Cyberspace is uitgegroeid tot een volwaardige oorlogsvoeringsdomein als regeringen / overheidsgesponsorde groepen over de hele wereld botsen om de digitale suprematie in een nieuwe, veelal onzichtbare wereld van operaties. Vanuit het militaire perspectief wordt cyberspace reeds het vijfde domein van oorlogsvoering genoemd en hebben reeds vele landen militaire eenheden opgericht om actief te kunnen zijn in dit domein.
Jaap Schekkerman, directeur onderzoek bij het Cyber Research Center – Industrial Control Systems en spreker op het Cyber Security Event 2016.
Cyberaanvallen
Cyberaanvallen zijn niet meer alleen het domein van opportunistische criminelen, maar zijn een steeds belangrijker wapen voor overheden in haar streven om de nationale soevereiniteit te verdedigen en om haar macht / kracht te etaleren. Voorbeelden hiervan zijn strategische cyber spionage campagnes, zoals Moonlight Maze (1998) en Titan Rain, tot aan destructieve acties, zoals cyber aanvallen op Iran (Stuxnet), Georgië, Oekraïne (BlackEnergy3) en vele andere landen. Internationale conflicten komen in een nieuwe fase in hun lange geschiedenis waarbij de nucleaire dreiging vervangen wordt door de cyber dreiging. In deze schimmige wereld worden doelen bevochten met bits en bytes in plaats van kogels, malware in plaats van milities en botnets in plaats van bommen.
Ongezien en geheim
Deze geheime aanvallen vinden grotendeels ongezien plaats voor het publiek. In tegenstelling tot de oorlogen van weleer, produceren deze cyberoorlogen niet direct dramatische beelden van exploderende bommen, verwoeste gebouwen of vluchtende burgers. Maar de lijst van serieuze slachtoffers wordt met de dag groter en bevat reeds een aantal van de grootste namen in de technologie, financiële diensten, defensie, overheid, staalindustrie, olie & gas en elektriciteit. Dit soort type cyberaanvallen kan het best begrepen worden, niet als een doel op zich zelf, maar als een potentieel krachtig middel om een breed scala van politieke, militaire en economische doelen te bereiken.
Impact en bescherming
Maar zijn we ons bewust van deze cyberdreigingen en kennen we de impact? Kunnen we onszelf beschermen tegen deze cyber dreigingen? Of moeten we accepteren dat we worden gecompromiteerd en als dat zo is, zijn we dan voorbereid op een dergelijke situatie? Het Cyber Research Center – Industrial Control Systems / vitale infrastructuur is een onafhankelijke, not for profit, onderzoeks en expertisecentrum dat werkt aan de laatste ontwikkelingen op het gebied van fysieke & cyber bescherming en de daarmee gepaard gaande weerbaarheid. Onze doelstellingen zijn het doen van onderzoek van ‘nation-state gesponsort’ cyberaanvallen op industrieën / vitale infrastructuren m.b.t. de snel veranderende dreigingen waarmee zij worden geconfronteerd en de maatregelen, controles en technieken die kunnen worden toegepast om beter voorbereid te zijn, als ook om te gaan met deze cyberdreigingen.
Meer weten?
Op het Cyber Security Event 2016 hoort u hoe u uw organisatie beschermt tegen cybercrime en datalekken.
Op het congres Radicalisering en terrorisme leert u hoe u misstanden veroorzaakt door (ideologische) radicaliserende groeperingen voorkomt.
Jaap Schekkerman is Research Director bij het Cyber Research Center – Industrial Control Systems, assistent-professor bij een Universiteit in Brussel, speciaal adviseur bij het USA National Institute for Standards & Technologies (NIST) op het onderwerp van cyber security framework voor de vitale infrastructuur en speciaal adviseur van de Europese Unie op het onderwerp van EU-beveiligingsvoorschriften in de energievoorziening 2.0.