De oorlog in Oekraïne speelt zich af op land, in de lucht en op de digitale wegen. In tegenstelling tot de fysieke infrastructuur, is de digitale infrastructuur grotendeels in handen van private partijen. Doordat er zowel aan Russische als Oekraïense zijde ook met cyberwapens wordt gevochten, worden deze private partijen als vanzelf onderdeel van de oorlog. Sterker nog: ze spelen een essentiële rol in het beveiligen en beschikbaar houden van de Oekraïense digitale infrastructuur. Maar het kan ook verkeerd uitpakken. De invloed van technologiebedrijven is groot dankzij de diensten en producten ze aanbieden. Als deze worden gebruikt voor strategische aanvallen met geopolitieke doeleinden, bestaat de kans dat ze juist doelwit worden van een digitale (tegen)aanval op hun eigen systemen.
De groeiende invloed van commerciële partijen is een van de vier cybersecuritylessen die het NCSC heeft getrokken uit de analyse van één jaar oorlog in Oekraïne. Het blijkt dat er verschillende manieren zijn waarop private organisaties in de oorlog een rol kunnen spelen, we zetten de belangrijkste op een rijtje en verduidelijken die met voorbeelden.
Enter de podcast
In de podcast Enter spreken we over de impact van de oorlog in Oekraïne op de digitale veiligheid van Nederland. In aflevering 4 zoomen we met onder andere Jelle Niemantsverdriet van Microsoft en Donny Maasland van ESET in op de invloed van commerciële partijen op deze oorlog.
Private organisaties zijn cruciaal in het toegankelijk houden van Oekraïne digitale dienstverlening
Rusland bestookte Oekraïense overheidsorganisaties al ver voor de fysieke invasie in februari 2022, met digitale aanvallen. Dit zagen verschillende private organisaties al in een vroeg stadium. Denk aan internetdienstverleners, cybersecurityorganisaties, clouddienstverleners en hosting-partijen. Dit soort partijen hebben meegeholpen aan het toegankelijk houden van de digitale dienstverlening voor de Oekraïense bevolking.
Zo heeft Microsoft geholpen bij het digitaal soeverein houden van Oekraïne. Hoe? Door het ondersteunen van de overheid bij het verplaatsen van data en servers naar locaties buiten Oekraïne, om ze uit de handen van de Russen te houden. Microsoft kon ervoor zorgen dat de soevereiniteit gewaarborgd werd door digitale ambassades te bouwen: fysiek staan de servers dan wel buiten de landsgrenzen, de Oekraïense autoriteiten hielden wel de controle hierover. Digitale dienstverlening vanuit de overheid is constant toegankelijk geweest.
Dreigingsinformatie van private organisaties heeft ervoor gezorgd dat digitale aanvallen vroeg gestopt konden worden
Bedrijven als ESET en Microsoft zijn constant bezig met het analyseren van de ontwikkelingen op het internet. Deels om hun eigen werkzaamheden op tijd te kunnen beschermen, maar ook omdat het onderdeel is van hun dienstverlening. Na observaties van onder andere deze twee partijen, maar ook van andere organisaties zoals SentinelLabs, Mandiant, Unit42 van Palo Alto, werden Oekraïense organisaties op tijd gewaarschuwd voor potentiele gevaren en aanvallen. Dankzij de dreigingsinformatie namen ze op tijd en adequaat de juiste maatregelen om hun cybersecurity te verhogen, waardoor schade in en buiten Oekraïne werd voorkomen.
Zo ontdekte ESET op de dag voor de fysieke invasie dat er data van Oekraïense computers werd verwijderd. Dit werd gedaan met behulp van wiper malware, waarmee (in tegenstelling tot ransomware) data definitief wordt gewist en daarmee de computers onklaar worden gemaakt. Deze disruptieve tactiek hoorde volgens experts bij het Russische plan van de invasie, omdat het zorgde voor chaos en angst. ESET deelde deze informatie direct met de Oekraïnse CERT (Cyber Emergency Response Team), waardoor er snel met de betrokken partijen een duidelijk handelingsperspectief werd gedeeld. Dit heeft ergere schade voorkomen.
Internetservice dienstverleners (ISPs) zijn in staat geweest het internet toegankelijk te houden in Oekraïne
De internetinfrastructuur van Oekraïne is door Russische fysieke en digitale aanvallen zwaar beschadigd geraakt. Daarnaast leidt Rusland het internetverkeer in bezette gebieden om via Russische servers voor surveillance en censuurdoeleinden. Dit heeft invloed op de beschikbaarheid, vertrouwelijkheid en integriteit van het internet voor organisaties en personen in Oekraïne.
