VN: ‘Iedere 39 seconden is er een cyberaanval’

VN: ‘Iedere 39 seconden is er een cyberaanval’

Laatst bijgewerkt: 2 juni 2020
Leestijd: 3 minuten, 47 seconden

Cybercriminaliteit neemt ongekende vormen aan. Sinds de Wereldgezondheidsorganisatie WHO de corona-uitbraak officieel heeft verheven tot een pandemie, is het aantal malafide e-mails met 600 procent toegenomen. Het aantal cyberaanvallen zit eveneens in de lift: iedere 39 seconden voeren cybercriminelen een DDoS-aanval uit.

Dat zegt Izumi Nakamitsu, een VN-vertegenwoordiger die zich bezighoudt met ontwapening en cybercrime. In een informele setting sprak hij afgelopen week de VN Veiligheidsraad toe.

Cyberaanvallen tegen zorginstellingen

Volgens Nakamitsu zijn technologische innovatie en online samenwerking beter dan ooit door de coronacrisis. Dat biedt kansen, maar is niet geheel zonder gevaar. Volgens de VN-medewerkster zijn er ‘verontrustende rapporten’ over toenemende cyberaanvallen tegen ziekenhuizen, medische laboratoria en andere zorginstellingen wereldwijd. In het digitale domein zijn we volgens Nakamitsu steeds afhankelijker van anderen, en dus kwetsbaarder voor cyberaanvallen.

De claim van Nakamitsu is geen gebakken lucht. Twee maanden na het uitbreken van het coronavirus stelde de WHO dat het aantal cyberaanvallen door hackers vervijfvoudigd is. Cybercriminelen slaagden erin om duizenden e-mailadressen en wachtwoorden van WHO-medewerkers te bemachtigen. Als bewijs publiceerden zij er 450 van online. De criminelen gaven zich uit voor WHO-medewerkers en vroegen de ontvangers om geld te doneren om de strijd tegen het coronavirus te bekostigen. Wat de ontvangers niet wisten was dat het geld rechtstreeks terechtkwam op de bankrekening van de criminelen. Om herhaling in de toekomst te voorkomen nam de WHO aanvullende beveiligingsmaatregelen.

Het Rode Kruis publiceerde eind mei een open brief waarin ze overheden opriep om nauwer samen te werken met het maatschappelijk middenveld en het bedrijfsleven om cybercrime een halt toe te roepen. Het mag immers niet zo zijn dat ziekenhuizen, laboratoria en coronapatiënten het slachtoffer worden van cybercriminelen. Door hun acties brengen zij mensenlevens in gevaar en dat is onacceptabel.

Cyberspace

Door de onderlinge digitale afhankelijkheid vindt er volgens Nakamitsu grofweg iedere 39 seconden ergens een cyberaanval plaats. De dreiging die misbruik van informatie- en communicatietechnologie met zich meebrengt, is volgens haar “dringend”. Het goede nieuws volgens de hooggeplaatste VN-medewerkster is dat overheden vorderingen maken op dit vlak.

Volgens Juri Ratas, minister-president van Estland, is een “veilige en goed functionerende cyberspace” belangrijker dan ooit. Hij veroordeelde de cyberaanvallen tegen gezondheidsinstellingen, zeker nu de coronacrisis al onze aandacht opeist. “Deze aanvallen zijn onacceptabel. Het is de hoogste tijd dat degenen die hiervoor verantwoordelijk zijn aansprakelijk te stellen voor hun acties”, aldus de premier.

Krim

Rusland was niet aanwezig bij de sessie over cybercrime in tijden van coronacrisis. Aangezien Rusland een van de permanente leden is van de VN Veiligheidsraad, is diens afwezigheid opvallend. Een Russische VN-vertegenwoordiger vertelde dat Rusland niet bij de vergadering present was, omdat Estland, het Verenigd Koninkrijk en de VS een dag eerder niet aanwezig waren bij een informele vergadering over het Krim-gebied. Het is goed gebruik dat leden van de VN Veiligheidsraad bij informele vergaderingen altijd present zijn, zelfs als het onderwerp van de vergadering hen niet aanstaat. De drie genoemde landen zijn het oneens met de annexatie van de Krim door Rusland, inmiddels ruim vier jaar geleden.

Wat vast en zeker ook parten speelt, is dat Estland, het VK en de VS Rusland beschuldigen van het uitvoeren van cyberaanvallen tegen de overheid en diverse media in Georgië. De cyberaanvallen zijn volgens de landen “een voortdurend patroon van roekeloze cyberoperaties tegen een aantal landen”. Rusland doet volgens hen alsof ze een verantwoordelijke speler is in cyberspace, daar is volgens de leden van de VN Veiligheidsraad niets van waar.

Rusland was weliswaar niet aanwezig bij de vergadering, maar publiceerde wel een verklaring op internet. Daarin schrijft ze dat het leven van mensen door het coronavirus op z’n kop staat. Ook blijkt dat we, meer dan ooit, afhankelijk zijn van informatie- en communicatietechnologie. Tegelijkertijd beschuldigt Rusland “een elitaire minderheid” ervan dat ze het digitale domein militariseren en bereid zijn “preventieve militaire cyberaanvallen” uit te voeren, “zelfs tegen cruciale infrastructuur”.

Russische hackers

In 2007 was Estland drie weken lang het doelwit van Russische hackers. De aanleiding hiervoor was de verwijdering van een bronzen oorlogsherdenking van een Russische soldaat in de hoofdstad Tallinn. Hackers legden de website van de rijksoverheid, ministeries, politieke partijen, kranten, banken en bedrijven plat. Na de cyberaanvallen heeft Estland een goed beveiligingsnetwerk aangelegd en kan ze adequaat inspelen op cyberdreigingen.

De Britse geheime dienst GCHQ en Amerikaanse inlichtingen- en veiligheidsdiensten hebben bevestigd dat zorginstellingen en laboratoria momenteel bovengemiddeld vaak het doelwit zijn van interstatelijke actoren en hackers. Volgens de Britten zijn de hackaanvallen te herleiden naar Rusland en Iran. De Amerikanen wijzen naar China als boosdoener. In het verleden hebben ze Rusland beschuldigd van ongeoorloofde inmenging en manipulatie bij de laatste presidentsverkiezingen.

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen