun frustratie door websites plat te leggen."
Om een ddos-aanval uit te kunnen voeren, hoef je geen hacker te zijn. Op bijvoorbeeld het darkweb, een verborgen gedeelte van het internet, bieden criminelen ddos-aanvallen als een dienst aan. Je kunt daar voor een paar euro een ddos-aanval op een website laten uitvoeren.
Het Nationaal Cyber Security Centrum (NCSC) noemt het platleggen van websites als vergelding hacktivisme. Volgens de organisatie zijn de afgelopen tijd veel digitale aanvallen uitgevoerd die te herleiden zijn tot de oorlog in Oekraïne.
Hoewel pro-Russische hackersgroepen hun pijlen op Nederlandse websites richten, is er volgens Maasland geen sprake van een cyberoorlog. Dat zou wel het geval zijn als aan de Russische overheid gelieerde hackers bijvoorbeeld ons stroomnet platleggen. "Het aanvallen van vitale infrastructuur is echt een rode lijn", zegt Maasland.
Zogenoemde statelijke actoren, hackers die in opdracht van een land of inlichtingendienst werken, zullen volgens Maasland niet snel vitale infrastructuur aanvallen. "Als ze dat wel doen, heb je direct een groot internationaal conflict."
"Maar die rode lijn is aan het vervagen", waarschuwt Maasland. De cybersecurityexpert maakt zich vooral zorgen over de niet-statelijke actoren. Dat zijn criminele groeperingen of zelfstandige hackersgroepen. Sommige kunnen direct of indirect banden hebben met een land of overheid. NoName0571 is daar een voorbeeld van.
Die groepen hacken volgens Maasland om te slopen en om er geld aan te verdienen. De beveiligingsexpert vreest dat deze groepen een aanval op onze stroom- of watervoorziening niet zullen schuwen.
Maar van lijdzaam toekijken en afwachten totdat onze vitale infrastructuur wordt platgelegd is geen sprake. Onze inlichtingendiensten AIVD en MIVD zitten erbovenop.
Ons land wordt volgens de AIVD voortdurend geconfronteerd met digitale aanvallen, schrijft de inlichtingendienst in zijn jaarverslag. Naast door hackersgroepen worden die vooral uitgevoerd door landen met offensieve cyberprogramma's, waaronder Rusland, China, Iran en Noord-Korea.
Als onze inlichtingendiensten een dreiging zien, komen onder andere het NCSC en het Defensie Cyber Commando (DCC) oftewel ons cyberleger in actie. Dat is net als de landmacht, luchtmacht en marine een onderdeel van onze krijgsmacht.
Nederland is volgens het Belfer Center van de Harvard Kennedy School een van de krachtigste landen ter wereld op cybergebied. Nederland voert ook hackaanvallen uit, weet cybersecurityexpert Maasland. "Maar dat wordt gedaan om Nederland te beschermen, niet om een cyberoorlog uit te vechten."
Er worden bijvoorbeeld aanvallen uitgevoerd op hackers die het op ons voorzien hebben. Maasland: "Door bijvoorbeeld de computers of het netwerk van hackers plat te leggen, kan een hackaanval voorkomen of afgeslagen worden."
Log in of registreer gratis op NU.nl en krijg toegang tot extra artikelen
Source: Nu.nl Tech