Innovatie & Strategie

Infrastructuur
Rusland

'Cybersancties' tegen Rusland stapelen op

Taiwan, Elon Musk, Belgische DDoS'ers en meer zetten zich in tegen Rusland.

Rode Plein © Flickr Petra Links
28 februari 2022

Taiwan, Elon Musk, Belgische DDoS'ers en meer zetten zich in tegen Rusland.

Officiële sancties tegen Rusland betreffen nu in eerste en tweede instantie de financiën van dat Oekraïne-aanvallende land. In het tweede pakket sancties, dat op 25 februari is opgelegd, speelt ICT al wel een bescheiden rol. De export van zogeheten dual-use goederen en technologie is nu beperkt. Terwijl verdergaande cybersancties worden overwogen door de EU en VS, nemen diverse betrokkenen alvast eigen maatregelen op cybergebied.

Zo heeft Taiwan besloten om de geavanceerde chips die in in dat land worden geproduceerd, aan banden te leggen wat betreft uitvoer naar Rusland. Het Aziatische land, dat door China wordt beschouwd als afvallige provincie, is een belangrijke chipproducent op de internationale markt. TSMC (Taiwan Semiconductor Manufacturing Company, Limited) is de grootste 'aannemer' op chipgebied; het maakt chips naar ontwerpen van derde partijen, zoals bijvoorbeeld Apple.

Chips en cutting-edge tech

Het besluit van Taiwan om chipleveringen aan Rusland stop te zetten, wordt gehoorzaamd door TSMC. Het ministerie van Economische Zaken in Taiwan verklaart dat het hiermee het Akkoord van Wassenaar volgt, waar het formeel niet bij is aangesloten. Dat internationale akkoord betreft beperking van de export van conventionele wapens maar ook van technologieën die ook voor militaire doeleinden zijn te gebruiken (zogeheten dual-use-technologieën).

Het tweede pakket sancties van de Europese Unie, dat na het eerste pakket van 23 februari is opgelegd, noemt dual-use kort onder het kopje technologiesector. De EU beperkt daarmee de export van "bepaalde goederen en technologie die kunnen bijdragen aan Ruslands technologische verbetering van zijn defensie- en beveiligingssector". Taiwan gaat hier dus op eigen initiatief in mee, hoewel de directe export van dat land naar Rusland relatief klein is.

Naast halfgeleiders (chips) betreft het tweede EU-sanctiepakket ook 'cutting-edge technologieën', die niet expliciet worden uitgelegd. Naast industriële technologie voor bijvoorbeeld oliewinning kan dit ook informatie- en communicatietechnologie omvatten. Details moeten nog komen en worden mogelijk momenteel nog uitgewerkt.

Connectiviteit, via satelliet

Tegenover beperkingen voor Rusland speelt er ook hulp aan Oekraïne. Opvallende steun komt van de Amerikaanse miljardair Elon Musk, hoogste baas van automaker Tesla en satellietbedrijf Starlink. Hij heeft het Starlink-netwerk voor internettoegang via satellieten 'gericht' op het door Rusland ingevallen land. Daarbij heeft Musk ook toegezegd een lading satellietontvangers naar Oekraïne te sturen.

Musk reageert daarmee op een directe oproep van vice-premier Mykhailo Fedorov van Oekraïne, die via Twitter heeft gevraagd om Starlink-dekking. Daarmee kan het land dan gewoon online blijven, ook als Russische troepen communicatie-infrastructuur vernietigen en/of Russisch-gelieerde hackers voor uitval zorgen. Momenteel is er al sprake van verstoringen voor internet in Oekraïne.

Naast bovenstaande techblokkade voor Rusland en techleveringen aan Oekraïne speelt er ook nog techverstoring voor het aanvallende land. De oproep van de Oekraïense overheid aan hackers om te helpen met digitale verdediging, heeft gehoor gekregen. Daarbij moeten deze vrijwilligers aan defensie doen, maar ook offensieve hackmogelijkheden worden verwelkomd in het digitale arsenaal. Een lijst van 31 interessante doelwitten is gepubliceerd. Daarop prijken niet alleen overheidsorganisaties in Rusland maar ook drie banken en grote bedrijven die kritieke infrastructuur ondersteunen.

Vrijwillig cyberleger

Verder hebben individuele hackers én het beruchte Anonymous-hackerscollectief verklaard de aanval te openen op Rusland. Belgische hackers hebben afgelopen week al DDoS-aanvallen uitgevoerd op de websites van mediastation annex propagandakanaal Russia Today en overheidszetel het Kremlin. Die verstorende aanvallen zijn daarna geweerd doordat de Russische doelwitten DDoS-afweer zoals geoblocking hebben ingezet.

Op social media gaan veel verzoeken om - en claims van - DDoS-aanvallen en andere hackoperaties rond. Een opvallende claim is dat de Russische staats-tv zou zijn gehackt, om daadwerkelijke tv-uitzendingen te voorzien van eigen informatie. Berichten die deze claim bevestigen, zijn ook opgedoken. Het is echter mogelijk dat hier sprake is van overdrijving of zelfs propaganda, zoals de Russische overheid zelf uitvoert; naar buitenland en eigen burgers toe.

Cybercriminelen verdeeld

Ondertussen heeft de beruchte ransomwaregroep Conti zich uitgesproken vóór Rusland, alleen blijkt er binnen die cybercriminele organisatie niet bepaald eenheid daarover te zijn. Na de verklaring van Conti dat het aan de zijde van de Russische overheid staat, heeft een anoniem lid van die afpersersgroep zich daartegen verzet en is die persoon overgegaan tot het lekken van interne data.

Chatlogs van Conti-leden zijn geopenbaard, waaruit interessante informatie naar voren komt. Zo heeft de cybercrimebende 10.000 dollar betaald aan een advocaat nadat een bendelid was opgepakt door de FBI. Mogelijk dat het datalekken door de vermeend Oekraïense Conti-affiliate gaat zorgen voor meer verstoring van de cybercrime-activiteiten. De Russische oorlog in Oekraïne zorgt nu in ieder geval voor verdeeldheid in de ransomwarewereld.

Amerikaans cyberwapen

Bovenop al deze 'cybersancties' kunnen nog altijd officiële technologische sancties komen. De Amerikaanse regering van Democratisch president Joe Biden kan de techdominantie van de VS inzetten tegen Rusland. Het blokkeren van technologieleveringen en verstoren van toeleveringsketens voor ICT is een relatief nieuw aangewend wapen in internationale geopolitiek.

Eerder heeft de overheid van de Verenigde Staten al de Chinese telecomleverancier Huawei in de ban gedaan wat betreft toelevering van ICT. Grote techleveranciers zijn namelijk óf van Amerikaanse bodem óf blijken afhankelijk van Amerikaanse toeleveranciers. Denk aan chips van Intel, AMD of Qualcomm; besturingssystemen van Microsoft of Google; netwerkapparatuur van Cisco of Juniper; de lijst is lang en Amerikaans gedomineerd.

Lange adem en cyberoorlog

De effecten daarvan zijn fundamenteel maar wel een kwestie van lange adem. Huidige ICT-systemen en toepassingen worden niet direct geraakt door sancties of bans. Op termijn is dat echter wel zo, waarbij het niet alleen om vervanging of upgrades gaat maar ook om fixes en updates. Laatstgenoemden kunnen ook op het gebied van security zijn, wat in termen van cyberoorlog dan interessante kwetsbaarheden kan brengen.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.