Cyberoorlog is een realiteit en de vraag is niet ‘of’ die er komt maar ‘wanneer’ dat zal zijn. Europa in het algemeen en België in het bijzonder zetten veel menselijke, technologische en financiële middelen in om de strategie voor cyberbeveiliging 2.0 te implementeren. Een stand van zaken met Alexandre D’Hondt van het Ministerie van Defensie.
Wat bedoelen we met cyberoorlog ?
Alexandre D'Hondt, kapitein-commandant voor cyberverdediging: "Net zoals bij een traditionele oorlog gaat het om een geheel van handelingen in cyberspace met als doel een voordeel te geven aan een oorlogvoerende partij of een partij die van ver of nabij is betrokken bij een conflict of de voorbereiding van een conflict.
Dat kan bijvoorbeeld gebeuren door essentiële systemen te neutraliseren of er de controle van over te nemen, maar ook door informatie te verzamelen of door de gebruikte informatie te manipuleren.
Het gaat dus hoofdzakelijk om spionage, sabotage of manipulatie van informatie, die over het algemeen afkomstig is van staten, maar ook van gevechtstroepen die door staten worden gesponsord. Het scala aan cyberbedreigingen is echter veel ruimer en omvat ook (telkens met het prefix “cyber” uiteraard) terrorisme, georganiseerde misdaad, hacktivisme, geïsoleerde hackers of ingewijden (“ insiders”).
De trend in cyberoorlogsvoering gaat in de richting van softwareprogramma’s die systemen saboteren (“wipers”), gedistribueerde denial-of-service-aanvallen (“DDoS”) en fake news."
Doelwitten
Is België een potentieel doelwit?
"Meer dan ooit, gezien de aanwezigheid van de NAVO en de Europese instellingen in Brussel. Als een van deze organisaties wordt geïnfiltreerd via cyberspace, kan de impact groot zijn want dit opent de deur naar een intergeallieerde omgeving. Dit is trouwens de reden waarom de informatienetwerken zijn gefragmenteerd onder het toezicht van tal van deskundigen in cyberbeveiliging.
Hetzelfde geldt voor het hoofdkwartier van Defensie, eveneens in Brussel. Door onze positie op internationaal gebied en onze betrokkenheid bij internationale instellingen zijn er in België tal van waardevolle doelwitten. Dat maakt van ons land een target bij uitstek."
Welke sectoren zijn een mogelijk doelwit?
"De geviseerde sectoren kunnen uiteenlopen van elektriciteitscentrales tot voedingsleveranciers en de medische wereld, maar ook, en niet minder belangrijk, leveranciers van netwerkdiensten.
In een wereld waarin elke organisatie steeds meer berust op IT-voorzieningen (bijvoorbeeld via het massale gebruik van e-mails of het delen van bestanden) kan een cyberoorlog elke sector treffen, zolang er een effect is dat aan de tegenpartij een voordeel kan opleveren.
Cyberoorlog is een volwaardig onderdeel geworden van hybride oorlogsscenario’s. Ik denk dan in het bijzonder aan de desinformatie die sommige actoren via sociale netwerken verspreiden, bijvoorbeeld om een verkiezingsproces te beïnvloeden."
Welke sectoren zijn het meest kwetsbaar?
"Recente gebeurtenissen (aanval op het CHWaPi in januari 2021 of op Vivalia in mei 2022) tonen aan dat medische instellingen nog regelmatig een succesvol doelwit vormen van cybercriminelen (met ransomware of software data versleutelen en vervolgens losgeld vragen om ze te recupereren).
Ze zijn dus ook kwetsbaar voor actoren die betrokken zijn bij cyberoorlogen. Het is niet moeilijk je de gevolgen voor te stellen van een militaire actie waarbij talrijke gewonden vallen (zoals momenteel het geval is in Oekraïne) gecombineerd met onbruikbaar gemaakte IT-diensten van ziekenhuizen nabij het gevechtsgebied.
Volgens bepaalde studies zijn de sectoren die momenteel het zwaarst worden getroffen door cyberaanvallen, de medische wereld, de technologische en de telecommunicatiesector, de financiële sector en de energiesector.
In Oekraïne werden verschillende sectoren geviseerd, nog voor de invasie begon. Het gaat onder meer over denial-of-service-aanvallen op websites van de overheid, banken en media sinds februari 2022 en sabotagesoftware gericht op regeringsleden, maar ook aanvallen tegen de toeleveringsketen van medicijnen.
