Niet zo gek dus dat er vooraf opnieuw rekening werd gehouden met een dergelijke aanval. Dat dit tot nu toe niet is gebeurd, heeft de cybersecuritysector verrast. Dat geldt ook Hugo Vijver, oud-medewerker van de Nederlandse inlichtingendiensten en gespecialiseerd in digitale conflicten.
Maar, tekent hij aan, dat er nog geen grote aanval is waargenomen betekent niet dat er niks gebeurt. “De aanvallen die plaatsvinden, lijken alleen nog niet het gewenste effect te hebben.” Vijver houdt er rekening mee dat Oekraïne beter dan eerdere jaren in staat is om aanvallers tegen te houden. “Ze hebben geleerd van grote digitale aanvallen de afgelopen jaren.”
Computersystemen helemaal wissen
De meest opvallende aanvallen die Dave Maasland, directeur van beveiligingsbedrijf ESET, tot nu toe heeft gezien, gebeurde met zogeheten wipermalware. Die heeft als doel harde schijven van computers te wissen, waardoor ze zelfs niet meer opstarten. Als dat in één keer gebeurt, kan dat een bedrijf of overheidsinstelling platleggen.
“Die werd uren voor de invasie actief en was extreem doelgericht; ze waren gepland, er ging veel voorbereiding aan vooraf en leken gecoördineerd. Zo had een Poolse douanepost er last van waardoor vluchtelingen niet of nauwelijks de grens over konden komen. Ook werd er een overheidsinstelling getroffen.”
De timing suggereert dat Rusland achter de aanval zit. Maar volgens Maasland is dat nu eigenlijk nog niet te zeggen.
Voor de rest ziet hij vooral sites die worden overgenomen en een voorpagina van de tegenpartij krijgen, een zogeheten defacement. Ook komen er veel DDoS-aanvallen voor, daarbij wordt er heel veel internetverkeer afgevuurd op een website, die daardoor tijdelijk minder goed of helemaal niet bereikbaar is.
