'Geen significante toename van geraffineerde cyberaanvallen door statelijke actoren', constateert Pieter Jansen, Senior Vice President of Cyber Innovation, van Darktrace naar aanleiding van het bericht van NRC: Zelfs Rusland houdt grote cyberaanvallen maar eventjes vol. Diverse inlichtingendiensten waarschuwen dat landen die Oekraïne het afgelopen jaar hebben gesteund, met name die bij de NAVO zijn aangesloten, te maken zullen krijgen met steeds geavanceerdere cyberaanvallen. Toch is een geavanceerde ‘cyber Armageddon’ vooralsnog uitgebleven. Bovendien moeten we voorzichtig zijn met het direct toewijzen van cyberaanvallen aan Rusland vanwege het complexe cyberlandschap in dit land.
Weinig openbaar gerapporteerde bewijsstukken wijzen op een toename van geraffineerde aanvallen door statelijke actoren. Eigen onderzoek van Darktrace weerspiegelt dit - hoewel we aanvallen hebben gezien die waarschijnlijk aan Rusland kunnen worden toegeschreven, hebben we geen significante toename in geavanceerdheid of schaal gezien. De aanvallen komen rechtstreeks overeen met de typische jaarlijkse trends die we zien bij Russische dreigingsactiviteiten.
Wat volgens ons het begrip van het risico van Russische cybervergelding verder compliceert, is het complexe cyberdreigingslandschap in het land zelf. Het is niet zo eenvoudig om alle cybercampagnes toe te schrijven aan statelijke actoren. De grenzen tussen "door de staat gesteunde", "door de staat betrokken" en "door de staat gestuurde" aanvallen zijn vaag. Zo zijn er veel criminele bendes die trouw zijn aan Rusland en cyberaanvallen gebruiken als een manier om geld binnen dat regime te verdienen. Daardoor wordt het voor verdedigers onmogelijk om onderscheid te maken tussen aanvallen van statelijke actoren en die van niet-gesponsorde criminelen. Daarom moeten we voorzichtig zijn met het aanwijzen van de Russische staat, hoe aannemelijk dat ook is.
Hoewel er geen direct bewijs is voor een grootschalige cyberaanval in de nabije toekomst, is het absoluut essentieel dat verdedigers op hun hoede blijven. De geschiedenis van cyberdreigingen heeft ons keer op keer laten zien dat we niet kunnen vertrouwen op historische aanvalsgegevens om toekomstige dreigingen te voorspellen. Het risico van Russische vergelding is reëel, alomtegenwoordig en mag niet worden onderschat. Daarnaast moeten beveiligers begrijpen dat het risico van cyberoorlog verder reikt dan het conflict tussen Rusland en Oekraïne. Als en wanneer de oorlog eindigt, ongeacht de uitkomst, is cyberdreiging nu diep verankerd in de processen van offensief buitenlands beleid.