Momenteel hebben veel sectoren zich uitgerust met de nodige cybermiddelen om hun IT-infrastructuren te beschermen, maar sommige domeinen blijven achterop. Dit hangt natuurlijk altijd af van de investeringen die ze doen in cyberbeveiliging, iets wat essentieel is geworden voor de goede werking van organisaties."
"De actoren in cyberspace die een bedreiging vormen, worden gekenmerkt door hun motivatie en hun capaciteiten."
Wie zijn de eventuele vijanden?
"De meest waarschijnlijke vijanden zijn grootmachten die strijden om de hegemonie (zoals Rusland en China). Zij bezondigen zich hoofdzakelijk aan desinformatie en cyberspionage. In de context van de oorlog in Oekraïne trachten groepen, die als Rusland worden geïdentificeerd, cruciale infrastructuren, zoals elektriciteitscentrales, te saboteren en informatie te stelen die nuttig kan zijn om militaire operaties uit te voeren.
Maar omdat de toegang tot informatie vandaag zo gemakkelijk is geworden via het internet, moeten we er ook rekening mee houden dat diverse splintergroeperingen (met name terroristen of hacktivisten) een grote impact kunnen hebben als ze gebruikmaken van kennis die vrij en onmiddellijk beschikbaar is.
Per definitie worden de actoren in cyberspace die een bedreiging vormen, gekenmerkt door hun motivatie en hun capaciteiten. Grootmachten zullen worden gemotiveerd door dominantie op lange termijn en zullen daar veel middelen aan besteden, mogelijk met de hulp van gespecialiseerde groeperingen die hun sporen (van de cyberhuurlingen) camoufleren.
Cybercriminelen zullen zich eerder richten op kwetsbare sectoren die hun snel financieel gewin kunnen opleveren zonder dat ze daarbij onopvallend te werk moeten gaan."
Inspanningen om onze weerbaarheid te versterken
Welke maatregelen zijn er reeds getroffen in de strijd tegen de cyberoorlog?
"Over het algemeen is het aantal cybermedewerkers de laatste jaren in verschillende sectoren aanzienlijk toegenomen. Diverse acties op nationaal niveau bundelen de inspanning om onze cyberweerbaarheid te versterken.
Het Centrum voor Cybersecurity België (CCB) rekruteert deskundigen zodat we nog beter kunnen optreden bij nationale crisissen. De Cyber Security Coalition neemt diverse initiatieven om kennis te delen en contacten te leggen tussen de industriële sector, de academische wereld en de overheid. Het Ministerie van Defensie bouwt ook aan haar imago als een belangrijke cyberpartner in België.
Cyberbeveiliging is bovendien zowel een prioriteit van de huidige legislatuur als van onze Minister van Defensie, zoals bepaald in de beleidsnota 2022 waarin de wil wordt bevestigd om de capaciteiten inzake cyberverdediging van ons land te versterken.
Concreet is er een cyberprojectteam opgericht om tegen eind 2022 een Cyber Command te creëren. Zo wil men de capaciteiten van de Algemene Dienst Inlichting en Veiligheid (ADIV) inzake cyberinlichtingen versterken en een beleid van technologische innovatie opstarten waarbij relaties met de Belgische industrie tot stand worden gebracht om de noodzakelijke capaciteiten te ontwikkelen en te verwerven.
De ADIV is ook een belangrijke speler in de strategie voor cyberbeveiliging 2.0 van de Belgische regering, die wordt aangestuurd door het CCB. Hij draagt zorg voor diverse taken die te maken hebben met cyberoorlog: het verzamelen van informatie en het delen van tips over cyberbedreigingen, het deelnemen aan het managen van nationale crisissituaties en het beschikbaar stellen van zijn expertise aan zijn partners.
Defensie is ook lid van de directieraad van het Cooperative Cyber Defense Centre of Excellence (CCDCoE), het expertisecentrum van de NAVO dat state-of-the-art is op het gebied van cyberverdediging en gespecialiseerd onderzoek uitvoert, lesmateriaal publiceert en internationale oefeningen organiseert."
Welke maatregelen worden nog beoogd in de toekomst?
"Momenteel zien we met de oorlog in Oekraïne dat initiatieven voor desinformatie of sabotage kunnen worden gecombineerd met acties op het terrein.
