De technologische oorlog in Oekraïne

Wat opvalt is dat vooral de angst voor cyberaanvallen groter geworden is, maar dat de frequentie ervan niet specifiek hoger is dan voor de start van de oorlog. Wel zien we een grotere onrust die zorgt voor een wake-up call. Vooral banken en zorginstellingen, maar ook andere organisaties stellen zich vragen over de beveiliging van hun websites.

Wanneer we die vraag krijgen van onze klanten, leggen we hen uit welke tools we gebruiken om cyberaanvallen te voorkomen en stellen we hen op die manier gerust.

Rusland neemt geografisch misschien een groot deel van de wereld in en het kan zeker een bepaalde chaos creëren, maar niet in die mate dat het internet overal zou uitvallen in de rest van de wereld. Hun voornaamste focus op dit moment is het verstoren van de werking van de landen waarmee ze in oorlog zijn.

Bij aanvang kwam hier al heel snel tegenreactie op. Elon Musk stelde zijn netwerk open via de Starlink satellieten om de verstoring in Oekraïne tegen te draaien na een oproep van diens president via Twitter. De Starlink satellieten werken niet als een klassiek systeem van satellieten die steeds op dezelfde hoogte en plaats blijven, maar bestaat uit losse nodes die rondcirkelen en niet zo hoog hangen. Musk stuurde dus meer satellieten de richting van Oekraïne uit zodat de communicatie hersteld werd.

Eigenlijk werkt het hele systeem een beetje als een wifi repeater die signalen verstuurt naar een base-station op de grond. Dit is traceerbaar en dus een vrij zwakke schakel, maar de buurlanden van Oekraïne liggen dicht genoeg om de signalen te kunnen opvangen. Voor echte militaire doeleinden is het gebruik ervan dus niet ideaal maar het is wel een degelijk systeem om het internet te behouden in een oorlog.

In eigen land gaat de controle van Rusland nog een stapje verder. Daar wordt de verspreiding van Westerse media beperkt, worden de communicatie en internetknooppunten verstoord en proberen ze ook de internet operatoren uit te schakelen. In theorie zouden ze zelfs een datacenter fysiek kunnen binnenvallen of glasvezellijnen openknippen, maar dit gaan dan voorlopig voor hen nog een brug te ver.

DDOS

In het begin van de oorlog heerste er veel angst voor Russische hackers, maar intussen zien we dat hun invloed beperkt is. Er worden wel veel destructieve aanvallen uitgevoerd op Oekraïne op vlak van staatsveiligheid en gezondheid. De hackers maken gebruik van verschillende soorten DDoS aanvallen (distributed denial-of-service) om bepaalde locaties plat te leggen.

De aanvallers houden zich natuurlijk graag verborgen, dus het blijft vaak gokken wie ze juist zijn en wat hun motivering is. Maar de constante factor is dat er altijd een drang naar geld is en er meestal dus een commerciële drijfveer achter de aanvallen zit.

Voor ons als hostingpartner zijn DDoS aanvallen dagelijkse kost dus zorgen ze niet voor paniek. Wanneer er grotere aanvallen gebeuren worden er externe partners ingeschakeld om schaalvergroting in te zetten om de aanval af te weren.

ANDERE AANVALLEN

Naast DDoS zijn er ook andere soorten aanvallen die steeds meer voorkomen, zoals Wiper-attacks en Lock and Lead. Bij een wiper-attack wordt er effectief data verwijderd van gewone gebruikers die je niet meer kan terugkrijgen. Bij Lock and Leak wordt er eerst data binnengehaald die je pas kan terugkrijgen als je geld betaalt. Hiermee moet je goed opletten, want vaak hebben de aanvallers zelfs de data niet. Dat kunnen we weten als we geen trafiek hebben zien vertrekken. Dus zelfs als je zou betalen zal je in dat geval geen data terugkrijgen. Het is een soort van ransomware.

Bij bedrijven is de aanpak vaak anders. Daar proberen hackers eerst in stilte in het bedrijfsnetwerk te geraken en nemen ze hun tijd om het te bestuderen. Daarna zullen ze zoveel mogelijk schade toebrengen, soms met geld als motivatie of soms puur destructief bedoeld. Dat laatste zagen we bijvoorbeeld bij de inval in Oekraïne waarbij toevallig die dag modems van Viasat niet bereikbaar waren voor communicatie. Daar hadden ze op voorhand programma’s ingesmokkeld.

Om dit soort aanvallen tegen te kunnen gaan is er slechts één oplossing en dat is altijd updaten. Het is het belangrijkste advies ooit!

Een van de grootste zorgen op hostingvlak is de virtualisering van servers en de angst dat er iemand root toegang krijgt op een virtuele server. Want wanneer hackers erin slagen om op het hoogste niveau binnen te geraken is geen enkel wachtwoord nog veilig genoeg.

Daarom zorgen we voor beveiliging op verschillende niveau’s. Het begint met de website up-to-date te houden. Hierbij denken we ook aan het installeren van patches en updates zodat ze niet verder kunnen geraken op de server.

Daarom moeten alle updates onmiddellijk uitgevoerd worden en zijn we er heel attent op dat de zwakheden er onmiddellijk uitgehaald worden. Daarnaast monitoren we natuurlijk constant en bij een aanval is de reactiesnelheid heel belangrijk. Er wordt dan meteen een team samengesteld met als voornaamste doel om de aanval zo snel mogelijk te stoppen en daarnaast in kaart te brengen welke data er mogelijk gezien werd.

Ondanks de grote vrees blijken het aantal cyberaanvallen en hun impact goed mee te vallen, ze werken vooral ontregelend. Er zijn mensen die vrezen dat Rusland het hele interne kan plat leggen, maar dat zal dus niet snel gebeuren.

Als hostingpartner zijn we sowieso continu bezig met het opvolgen en monitoren van dit soort cyber aanvallen, dat is niet specifiek aan een oorlog. We gebruiken steeds de juiste standaarden en cloud providers geven zo weinig mogelijk rechten. Wil je meer weten over wat je zelf kan doen tegen een cyberaanval op jouw website? Contacteer ons voor advies.