Data News spreekt met Serhii Demediuk. De man die mee verantwoordelijk is voor de cyberveiligheid van Oekraïne, dat naast de fysieke inval ook al jaren digitaal wordt aangevallen door Rusland. ‘Grondaanvallen lopen vaak gelijk met een cyberaanval.’
De oorlog in Oekraïne wordt niet alleen fysiek uitgevochten. Al jaren voor de invasie kreeg het land regelmatig cyberaanvallen uit Russische hoek te verwerken en die zijn niet afgenomen sindsdien. Hoe het land daar mee omgaat, horen we van Serhii Demediuk, die deze week sprak op de One Conference in Den Haag, waar de Nederlandse securitysector samenkomt. Demediuk maakte ook even tijd om met Data News te praten over de continue cyberoorlog die gelijk loopt met de Russische invasie.
Demediuk is adjunct-secretaris van de nationale veiligheidsraad van Oekraïne en adjunct-voorzitter van het nationale cybersecurity center van het land. Die laatste bundelt de inspanningen rond de digitale verdediging van het land, en implementeert zaken rond nationale veiligheid samen met de uitwerking van een nationale cyberstrategie. De organisatie stelt ook wetgeving voor die de veiligheidsstrategie mogelijk maakt en coördineert de samenwerking tussen privébedrijven en de overheid in die materie.
Dit interview werd afgenomen via een tolk. Om het gesprek zo correct mogelijk weer te geven zijn de uitspraken van Demediuk en zijn tolk daarom soms vrij letterlijk neergeschreven.
(lees verder onder de foto.)
1/1
Serhii Demediuk, adjunct-secretaris va de nationale veiligheidsraad van Oekraïne en adjunct-voorzitter van de het nationale cybersecurity center van het land.
© Pieterjan Van Leemputten
1/1
Serhii Demediuk, adjunct-secretaris va de nationale veiligheidsraad van Oekraïne en adjunct-voorzitter van de het nationale cybersecurity center van het land.
© Pieterjan Van Leemputten
Hoe heeft de oorlog uw werk veranderd?
DEMEDIUK: Sinds de invasie van Rusland coördineren we ook alle cyberoffensieve acties voor defensie. Dat gaat onder meer over beleidsmakers, overheidscommunicatie, defensie, nationale politiek, het ministerie van Defensie en de nationale bank van Oekraïne. Die coördinatie doen we om alle inspanningen van het beleid gelijk te laten lopen en elkaar niet te ondermijnen.
Op zich is de inhoud van de job niet zo fel veranderd, maar we implementeren heel andere dingen nu. Voorheen lag de focus rond cybersecurity op nationale veiligheid. Na de invasie is de focus meer op cyberdefensie (dus ook offensieve acties, nvdr) gaan liggen. Sindsdien zijn we ook systematisch vrijwilligers en de private sector gaan betrekken.
Hoe ziet de rol van die vrijwilligers eruit?
DEMEDIUK: Die vrijwilligers gebruiken we vandaag in offensieve cyberoperaties als onderdeel van onze defensie. Ook het uitwisselen van ervaringen gebeurt vandaag veel meer open en in real time. Informatie over exploits en kwetsbaarheden bijvoorbeeld, dat helpt ons om tijdig te reageren op acties van de vijand.
Dat is wat ik u nu kan vertellen, maar weet dat ik uiteraard niet voluit kan spreken in oorlogstijd.
Zonder die community zijn we niet opgewassen tegen state sponsored aanvallen. Mocht Rusland enkel haar eigen macht gebruiken dan zou het misschien nog lukken, maar ze vallen wel degelijk aan met een hele coalitie 24/7 dus dan moeten wij ook gepast reageren.
Rusland gebruikt ook infrastructuur van de VS en de EU.
Maar Rusland gebruikt ook infrastructuur van de VS en de EU, daarom dat we met die twee ook nauw contact onderhouden om dat aan te pakken. Eerder dit jaar hebben ze ook aangevallen met het gebruik van Chinese infrastructuur, maar toen hun aanpak verschoof naar inlichtingenverzameling, zagen we dat ze dat deden met middelen vanuit de VS, Canada en Europese landen.
Wat voor infrastructuur bedoelt u dan?
DEMEDIUK: Dat zijn uiteenlopende diensten, maar onder meer big data gerelateerde diensten, development services of programma’s om IP-adressen te verbergen bijvoorbeeld.
Kan u in detail gaan over de digitale infrastructuur en de uitdagingen om die veilig te houden?
DEMEDIUK: Momenteel niet, misschien kunnen we daar na de oorlog eens over spreken.
Wat ik wel kan zeggen is dat de fysieke grondaanvallen vaak gelijk lopen met cyberaanvallen. Rusland doet aan cyber intelligence gathering samen met een grondoffensief. Dat geeft ons de kans om aanvallen te voorspellen. Intussen hebben we daar ook ervaring mee om zo’n aanvallen te identificeren. Als we zien dat bepaalde locaties van nationale veiligheid, of rond energie, sterk aangevallen worden, dan signaleren we dat bij Defensie en kunnen ze zelf sneller reageren.
Recent werd er in Oekraïne een ziekenhuis aangevallen, 24 uur eerder zagen we daar al online activiteiten van hun kant. Ze wisten dus zeer goed dat het om een kinderhospitaal ging.
