Landen versterken hun digitale verdedigingen te midden van toenemende wereldwijde spanningen en de dreiging van cyberoorlogvoering
Experts in de Verenigde Staten roepen op tot een krachtiger beleid om hun digitale grenzen te beschermen.
Door de toenemende wereldwijde spanningen en dreigende handelsoorlogen tussen de Verenigde Staten en vrijwel elk land ter wereld, waarschuwen experts voor verhoogde cybersecuritybedreigingen en een digitale wapenwedloop terwijl landen zichzelf verdedigen. “De geopolitieke stof is nog aan het neerdalen,” zei Verona Johnstone-Hulse, een in Londen gevestigde expert op het gebied van overheidsbeleid inzake cybersecurity en co-auteur van het rapport: “Wat de nieuwe normaal er uitziet, is nog niet vastgesteld”.
Bedrijven maken zich steeds meer zorgen over cyberaanvallen, volgens een rapport van deze maand van NCC Group, een Brits cybersecuritybedrijf. Tegelijkertijd heeft de Amerikaanse president Donald Trump de digitale verdedigingen van Amerika ondermijnd door de personeelssterkte van cybersecurityagentschappen te verkleinen en personeel te ontslaan.
Wat zijn de mogelijke doelwitten voor cyberoorlogvoering?
Netwerken en verbindingen zijn potentiële doelwitten voor buitenlandse regeringen of hackgroepen die soms hun opdrachten uitvoeren. Sommige regeringen willen misschien spioneren om gevoelige informatie te verkrijgen of communicatie te monitoren, zoals gezien in de Salt Typhoon-campagne vanuit China. Hackers hebben geprobeerd de telefoons van Amerikaanse overheidsfunctionarissen, waaronder president Trump, te kraken in aanloop naar de verkiezingen van 2024. De cyberaanvallen die experts het meest verontrusten, dringen diep door in telefoon- of computernetwerken en voegen achterdeurtjes of malware toe voor later gebruik, zoals Volt Typhoon, een Chinese operatie die Amerikaanse telefoonnetwerken heeft gecompromitteerd. Amerikaanse tegenstanders zoals China, Rusland, Iran en Noord-Korea hebben ook tekenen van cybercoöperatie vertoond terwijl ze nauwere economische, militaire en politieke relaties smeden.
Directeur van Nationale Inlichtingen Tulsi Gabbard vertelde het Amerikaanse Congres dat Iran drones heeft geleverd in ruil voor Russische inlichtingen en cybercapaciteiten. Te midden van wereldwijde vrees voor een handelswar na de door Trump opgelegde tarieven, kunnen toeleveringsketens als vergelding worden doelwit.
Terwijl grotere bedrijven mogelijk een robuust cyberteam hebben, kunnen kleine leveranciers die deze middelen missen, indringers gemakkelijke toegang bieden.
Het effect van Trump
Op een moment dat nationale veiligheids- en cybersecurity-experts zeggen dat de VS zijn verdedigingen moet versterken, heeft Trump om personeelsreducties en andere veranderingen bij de agentschappen die de Amerikaanse belangen in cyberspace beschermen, gevraagd. Veel cybersecurity-organisaties zoals de Central Intelligence Agency (CIA) en de National Security Agency (NSA) hebben onder Trump personeel moeten inkrimpen. De administratie kreeg meer vragen over hoe serieus het cybersecurity neemt, nadat hoge functionarissen de populaire berichtenapp Signal gebruikten om gevoelige informatie over aanstaande militaire aanvallen in Jemen te bespreken.
De functionarissen die verantwoordelijk zijn voor de cybersecurity van Amerika beweren dat de veranderingen van Trump de VS veiliger zullen maken, terwijl ze verspilling en verwarrende regelgeving elimineren.
Bedrijven hebben effectieve begeleiding van de overheid nodig
Ondanks verschuivende allianties zou een groeiende consensus over cyberbedreigingen kunnen leiden tot grotere wereldwijde samenwerking. Meer dan 20 landen hebben onlangs een internationaal kader ondertekend voor het gebruik van commerciële spyware. De VS heeft aangegeven zich bij de niet-bindende overeenkomst aan te sluiten. Er is ook brede bipartisan overeenstemming in de VS over de noodzaak om de particuliere industrie te helpen zijn verdedigingen te versterken.
Federale schattingen zeggen dat de cybersecuritysector 500.000 extra professionals moet aannemen om de uitdaging aan te gaan, zei Dean Gefen, een voormalige hoofd cybertraining voor de Technologische Eenheid van de Defensie-inlichtingen van Israël. Hij is nu de CEO van NukuDo, een cybersecuritytrainingsbedrijf. “Bedrijven hebben effectieve begeleiding van de overheid nodig — een handboek,” zei Gefen. “Wat te doen, wat niet te doen,” voegde hij toe.
