WASHINGTON – Hackers die verband hielden met de Russische regering lanceerden afgelopen voorjaar een cyberaanval tegen gemeentelijke watercentrales in het platteland van Texas. In één plant in Muleshoe, bevolking 5.000, begon water te overlopen. Ambtenaren moesten het systeem loskoppelen en de fabriek handmatig runnen.
De hackers probeerden de watervoorziening niet te besmetten. Ze vroegen niet om een losgeld. Autoriteiten bepaalden dat de inbraak was ontworpen om de kwetsbaarheden van de openbare infrastructuur van Amerika te testen. Het was ook een waarschuwing: in de 21e eeuw duurt het meer dan oceanen en een leger om de Verenigde Staten veilig te houden.
Aanbevolen video’s
Een jaar later bereiden landen over de hele wereld zich voor op een groter digitaal conflict, omdat de toenemende wereldwijde spanningen en een dreigende handelsoorlog de inzet hebben verhoogd – en de kansen dat een cyberaanval aanzienlijke economische schade kan veroorzaken, vitale openbare systemen kan verstoren, gevoelige bedrijven of overheidsgeheimen onthullen, of zelfs escaleren in militaire confrontatie.
De samenvloeiing van gebeurtenissen heeft nationale veiligheids- en cyberdeskundigen waarschuwing voor verhoogde cyberdreigingen en een groeiende digitale wapenwedloop terwijl landen zich willen verdedigen.
Tegelijkertijd heeft president Donald Trump de digitale verdediging van Amerika verhoogd door de viersterren-generaal te ontslaan die het National Security Agency leidde, cybersecurity-agentschappen krimpen en verkiezingscybersecurity-initiatieven verslaan.
Bedrijven maken zich nu steeds meer zorgen over cyberaanvallen, en regeringen zijn volgens een rapport deze maand door NCC Group, een Brits cybersecuritybedrijf.
“Het geopolitieke stof is nog steeds geregeld”, zegt Verona Johnstone-Hulse, een in Londen gevestigde expert op het gebied van cybersecuritybeleid van de overheid en de co-auteur van het rapport. “Hoe het nieuwe normaal eruit ziet, is nog niet ingesteld.”
Velen in de VS roepen al op tot een meer gespierde aanpak om de digitale grens te beschermen.
“Hybride oorlog is hier om te blijven”, zegt Tom Kellerann, senior vice president van Cyberstrategy bij Contrast Security. “We moeten stoppen met het spelen van verdediging – het is tijd om ze te laten verdedigen.”
Digitaal leven betekent meer doelen voor hackers
Kwetsbaarheden zijn gegroeid naarmate mensen en bedrijven verbonden apparaten gebruiken om stappen te tellen, financiën te beheren en faciliteiten zoals watercentrales en havens te bedienen. Elk netwerk en verbinding is een potentieel doelwit voor buitenlandse overheden of de hackgroepen die soms hun biedingen doen.
Spionage is een motief, aangetoond in een recente inval gekoppeld aan hackers in China. De campagne die bekend staat als zouttyfoon probeerde de telefoons van ambtenaren, waaronder Trump, vóór de verkiezingen van 2024 te kraken.
Deze activiteiten vragen toegang tot gevoelige zakelijke of overheidssystemen om geheimen te stelen of persoonlijke communicatie te volgen. Dergelijke informatie kan enorm waardevol zijn door voordelen te bieden in handelsonderhandelingen of militaire planning. Deze hackers proberen zo lang mogelijk verborgen te blijven.
Meer voor de hand liggende intrusies kunnen dienen als een waarschuwing of afschrikmiddel, zoals de cyberaanvallen die zich richten op de Texas Water Plants. Iran heeft ook de bereidheid getoond om cyberaanvallen te gebruiken om politieke punten te maken.
De cyberaanvallen die experts de meeste graven diep in de telefoon- of computernetwerken maken, backdoors of malware invoegen voor later gebruik.
Nationale veiligheidsexperts zeggen dat dit de motivatie was achter een recente aanval uit China genaamd Volt Typhoon die telefoonnetwerken in de VS in gevaar bracht in een poging toegang te krijgen tot een onbekend aantal kritieke systemen.
China zou deze verbindingen mogelijk kunnen gebruiken om belangrijke infrastructuur uit te schakelen – energiecentrales, communicatienetwerken, pijpleidingen, ziekenhuizen, financiële systemen – als onderdeel van een groter conflict of vóór een invasie van Taiwan, zeiden nationale veiligheidsexperts.
“Ze kunnen hun implantaten positioneren om op een datum en tijd in de toekomst te worden geactiveerd,” zei Sonu Shankar, een voormalig onderzoeker bij Los Alamos National Laboratory die nu chief strategy officer is bij fosforcybersecurity.
China heeft Amerikaanse aantijgingen van hacking verworpen en beschuldigt Amerika van het proberen om Beijing te ‘smeren’ terwijl hij zijn eigen cyberaanvallen uitvoert.
Globale spanningen tikken
Wars in Oekraïne en het Midden -Oosten. Handelsgeschillen. Verschuivende allianties. Het risico op cyberaanvallen gaat omhoog in tijden van wereldwijde spanning, en experts zeggen dat het risico nu hoog is.
Amerikaanse tegenstanders China, Rusland, Iran en Noord -Korea hebben ook tekenen van cybercooperatie aangetoond terwijl ze strakkere economische, militaire en politieke relaties smeden.