Maar, en dat is heel belangrijk voor ons, dat bewijst ook dat Rusland heel goed weet waarop het schiet, bijvoorbeeld wanneer het om burgerinfrastructuur gaat. Recent werd er in Oekraïne een ziekenhuis aangevallen, 24 uur eerder zagen we daar al online activiteiten van hun kant. Ze wisten dus zeer goed dat het om een kinderhospitaal ging.
(De bewuste aanval dateert van begin juli. Rusland heeft altijd beweerd dat het om een Oekraïns luchtafweer ging, al kwam onder meer de VN tot andere conclusies. nvdr)
Ook bij de hack van Viasat (Satellietbedrijf Viasat, kreeg een cyberaanval te verwerken op de dag dat Rusland Oekraïne binnenviel op 23 februari 2023, nvdr). Daar hebben we het bedrijf al voor de invasie ingelicht dat ze een mogelijk doelwit waren omdat we daar signalen rond zagen, maar ze hebben geen tegenmaatregelen genomen. De cyberinvasie van Rusland begon al in december 2021.
Wat kunnen internationale partners meer doen voor Oekraïne als het gaat om digitale ondersteuning?
DEMEDIUK: We kunnen al hun capaciteiten gebruiken. Maar specifiek denk ik onder meer aan kwetsbaarheden om counteraanvallen uit te voeren. Ik kan er niet uitgebreid op antwoorden, maar dat is omdat we effectief alles kunnen gebruiken. En het uitwisselen van operationele inlichtingen is daar cruciaal in.
Hoe gaat u om met de gevolgen van big tech, dat er in een digitaal advertentielandschap van elke smartphone de locatie geweten is bijvoorbeeld?
DEMEDIUK: Dat heeft geen invloed. Het is deel van ons digitaal landschap en ongeacht via welk bedrijf dat loopt, of dat nu Google is of een bedrijf van Elon Musk, het is gewoon de dienst die ze in elk land aanbieden.
Als je het specifiek over geolocatie hebt, dat neem je mee in je strategie. Wij gebruiken informatie over locaties en metadata ook in onze aanvallen tegen de vijand. Als we ergens geen digitale footprint zien, dan is het voor ons pas verdacht en zullen we zo’n plaats ook meer in de gaten houden. Grote bedrijven verzamelen data en wij ontwikkelen onze strategie met dat in gedachten.
Ziet u nog steeds ‘gewone’ cybercriminaliteit in Oekraïne, die los staat van door Rusland gestuurde aanvallen?
DEMEDIUK: Uiteraard. Financieel gemotiveerde organisaties blijven ook in ons land actief en dat soort aanvallen is niet verminderd door de invasie. We hebben ook onze interne dreigingen en onze ordehandhaving heeft daar de handen mee vol.
Bent u door de toename van geavanceerde aanvallen dan beter gewapend tegen ‘doorsnee’ cybercriminaliteit?
DEMEDIUK: Het helpt ons enorm. De ervaring die we daar opdoen helpt ook andere types van criminaliteit te voorspellen en soms te voorkomen. Ook als we nieuwe diensten uitrollen, doen we dat op een manier die voorkomt dat dit soort misdaden gebeuren.
Maar de menselijke factor blijft de zwakste schakel. Social engineering en phishing spelen een cruciale rol momenteel. Russische inlichtingendiensten gebruiken het om binnen te dringen in de privélevens van onze defensiespecialisten. De kwetsbaarheid van de menselijke psychologie is de zwakke plek.
Wat heeft u te zeggen aan landen of bedrijven over cybersecurity, wetende wat u weet en ziet in uw land?
DEMEDIUK: De vijand en hun partners zijn gefocust op inlichtingen voor vernietigende aanvallen. Ze mikken ook op toeleveringsketens van verschillende software. We merken dat ze interesse hebben in grote bedrijven die internationaal diensten leveren. Om die diensten vervolgens als wapen te gebruiken om burgers te treffen. Notpetya was een demonstratie van hun kracht en van wat ze vandaag nog steeds doen.
Zulke grote bedrijven moeten beseffen dat ze op elk moment kunnen aangevallen worden, of misschien al onder vuur liggen. Een bedrijf als Microsoft is een hoofddoel voor Rusland. Veel mensen gebruiken hun producten dus dat maakt van hen een ideaal doelwit.
Hoe speelt AI een rol in de oorlogsvoering?
DEMEDIUK: Ik kan daar niet al te veel details over geven, maar we gebruiken AI zowel nationaal als via internationale partners om de vijand te identificeren en uit te schakelen.
Hebben Europese landen al kunnen leren van Oekraïne?
DEMEDIUK: De aanval op Oekraïne betekent niet dat er ook geen aanvallen kunnen komen op EU-landen die ons ondersteunen. Of de EU van dit verhaal heeft geleerd kan ik niet zeggen. In 2023 en 2024 heeft Rusland getoond hoe roekeloos ze zijn. Ze hebben satellietzenders gehackt om hun eigen overwinningen uit te zenden. Persoonlijk denk ik dat commerciële bedrijven niets geleerd hebben uit die aanvallen.
Fout opgemerkt of meer nieuws? Meld het hier