Veel studies tonen overigens aan dat de meeste succesvolle cyberaanvallen beginnen met het uitbuiten van de menselijke factor, dat wil zeggen door gebruikers te misleiden (die vaak makkelijker te benaderen zijn dan systemen die al vergrendeld zijn). Naast de versterking van onze IT-infrastructuur (die een heel leger van deskundigen vergt) zijn er heel wat initiatieven die we kunnen nemen om gebruikers voor te lichten. Zo zullen zij niet langer een prooi vormen van aanvallers en als toegangspoort fungeren binnen hun organisatie.
Op nationaal niveau organiseert het CCB campagnes voor cyberbewustwording die voornamelijk zijn gericht op cyberhygiëne, dat wil zeggen het aannemen van veilig gedrag in cyberspace.
De Cyber Security Coalition organiseert workshops om kennis uit te wisselen, zowel op het gebied van cyberbewustzijn als op andere terreinen van cyberbeveiliging.
Defensie blijft ook investeren in zijn cybercapaciteiten, zowel voor eigen gebruik als voor civiel en militair gebruik. Die zogenaamde “Dual Use Civ/Mil”-capaciteiten kunnen in het geval van een nationale crisis worden benut in coördinatie met het CCB. De investeringen in cybercapaciteiten zijn bedoeld om kennis te ontwikkelen, innovatie te stimuleren en de opvolging van cyberbedreigingen te verbeteren ten voordele van de Belgische samenleving.
Die investeringen zullen tot stand komen in het kader van strategische partnerships met civiele ondernemingen. Het Cyber Command, dat eind 2022 wordt opgericht binnen het stafdepartement Inlichtingen en Veiligheid (ACOS-IS) en uit vele honderden mensen zal bestaan, zal zijn opdrachten uitvoeren volgens vier pijlers: het beschermen van zijn IT-omgeving (Protect), het reageren op cyberaanvallen (Defend), het verzamelen van informatie in cyberspace (Collect) en het inzetten van offensieve cybermiddelen (Fight)."
Reactie van minister van Defensie Ludivine Dedonder:
"Cyber is alomtegenwoordig en een belangrijk onderdeel van onze samenleving en nationale veiligheid. Met de oprichting van onze Cybercomponent wil Defensie het voortouw nemen in de cyberveiligheid van ons land. Defensie heeft expertise in huis die zij zal formaliseren en uitbreiden tot een volwaardige Cybercomponent om onze kritieke systemen en infrastructuur te beschermen tegen mogelijke indringers en hackers.
Wij zullen de komende jaren fors investeren in onze cyberdefensie en strategische partnerschappen aangaan met andere spelers op dit gebied, om een zo breed mogelijke dekking op het gebied van cyberveiligheid te garanderen.
Met de wet op de inlichtingendienst van 7 juli 2022 krijgen onze cyberexperts ook de mogelijkheid om te reageren op cyberaanvallen tegen niet-militaire doelen, door de aanval af te slaan en eventueel te reageren met een tegenaanval binnen een strikt juridisch kader. Op die manier stelt Defensie haar kennis en middelen opnieuw ten dienste van de veiligheid van ons land."
Bestaan er akkoorden op Europees/mondiaal niveau in de strijd tegen de cyberoorlog?
"De lidstaten van de NAVO hebben sinds 2016 de 'Cyberpledge' geratificeerd. Dit akkoord breidt Artikel 5 inzake collectieve verdediging ook uit tot cyberaanvallen (dat wil zeggen dat een cyberaanval tegen een lid van de Alliantie een aanval vormt tegen alle leden en hen bijgevolg machtigt om het betrokken lid te hulp te komen in het kader van die collectieve verdediging).
Europa heeft sinds 2004 het ENISA voorzien, het Europees agentschap voor cyberbeveiliging, dat expertise en bijstand wil verlenen aan de lidstaten. Hoewel het zich meestal focust op cyberbeveiliging, lijken de gebeurtenissen van de laatste jaren de aandacht te verleggen naar cyberoorlogen.
Op internationaal vlak neemt België deel aan verschillende projecten die kaderen in samenwerkingsakkoorden op Europees niveau of andere multinationale niveaus. Zo is er bijvoorbeeld het partnership met de groep MISP ( Malware Information Sharing Platform) dat is bedoeld om informatie te delen over cyberbedreigingen, zoals actief gebruikte hackingtechnieken of elementen die erop wijzen dat systemen werden gecompromitteerd.
