De VS bereiden zich voor op Russische cyberaanvallen terwijl het conflict in Oekraïne escaleert. Hier is hoe dat zou kunnen gebeuren

Maar nu, als Rusland valt Oekraïne binnen en de Verenigde Staten legt nieuwe straffen op Wat Rusland betreft, zijn er zorgen die kunnen veranderen. De Amerikaanse regering is zeer alert op het potentieel voor overloop van conflicten naar cyberspace, aangezien Rusland in het verleden heeft aangetoond in staat te zijn om aanzienlijke verstoringen en schade aan te richten.

Als het recente verleden een indicatie is, zijn er een aantal manieren waarop Russische hackers Amerikaanse bedrijven en het grote publiek kunnen ontwrichten.

Enkele van de grootste cyberaanvallen op de Amerikaanse infrastructuur in de afgelopen twee jaar zijn in verband gebracht met vermoedelijke Russische hackers. De lijst bevat de SolarWinds-hack die in 2020 verschillende overheidsinstanties infiltreerde, de ransomware-aanval die vorig jaar een van de grootste brandstofpijpleidingen van Amerika voor meerdere dagen dwong en een andere aanval op een van ’s werelds grootste vleesproducenten, JBS.

Rusland is ook herhaaldelijk beschuldigd van het plegen van online desinformatiecampagnes gericht op de Verenigde Staten, waaronder met name pogingen om in te grijpen in Amerikaanse verkiezingen En zaai onenigheid. Amerikaanse functionarissen beschuldigden deze week ook de Russische inlichtingendienst van Het verspreiden van verkeerde informatie over Oekraïne.

Hoewel veel online aanvallen niet direct kunnen worden gekoppeld aan de Russische staat, is er een wijdverbreide overtuiging dat hackers opereren met de zegen van Rusland, volgens Herb Lin, een senior onderzoeker op het gebied van cyberbeleid en -beveiliging aan het Center for Security and International Cooperation van Stanford University.

Lynn vertelde CNN Business.

strekt zich uit van Oekraïne

Oekraïne heeft al te maken gehad met verschillende cyberaanvallen sinds het conflict met Rusland begon, waaronder een aanval op woensdag op de website van het parlement van het land en verschillende banken en overheidsinstanties.

READ Bij een bomaanslag in Donetsk, Oekraïne, zijn 27 mensen om het leven gekomen, zeiden door Rusland gesteunde functionarissen

Analisten zeggen dat zelfs cyberaanvallen tegen Oekraïne gevolgen kunnen hebben buiten de landsgrenzen (zowel fysiek als virtueel). In een dinsdag vrijgegeven rapport merkten analisten van S&P Global Ratings op “het verhoogde risico op cyberaanvallen op Oekraïne … die nadelige gevolgen kunnen hebben voor bedrijven, overheden en andere partijen in de regio en daarbuiten.”

De analisten voegden eraan toe dat bedrijven over de hele wereld die samenwerken met organisaties in Oekraïne bijzonder waakzaam moeten zijn, “omdat communicatie met Oekraïense systemen kan worden gebruikt als een centraal punt voor andere doeleinden.”

militaire doelen

Zelfs als Russische hackers hun zinnen niet rechtstreeks op Amerikaanse entiteiten richten, kan de afhankelijkheid van Oekraïne van buitenlandse technologie grote problemen opleveren voor de Verenigde Staten, zei Lin.

“Oekraïne heeft bijvoorbeeld geen eigen spionagesatellieten, dus waar haal je de spionagefoto’s vandaan? Ze halen ze van commerciële satellieten,” zei Lin, met enkele bedrijven achter die potentieel commerciële satellieten in de Verenigde Staten. “Dit is een voor de hand liggende plaats waar je zou verwachten dat Russische cyberaanvallen het doelwit zijn. Dit is slechts een voorbeeld van wat mogelijk zou kunnen zijn.”

Als het conflict in Oekraïne escaleert, voegde Lynn eraan toe, “alle dingen in de Verenigde Staten die het Oekraïense leger rechtstreeks helpen … worden een eerlijk spel voor de Russen om op te richten.”

lokale doelen

Zoals eerder precedent heeft aangetoond, lijkt het erop dat Russische cyberaanvallers zich steeds meer richten op grootschalige Amerikaanse infrastructuur – en er is slechts zoveel dat consumenten eraan kunnen doen, ondanks de daaruit voortvloeiende verstoring van hun leven.

Voor particulieren is de belangrijkste verdediging de garantie Alle mogelijke beveiligingslekken in uw apparaten zijn gepatchthetzij via software-updates of aanvullende beveiligingsmaatregelen zoals tweefactorauthenticatie, waarbij naast uw wachtwoord een code van een extern apparaat of app wordt gebruikt.

Het ministerie van Justitie richt zich meer op het tegengaan van cybercriminaliteit, ook als dit arrestaties in gevaar brengt

De verantwoordelijkheid van de publieke en private sector is ongetwijfeld om zich voor te bereiden. Lynn merkt op dat het Amerikaanse banksysteem bijzonder kwetsbaar kan zijn voor aanvallen, met de sancties van Biden die gericht zijn op het verlammen van het Russische financiële systeem, waardoor Amerikaanse banken een rijp doelwit worden voor vergelding, vooral als de VS Rusland verder isoleren van wereldwijde financiële netwerken.

READ Voormalige Chinese president Hu Jintao wordt uit de partijconferentie geëscorteerd

De regering-Biden heeft zich de afgelopen maanden gericht op het versterken van de Amerikaanse cyberverdediging ter bescherming tegen aanvallen van buitenaf, waaronder overheidsinstanties en grote bedrijven. Maar kwetsbaarheden zijn er altijd en er is maar één inbreuk nodig.

“zijn zij [cyberattackers] Vind je het moeilijker om te slagen? ‘Ja, maar het probleem is dat we die niet zien,’ zei Lin. Stel dat ze een keer op de tien keer slagen in plaats van een keer op de vijf. Het is nog steeds één op de tien, en niemand merkt de anderen op die gefaald hebben.”

– Shawn Lingas en Julia Horowitz van CNN hebben bijgedragen aan dit rapport