Hoewel cyberwar schijnbaar onzichtbaar is, komen cyberwar operaties zeer frequent voor. Dit zijn de favoriete aanvalsmethoden van de “staatshackers”
De naam cyberoorlog wordt gebruikt om alle activiteiten te beschrijven die erop gericht zijn schade toe te brengen aan computersystemen van welke aard dan ook. In tegenstelling tot “normale” cyberaanvallen zijn dit acties die met precieze politiek-militaire doeleinden worden uitgevoerd door speciale militaire apparaten of cybercriminele organisaties die echter door overheidsinstanties worden gefinancierd.
Ook wel cyberwarfare of cyberoorlog genoemd, zijn dit echte militaire operaties die in cyberspace worden uitgevochten via internet-backbones die gewoonlijk worden gebruikt om websites te bezoeken en toegang te krijgen tot e-mail. Cyberoorlog lijkt weliswaar op cybercriminaliteit, maar mag niet worden verward met terroristisch gebruik van het net, cyberspionage of “gewone” cybercriminaliteit. De doelen en vooral de subjecten van de verschillende soorten cyberaanvallen zijn totaal verschillend.
Wat is cyberspace
Het domein van cyberspace bestaat uit alle computers en netwerkinfrastructuren die worden gebruikt om ze met elkaar te verbinden en zo de uitwisseling van gegevens en informatie mogelijk te maken, zelfs op honderden (of duizenden) kilometers afstand. Westerse (maar niet alleen westerse) landen zijn sterk afhankelijk van de systemen die samen de cyberspace vormen: praktisch elk aspect van ons dagelijks leven hangt af van de goede werking van een of meer van deze infrastructuren. Het is dan ook duidelijk dat bedreigingen in cyberspace een directe en onmiddellijke overeenkomst hebben in de fysieke wereld.
Aanvallen in cyberspace: hoe cyberoorlog zich ontvouwt
Zoals cyberspace wordt opgevat, kan het in drie verschillende niveaus worden verdeeld: Op het fysieke niveau vinden we computers, servers, computerapparatuur in het algemeen, kabels, satellieten en andere infrastructuren die nodig zijn om communicatielijnen actief te houden; tot het syntactische niveau behoren de toepassingen en andere softwareoplossingen die instructies geven voor het correct functioneren van de systemen op het fysieke niveau; tot het semantische niveau behoren de menselijke interacties met de systemen van het fysieke en het syntactische niveau en met de informatie die zij genereren, Hoewel op verschillende manieren, zijn alle drie niveaus kwetsbaar en dus mogelijke doelwitten van cyberoorlogsvoering.
Aanvallen op de fysieke laag kunnen worden uitgevoerd via “normale” oorlogsvoering, met gebruikmaking van conventionele wapens en strategieën. Dit leidt tot de fysieke vernietiging van diverse hardware- of telecommunicatie-infrastructuren, waardoor deze onbruikbaar worden en – vanuit cyberoogpunt, maar niet alleen – de tegenstander verlamd raakt. In sommige gevallen kunnen zelfs degenen die de computersystemen controleren of gebruiken, worden gedood, zodat zij in ieder geval onbruikbaar worden. Dergelijke aanvallen vonden plaats tijdens de oorlog in het voormalige Joegoslavië (in 1999) of tijdens de tweede Golfoorlog (2003), toen de communicatie- en informatie-infrastructuur van Servië en Irak werd vernietigd of ernstig beschadigd.
Bij de aanvallen op syntactisch niveau wordt weliswaar hetzelfde doel nagestreefd als bij de aanvallen op het vorige niveau, maar worden alleen cyberwapens gebruikt. In dit geval worden computersystemen aangevallen met verschillende soorten malware, afhankelijk van de schade die moet worden aangericht: virussen en cryptolockers kunnen worden gebruikt om alle gegevens op harde schijven te vernietigen; trojaanse paarden en spyware kunnen worden gebruikt om in de computersystemen van de vijand te infiltreren en gegevens en informatie te stelen of hun bewegingen en gedrag te bespioneren. Evenzo kunnen DDoS-aanvallen worden gebruikt als onderdeel van een cyberoorlogsoperatie om de communicatie-infrastructuur van de tegenstander onbruikbaar te maken. Er zijn verschillende voorbeelden van dergelijke aanvallen: in het voorjaar van 2007 waren Georgië en Estland het doelwit van grote DDoS-aanvallen, blijkbaar uitgevoerd door groepen hackers die waarschijnlijk werden gesponsord door agentschappen die dicht bij Russische overheidsinstanties staan; in 2016 werd het Oekraïense nationale elektriciteitssysteem herhaaldelijk – en zwaar – getroffen door hackers die ernstige kwetsbaarheden uitbuitten en erin slaagden verschillende elektriciteitscentrales onklaar te maken.
Aanvallen op semantisch niveau, ten slotte, kunnen worden beschouwd als een specifieke “categorie” van social engineering-aanvallen. In dit geval proberen aanvallers tegenstanders te manipuleren met phishing-campagnes of via sociale netwerken om zeer belangrijke gegevens in handen te krijgen (zoals wachtwoorden voor toegang tot computersystemen of andere vertrouwelijke informatie). Beroemd zijn hier de aanvallen van agentschappen die dicht bij de Amerikaanse en Israëlische inlichtingendiensten staan om het nucleaire ontwikkelingsprogramma van Iran te blokkeren.