Als lid van de directieraad van het CCDCoE werkt Defensie mee aan de redactie van het Handboek van Tallinn dat een overzicht biedt van juridische teksten met internationale rechtsregels en van de gewapende conflicten op het gebied van cyberoorlog."
"Cyberbeveiliging wordt vandaag gezien als een gedeelde verantwoordelijkheid die noodzakelijk een samenwerking inhoudt tussen de overheids- en de privésector. "
Zijn er samenwerkingen tussen de overheidssector en de privésector?
"In het algemeen wordt cyberbeveiliging vandaag gezien als een gedeelde verantwoordelijkheid die noodzakelijk een samenwerking inhoudt tussen de overheids- en de privésector, vooral omdat de industrie een groot deel van de IT-producten levert die samen onze cyberspace vormen.
De NAVO bouwt momenteel aan een vernieuwend netwerk via het recente investeringsfonds DIANA (Defence Innovation Accelerator for the North Atlantic). Dit bevat vandaag diverse Belgische onderzoekscentra (zoals Le Trail de Charleroi, een consortium van onderzoekscentra die zijn gespecialiseerd in artificiële intelligentie).
In het kader van de publiek-private samenwerking vormt de Cyber Security Coalition, die al verschillende jaren bestaat, een forum voor uitwisseling tussen de privésector, de academische wereld en overheidsinstanties. Zo kunnen we problemen op het vlak van cyberbeveiliging zeer breed aankaarten. Het forum bevordert ook de uitwisseling van informatie en de sensibilisering van alle sectoren met als doel onze weerbaarheid op het vlak van cyberbeveiliging te versterken.
Defensie neemt via zijn cyberprojectteam overigens initiatieven op het gebied van innovatie en academisch onderzoek om te kunnen antwoorden op specifieke behoeften."
Is er een vorm van overleg/samenwerking op Europees niveau in het kader van de strijd tegen de cyberoorlog?
"Het ENISA (het Europees centrum voor cyberbeveiliging) hanteert een cyberstrategie met zeven doelstellingen. De derde daarvan is het tot stand brengen van een samenwerking op Europees niveau bij massale cyberaanvallen.
Deze strategie is niet uitsluitend gericht op cyberoorlogen maar draagt uiteraard ook bij aan de strijd ertegen. De invasie van Oekraïne heeft duidelijk gemaakt hoe essentieel het is om deze strategie in te voeren. In het licht van de steeds grotere cyberbedreigingen is een gezamenlijk beleid van weerbaarheid noodzakelijk.
Europa heeft in die zin verschillende projecten gelanceerd waaraan België deelneemt. Bijvoorbeeld in het kader van de permanente gestructureerde samenwerking (PESCO) als waarnemer voor het project “EU Cyber Academia and Innovation Hub” (CAIH) dat een netwerk van opleidings- en onderzoekscentra wil creëren. Of het “Cyber Defence Training & Exercise, coordination and Support Platform” (CD TEXP) dat oefeningen op het vlak van cyberverdediging wil coördineren."
CV Alexandre D’Hondt, ir
Alexandre D'Hondt, ir, is sinds 2013 werkzaam op het gebied van cyberbeveiliging in dienst van het Ministerie van Defensie. Hij staat al verschillende jaren aan het hoofd van een team dat zwakke plekken evalueert, en penetratietests en veiligheidsaudits uitvoert.
Momenteel staat hij in voor het beheer van de beveiligingsvoorzieningen tussen het interne netwerk van Defensie en het internet, waaronder firewalls, VPN-, DLP- en andere technologieën.
Meer lezen over cyberoorlog
-
Interview
Verdrag over cyberoorlogen
Moeten we de Verdragen van Genève, goedgekeurd in tijden waarin oorlogen 'traditioneel' werden gevoerd, aanpassen aan de nieuwe realiteit van de cyberoorlog? -
Interview
Is België voorbereid op een aanval met militaire cyberwapens?
Oorlog speelt zich niet alleen op het slagveld af, maar ook in cyberspace. In ons land houdt het CCB alvast meer dan een oogje in het zeil. -
Interview
Wat als er een cyberoorlog uitbreekt?
Kristof Tuyteleers, CISO van DNS Belgium, legt uit wat de mogelijke gevolgen zijn en hoe je je als burger of als bedrijf kan wapenen tegen een cyberoorlog. -
Hoe staat het met cybersecurity in België en wereldwijd?
We leggen aan de hand van een infographic uit wat de staat is van cybersecurity in België en de wereld.