Europese diplomaten zijn bezig met een cybersecurity-oefening. Tijdens deze oefening handelen ze alsof er een echte cyberaanval wordt gepleegd op ziekenhuizen en elektriciteitsnetwerken in verschillende Europese landen.
De oefening is een initiatief van Cyclone, een EU-samenwerkingsmodel om elkaar te waarschuwen, inlichtingen te valideren en sancties op te leggen in het geval van cyberaanvallen die landsgrenzen overstijgen. Frankrijk organiseerde de oefening met het zicht op “het toenemende aantal en ernst van de cyberaanvallen op de EU en zijn lidstaten”. Dat zegt woordvoerder van de Europese Dienst voor extern optreden (EEAS) Peter Stano.
Het scenario
Tijdens de oefening infiltreerde een fictieve hackergroep uit ‘Blueland’ een Fins bedrijf dat industriële software voor de gezondheidszorg- en energiesector ontwikkelt. Finland zou deze aanval 8 januari hebben ontdekt. Toch blijven systemen gecompromitteerd worden, waardoor meer dan 10 Europese lidstaten getroffen worden door de hack.
In het scenario bespreken de Europese ministers van Buitenlandse Zaken welke sancties toepasselijk zijn op 21 februari. Ook bespreken ze dan wat het plan van aanpak in de toekomst moet zijn.
Tijdens de oefening werd ook rekening gehouden met de media en verschillende politieke dimensies van een cyberoorlog. Zo zou het bestaande Amerikaanse cybersecuritybedrijf Palo Alto de eerste zijn die de hack toeschrijft aan de Blueland-groep.
In een memo valt te lezen: “Verwijzend naar een rapport van Palo Alto publiceert de New York Times een artikel op de voorpagina waarin ook zij Blueland beschuldigen van het verantwoordelijk zijn voor de cyberaanval op Europa.”
Blueland zou terugvechten met ‘fake news’ op sociale media. Bovendien zouden politieke groepen misbruik maken van de hack door te stellen dat de situatie te wijten is aan het Green Deal-beleid van de EU.
Reden oefening
De Europese insteek als het aankomt op cyberoorlog is volledig defensief. Dit in tegenstelling tot bijvoorbeeld de Verenigde Staten. Mikko Hyppönen, hoofdonderzoeker bij cybersecuritybedrijf F-Secure: “De Verenigde Staten ontwikkelen aanvalstechnieken en zetten deze in, ook al zijn ze hier zelden op betrapt. China en Rusland maakt het niet uit of hun cyberaanvallen opgemerkt worden.”
De situatie in de oefening was gebaseerd op situaties die ooit zijn voorgekomen of die in de nabije toekomst voor kunnen komen. De eerste oefening was vorig jaar, nog voor de aanvallen van Rusland op Oekraïne. Toch leggen velen de link tussen de oefening en de vrees voor Rusland.
Directe reactie op Rusland
Blueland werd beschreven als een autoritaire staat in de buurt van de EU. Deze staat zou al veel macht hebben in de wereld, maar proberen deze macht uit te breiden. De eerste aanval zou Blueland uitvoeren om de EU te straffen. De staat beschuldigt de EU er namelijk van oppositieleiders te beschermen die vanuit de EU burgers nog steeds oproepen te protesteren.
Hyppönen zegt dat de link overduidelijk is: “De meest voor de hand liggende aanvallers zoals beschreven in dit scenario zijn: Rusland, Rusland en Rusland.” Omer Dostri, een defensie-expert bij het Israëlische The Jerusalem Institute for Strategy and Security, benadrukt echter dat China, Iran en Noord-Korea ook geavanceerde technieken hebben voor cyberaanvallen. Toch ziet hij ook dat Blueland wel erg leek op Rusland.