Sprekend met het Congres merkte directeur van National Intelligence Tulsi Gabbard op dat Iran drones heeft geleverd in ruil voor Russische inlichtingen en cybercapabilities.
“Rusland is de katalysator geweest voor een groot deel van deze uitgebreide samenwerking, zwaar gedreven door de steun die het nodig heeft voor zijn oorlogsinspanning tegen Oekraïne,” vertelde Gabbard aan de wetgevers.
Temidden van de wereldwijde angst voor een handelsoorlog na de tarieven die Trump heeft opgelegd, kunnen toeleveringsketens worden gericht als vergelding. Hoewel grotere bedrijven mogelijk een robuust cyberteam hebben, kunnen kleine leveranciers die die middelen missen indringers gemakkelijk toegang geven.
En alle tit-for-tat cycli van cyberconflict, waarin een land een gevoelig systeem hackt als vergelding voor een eerdere aanval, komen met “groot risico” voor alle betrokkenen, zei Shankar. “Het zou hen op weg zijn naar militair conflict.”
Het Trump -effect
In een tijd waarin de nationale veiligheids- en cybersecurity -experts zeggen dat de VS haar verdediging zouden moeten versterken, heeft Trump opgeroepen tot vermindering van personeel en andere veranderingen in de agentschappen die de Amerikaanse belangen in cyberspace beschermen.
Trump heeft bijvoorbeeld onlangs Gen. Timothy Haugh ontslagen, die toezicht hield op de NSA en het Cyber Command van het Pentagon.
De VS worden geconfronteerd met ‘ongekende cyberdreigingen’, zei Virginia senator Mark Warner, de topdemocraat in de Senaatsinlichtingencommissie. Hij heeft het Witte Huis gevraagd om het vertrek van Haugh uit te leggen. “Hoe maakt het ontslaan van hem Amerikanen veiliger?” Zei Warner.
Ook onder Trump, de Amerikaanse cybersecurity en infrastructuurbeveiligingsagentschap geplaatst op verlofmedewerkers die aan verkiezingsbeveiliging hebben gewerkt en miljoenen dollars verlaagden aan financiering voor cybersecurity -programma’s voor lokale en nationale verkiezingen. Zijn administratie elimineerde het Global Engagement Center van het ministerie van Buitenlandse Zaken, dat online buitenlandse desinformatie heeft gevolgd en blootgelegd.
De CIA, NSA en andere inlichtingendiensten hebben ook een vermindering van het personeel gezien.
De administratie werd geconfronteerd met meer vragen over hoe serieus het cybersecurity neemt nadat hoge functionarissen het populaire berichtensignaal hadden gebruikt om gevoelige informatie over aankomende militaire stakingen in Jemen te bespreken. Gabbard noemde de aflevering later een fout.
De ambtenaren die verantwoordelijk zijn voor de Amerikaanse cybersecurity staan erop dat de veranderingen van Trump de VS veiliger zullen maken, terwijl het afwijst van verspillende uitgaven en verwarrende voorschriften.
Het Pentagon heeft bijvoorbeeld geïnvesteerd in inspanningen om kunstmatige intelligentie te benutten om cyberdefensies te verbeteren, volgens een rapport verstrekt aan het Congres door luitenant -generaal William J. Hartman, waarnemend commandant van de NSA en Cyber Command.
De veranderingen bij de Cybersecurity en Infrastructure Security Agency komen omdat haar leiders overwegen hoe ze hun missie het beste kunnen uitvoeren in afstemming met de prioriteiten van de administratie, aldus een CISA -verklaring.
“Als het Amerikaanse cyberverdedigingsagentschap blijven we standvastig in onze missie om de kritieke infrastructuur van de natie te beschermen tegen alle cyber- en fysieke bedreigingen,” aldus de verklaring. “We zullen blijven samenwerken met onze partners in de overheid, de industrie en met internationale bondgenoten om de wereldwijde cybersecurity -inspanningen te versterken en het Amerikaanse volk te beschermen tegen buitenlandse tegenstanders, cybercriminelen en andere opkomende bedreigingen.”
Vertegenwoordigers van het kantoor van Gabbard en de NSA hebben niet gereageerd op vragen over hoe de veranderingen van Trump de cybersecurity zullen beïnvloeden.
Tekenen van vooruitgang?
Ondanks het verschuiven van allianties, zou een groeiende consensus over cyberdreigingen een grotere wereldwijde samenwerking kunnen veroorzaken.
Meer dan 20 landen hebben zich onlangs aangemeld bij een internationaal kader over het gebruik van commerciële spyware. De VS hebben aangegeven dat het zal deelnemen aan de niet -bindende overeenkomst.
Er is ook een brede tweeledige overeenkomst in de VS over de noodzaak om de particuliere industrie te helpen bij het versterken van de verdedigingswerken.
Federale schattingen zeggen dat de cybersecurity -industrie nog eens 500.000 professionals moet inhuren om de uitdaging aan te gaan, zei Dean Gefen, voormalig hoofd van CyberTraining voor de Israëlische Defense Intelligence Technological Unit. Hij is nu de CEO van Nukudo, een cybersecurity -trainingsbedrijf.
“Bedrijven hebben effectieve begeleiding van de overheid nodig – een speelboek,” zei Gefen. “Wat te doen, wat niet te doen.”