Als het recente verleden een indicatie is, zijn er een aantal manieren waarop Russische hackers Amerikaanse bedrijven en het grote publiek kunnen ontwrichten.
Enkele van de grootste cyberaanvallen op de Amerikaanse infrastructuur in de afgelopen twee jaar zijn in verband gebracht met vermoedelijke Russische hackers. De lijst bevat de SolarWinds-hack die in 2020 verschillende overheidsinstanties infiltreerde, de ransomware-aanval die vorig jaar een van de grootste brandstofpijpleidingen van Amerika voor meerdere dagen dwong en een andere aanval op een van ’s werelds grootste vleesproducenten, JBS.
Hoewel veel online aanvallen niet direct kunnen worden gekoppeld aan de Russische staat, is er een wijdverbreide overtuiging dat hackers opereren met de zegen van Rusland, volgens Herb Lin, een senior onderzoeker op het gebied van cyberbeleid en -beveiliging aan het Center for Security and International Cooperation van Stanford University.
Lynn vertelde CNN Business.
strekt zich uit van Oekraïne
Oekraïne heeft al te maken gehad met verschillende cyberaanvallen sinds het conflict met Rusland begon, waaronder een aanval op woensdag op de website van het parlement van het land en verschillende banken en overheidsinstanties.
Analisten zeggen dat zelfs cyberaanvallen tegen Oekraïne gevolgen kunnen hebben buiten de landsgrenzen (zowel fysiek als virtueel). In een dinsdag vrijgegeven rapport merkten analisten van S&P Global Ratings op “het verhoogde risico op cyberaanvallen op Oekraïne … die nadelige gevolgen kunnen hebben voor bedrijven, overheden en andere partijen in de regio en daarbuiten.”
De analisten voegden eraan toe dat bedrijven over de hele wereld die samenwerken met organisaties in Oekraïne bijzonder waakzaam moeten zijn, “omdat communicatie met Oekraïense systemen kan worden gebruikt als een centraal punt voor andere doeleinden.”
militaire doelen
Zelfs als Russische hackers hun zinnen niet rechtstreeks op Amerikaanse entiteiten richten, kan de afhankelijkheid van Oekraïne van buitenlandse technologie grote problemen opleveren voor de Verenigde Staten, zei Lin.
“Oekraïne heeft bijvoorbeeld geen eigen spionagesatellieten, dus waar haal je de spionagefoto’s vandaan? Ze halen ze van commerciële satellieten,” zei Lin, met enkele bedrijven achter die potentieel commerciële satellieten in de Verenigde Staten. “Dit is een voor de hand liggende plaats waar je zou verwachten dat Russische cyberaanvallen het doelwit zijn. Dit is slechts een voorbeeld van wat mogelijk zou kunnen zijn.”
Als het conflict in Oekraïne escaleert, voegde Lynn eraan toe, “alle dingen in de Verenigde Staten die het Oekraïense leger rechtstreeks helpen … worden een eerlijk spel voor de Russen om op te richten.”
lokale doelen
Zoals eerder precedent heeft aangetoond, lijkt het erop dat Russische cyberaanvallers zich steeds meer richten op grootschalige Amerikaanse infrastructuur – en er is slechts zoveel dat consumenten eraan kunnen doen, ondanks de daaruit voortvloeiende verstoring van hun leven.
De verantwoordelijkheid van de publieke en private sector is ongetwijfeld om zich voor te bereiden. Lynn merkt op dat het Amerikaanse banksysteem bijzonder kwetsbaar kan zijn voor aanvallen, met de sancties van Biden die gericht zijn op het verlammen van het Russische financiële systeem, waardoor Amerikaanse banken een rijp doelwit worden voor vergelding, vooral als de VS Rusland verder isoleren van wereldwijde financiële netwerken.
De regering-Biden heeft zich de afgelopen maanden gericht op het versterken van de Amerikaanse cyberverdediging ter bescherming tegen aanvallen van buitenaf, waaronder overheidsinstanties en grote bedrijven. Maar kwetsbaarheden zijn er altijd en er is maar één inbreuk nodig.
“zijn zij [cyberattackers] Vind je het moeilijker om te slagen? ‘Ja, maar het probleem is dat we die niet zien,’ zei Lin. Stel dat ze een keer op de tien keer slagen in plaats van een keer op de vijf. Het is nog steeds één op de tien, en niemand merkt de anderen op die gefaald hebben.”
– Shawn Lingas en Julia Horowitz van CNN hebben bijgedragen aan dit rapport
“Trotse twitterliefhebber. Introvert. Hardcore alcoholverslaafde. Levenslange voedselspecialist. Internetgoeroe.”