Het bleek een geluk dat Oekraïne gebruik maakt van veel verschillende dienstverleners. Daardoor lukt het Rusland niet om op grote schaal een verstoring veroorzaken. Echter hebben hun pogingen wel grote impact gehad op lokale netwerken: in de gebieden die zwaar werden getroffen door de fysieke oorlog, waren burgers en militairen afgesloten van het internet. Daarom zocht de Oekraïense overheid contact met het Amerikaanse SpaceX, het ruimtevaartbedrijf van Elon Musk. SpaceX heeft op dat verzoek gereageerd door haar satellietnetwerk Starlink boven Oekraïne te activeren. De satellietcommunicatie bleek essentieel om internet in heel het land beschikbaar te maken, het zorgde ervoor dat Oekraïense troepen, burgers en organisaties contact konden houden met de buitenwereld. President Zelensky zei daarover: "Het contact met de mensen in die gebieden verliezen is de controle verliezen, de realiteit verliezen. Geloof me: mensen die uit bezette steden kwamen waar ze geen Starlink hadden, zeiden dat de Russen hen vertelden dat Oekraïne niet meer bestond. En sommige mensen begonnen het zelfs te geloven."
Dat het samenwerken met commerciële partijen ook risico’s met zich meebrengt, blijkt uit het feit dat SpaceX begin 2023 maatregelen heeft genomen om te voorkomen dat Starlink gebruikt werd om drones te besturen. Het bedrijf stelde dat hun netwerk niet voor offensieve, maar alleen voor communicatiedoeleinden gebruikt mag worden.
Private organisaties leveren een waardevolle bijdrage door sancties en wetgeving te volgen
De Europese Unie, en daarmee dus ook de Nederlandse overheid, heeft in een jaar oorlog maar liefst tien sanctiepakketten met strafmaatregelen tegen Rusland uitgevoerd. Nederlandse bedrijven moeten zich hieraan houden. Zo bestaat er onder andere een verbod op het verlenen aan zakelijke diensten aan de Russische overheid of aan Russische bedrijven en personen die op de sanctielijst staan. Dit gaat onder andere over zaken zoals clouddiensten, consultancy (ook op IT-gebied) en auditdiensten.
Voorbeelden hiervan zijn Apple en Microsoft die hun producten niet meer verkopen in Rusland. Dit gaat niet alleen om fysieke producten zoals computers en telefoons, maar ook om software zoals apps en besturingssystemen. Op deze manier worden Russische burgers en bedrijven ernstig beperkt in hun digitale bewegingsvrijheid.
Ook PayPal heeft haar dienstverlening teruggeschroefd in Rusland. Vanaf 2020 waren binnenlands betalingen via PayPal al niet meer mogelijk, maar sinds de invasie in Oekraïne voegde de organisatie daar ook internationale transacties aan toe.
De sancties hebben niet alleen economische gevolgen voor Rusland en haar inwoners. Het is ook een sterk signaal naar de rest van de wereld toe: wij zien Rusland niet als rechtmatige partner. Een ander doel is ook om de Russische bevolking te bereiken, door hen op deze manier de gevolgen van de oorlog te laten ervaren. Dat is belangrijk omdat de Russische propaganda een eenzijdig, pro-Russisch beeld laat zien.
Schouder-aan-schouder in de wereld van cybersecurity
Niet alleen hebben commerciële partijen invloed op het verloop van de oorlog, het geldt ook andersom: (Nederlandse) organisaties kunnen te maken krijgen met gevolgen van hun betrokkenheid bij de oorlog. De verbeterde samenwerking tussen private en publieke partijen heeft ervoor gezorgd dat aan beide kanten de digitale weerbaarheid vergroot is. Tegelijkertijd bestaat ook het gevaar van tegenaanvallen, tegen betrokken commerciële partijen, waardoor je ongewild het conflict wordt ingezogen.
Dankzij de digitalisering is cybersecurity een serieus onderdeel geworden van geo-politieke vraagstukken. Niet alleen de oorlog tussen Rusland en Oekraïne, maar ook andere cyberincidenten, laten zien dat samenwerking en kennisdeling in de wereld van cybersecurity essentieel is. Internationale samenwerking tussen landen, maar ook nationale samenwerking tussen de publieke en de private sector. Vele partijen hebben door de cyberoorlog ingezien wat het belang is van een goede cybersecurity voor hun organisatie. Door het transparant uitwisselen van informatie, ook met private partners, heeft het NCSC meer accurate handelingsperspectieven kunnen delen.
Het speelveld verandert dankzij deze samenwerkingen en de gevolgen daarvan zijn nog niet helemaal te overzien. Maar dat er ontwikkelingen gaande zijn op het gebied van digitale samenwerking staat vast. Het NCSC houdt deze ontwikkelingen in de gaten, en blijft analyses, waarschuwingen en handelsperspectief voor Nederlandse bedrijven delen op hun website