NAVO ziet cyberaanval als aanval op de coalitie

De NAVO waarschuwt dat ook een cyberaanval op één van de lidstaten gezien wordt als een aanval op de gehele alliantie, zoals vastgelegd in artikel 5 van de NAVO. Deze waarschuwing kwam na de cyberaanval van vorige week, waardoor de computersystemen van verschillende banken, bedrijven en ministeries in Oekraïne op hol sloegen. De aanval verspreidde zich daarna ook in andere landen.

Door het virus werden verschillende banksystemen in Oekraïne platgelegd en konden geldautomaten van een aantal banken niet meer gebruikt worden. Ook werden verschillende departementen van de regering, de centrale bank, het grootste vliegveld en het metrosysteem van Kiev getroffen door de aanval van het virus. Het Russische Rosneft ondervond ook hinder van het virus, die zich voordeed als een update voor het Windows besturingssysteem.

Binnen de Oekraïense regering wijst men met de beschuldigende vinger naar Rusland, die naar verluid steun zou verlenen aan de separatisten in het oosten van Oekraïne. Volgens de regering in Kiev was het virus dat vorige week verspreid werd onder de naam ‘Petya’ of ‘NotPetya’ vooral bedoeld om chaos te creëren.

‘Cyberaanval gelijk aan militair ingrijpen’

Volgens NAVO-topman Jens Stoltenberg hebben de leden van de militaire alliantie vorig jaar al afspraken gemaakt om een cyberaanval op dezelfde manier te behandelen als een conventionele militaire aanval over land, zee of in de lucht. Ook heeft de NAVO toen beloofd Oekraïne te helpen bij het verbeteren van haar cyberveiligheid. Tijdens een persconferentie in Brussel zei Stoltenberg er het volgende over:

De aanval in mei en die van deze week laten zien hoe belangrijk het is om onze cyberverdediging te versterken, dat is dan ook precies wat we aan het doen zijn. We oefenen meer, we delen onze beste kennis en technologie en we werken ook meer en meer samen met onze bondgenoten.

De NAVO helpt Oekraïne bij haar cyberverdediging en heeft een fonds opgezet om programma’s te financieren die Oekraïne helpen om haar cyberdefensie te verdedigen. We blijven dit doen, omdat het een belangrijk deel is van onze samenwerking.

Volgens Kaspersky Lab, een Russisch bedrijf dat antivirus software levert, is het Petya virus begonnen op de website van een lokale overheidsinstantie in Oekraïne. Die website was gehackt en was vervolgens gebruikt om kwaadaardige software te verspreiden over de bezoekers van de website. Volgens andere veiligheidsexperts had het virus zich genesteld in een computerprogramma van de Oekraïense belastingdienst, dat bedrijven gebruiken om de belastingaangifte in te vullen.

Wie is de hacker?

De NAVO wil dus ook optreden tegen cyberaanvallen, maar hoe bewijs je dat een dergelijke aanval is uitgevoerd door een bepaald land? Met de technologie die hackers vandaag de dag tot hun beschikking hebben kunnen ze alles in scène zetten. Door een ander IP-adres te gebruiken kan het lijken alsof de aanval uit het ene land komt, terwijl deze in werkelijkheid vanuit een ander land is uitgevoerd. Het gevaar van een cyberaanval is dat je deze veel makkelijker in scène kunt zetten dan een militaire aanval. Je hebt alleen maar een team van slimme hackers en een computer nodig om dit soort cyberaanvallen te plegen.

Het is dus nog makkelijker voor kwaadaardige hackers om de relatie tussen landen op deze manier te saboteren, zeker als een instituut als de NAVO een cyberaanval even zwaar wil bestraffen als een militaire ingreep. De daadwerkelijke bron van een cyberaanvallen is vaak heel moeilijk vast te stellen, zoals ook Poetin laatst zei in reactie op een vraag over Russische hackers.