President-elect Joe Biden zweert dat hij hard ingrijpt tegen de hackers die verantwoordelijk zijn voor de cyberaanval op diverse Amerikaanse ministeries. Hij is niet te spreken over de passieve houding van president Trump, die zijn laatste dagen als president uitzit in het Witte Huis. Biden belooft de aanvallers met gelijke munt terug te betalen.
Dat vertelde de aanstaande president op een persconferentie over cybersecurity in Wilmington (Delaware), zo schrijven diverse internationale media waaronder Politico.
Amerikaanse ministeries getroffen door grootschalige cyberaanval
Het ministerie van Financiën, Buitenlandse Zaken, Economische Zaken, Defensie en Binnenlandse Veiligheid waren afgelopen week allemaal het slachtoffer van een grootschalige cyberaanval. Via een technische kwetsbaarheid in de software van IT-bedrijf SolarWinds, slaagden hackers erin om een achterdeur te creëren. Zo hadden ze op ieder moment toegang tot de netwerken van de ministeries. Via zwakheden in software van onder meer Microsoft en VMware hadden de hackers bovendien toegang tot de e-mailaccounts van tientallen hooggeplaatste medewerkers en andere computersystemen.
Tegenover de pers verklaarde SolarWinds dat het om een “gerichte en zeer geavanceerde aanval” ging. Naar schatting maken zo’n 30.000 Amerikaanse bedrijven en overheidsinstanties gebruik van Orion Network Management tools. Microsoft vermoedt dat minimaal veertig bedrijven, organisaties, overheidsdiensten en denktanks getroffen zijn door deze hackaanval.
Biden: ‘Cybersecurity was geen prioriteit van president Trump’
Joe Biden is niet blij met de aanval. Tijdens een persconferentie over cybersecurity zegt de aanstaande president dat er tot op heden nog maar weinig bekend is over de reikwijdte en de omvang van de schade die de cyberaanval heeft veroorzaakt. “Wel weten we dat deze aanval een ernstig risico vormt voor onze nationale veiligheid”, aldus Biden.
Volgens de president-elect was de aanval zorgvuldig gepland en uitgevoerd met geavanceerde cybertools. De aanvallers troffen volgens hem “een federale overheid die niet voorbereid was.” Biden zei dat de hackers de basis voor de aanval een jaar geleden al legden. Daarbij maakten ze data buit van de technologische sector, private ondernemers en de Amerikaanse overheid.
“De waarheid is dat de regering van president Trump geen prioriteit stelde aan cybersecurity”, zei Biden tijdens de persconferentie. President Trump heeft cybercoördinatoren in het Witte Huis en Congress overgeplaatst en het hoofd van het Cybersecurity and Infrastructure Security Agency (CISA) Christopher Krebs ontslagen. Ook heeft Trump volgens Biden de aanval gebagatelliseerd.
Biden zeer te spreken over het ‘verenigd front’
“Genoeg is genoeg”, zo vertelde Biden. Een samenleving die zo afhankelijk is van digitale hulpmiddelen en technologie, moet cyberaanvallen als een ernstige bedreiging beschouwen en daar naar handelen. “Dit kunnen we niet over ons heen laten gaan.” Daarmee bedoelt hij dat openbaar vastgesteld moet worden wie er verantwoordelijk is voor de aanval en dat de regering passende maatregelen moet nemen.
Volgens de minister van Buitenlandse Zaken Mike Pompeo en minister van Justitie William Barr zit Rusland achter de cyberaanval. Maar toch weigert Trump om dit hardop te zeggen, de aanval te veroordelen en actie te ondernemen tegen Poetin. “Het is zijn taak als president om de nationale veiligheid van de VS te verdedigen, ook in de laatste vier weken van zijn presidentschap.”
Biden belooft dat hij cyberaanvallen en dreigingen wel serieus neemt. Hij is blij dat prominente Republikeinen en Democraten zich hebben uitgesproken tegen de Russische aanval. Het is volgens de aanstaande president een teken dat hij Rusland hiermee “als een verenigd front” kan confronteren. Dat is in zijn ogen een geruststelling voor het Amerikaanse volk en voor tegenstanders van de VS. Biden wil dat Trump zijn resterende weken gebruikt om te communiceren met zijn team over de impact van en de reactie op de Russische aanval. Alleen zo kan een soepele overgang plaatsvinden als Biden volgende maand het stokje overneemt van Trump.
Update (2 januari 2021): het aantal slachtoffers dat de dupe is geworden door de malafide update van Orion Network Management Tools van SolarWinds, is nog groter dan gedacht. Aanvankelijk dachten Microsoft en Amazon dat hackers bij enkele tientallen bedrijven het bedrijfsnetwerk waren binnengedrongen. Dat is verre van het geval, zo blijkt nu.
Volgens The New York Times, dat gesprekken heeft gevoerd met diverse onderzoekers die zich met deze zaak bezighouden, zijn zeker 250 bedrijven en overheidsinstanties getroffen door de kwaadaardige update. De krant schrijft dat SolarWinds een reputatie heeft dat het flink heeft bezuinigd op de uitgaven voor security updates om zo de winstmarges te verhogen. Zodoende was SolarWinds een makkelijk doelwit voor de aanvallers. Tevens zou het bedrijf de ontwikkeling van de software uitbesteed hebben aan Oost-Europese landen, waar Rusland een stevige vinger in de pap heeft. Onderzoekers vermoeden dat de intrusion of indringing daar heeft plaatsgevonden.
Het is nog altijd onduidelijk wat de hackers met de aanval probeerden te bereiken. Hoewel Rusland iedere betrokkenheid ontkent, vermoeden securityexperts dat president Poetin wel degelijk de opdracht heeft gegeven voor de aanval. Volgens president Trump zit China achter de aanval.
