Tot 400 Australische organisaties zijn mogelijk verstrikt geraakt in een enorm hackincident dat vandaag wordt beschreven. De aanval, naar verluidt ontworpen door de Russische regering, mikte op miljoenen machines van de overheid en de particuliere sector wereldwijd via apparaten zoals routers, schakelaars, en firewalls.

Dit volgt op een cyberaanval georkestreerd door Iraanse hackers die vorige maand werd onthuld, die gericht waren op Australische universiteiten.

Een gezamenlijke waarschuwing van de regeringen van de VS en het VK stelde dat het doel van de meest recente aanval was om:"... spionage ondersteunen, intellectueel eigendom extraheren, blijvende toegang tot slachtoffernetwerken behouden, en mogelijk een basis leggen voor toekomstige offensieve operaties."

De modus operandi van de Russen was gericht op apparaten aan het einde van hun levensduur en apparaten zonder codering of authenticatie, waardoor routers en netwerkinfrastructuur in gevaar komen. Daarbij, ze hebben legitieme inloggegevens van individuen en organisaties beveiligd met zwakke wachtwoordbeveiligingen om de infrastructuur over te nemen.

Cyberaanvallen zijn de sleutel tot moderne conflicten

Dit is niet het eerste geval van Russische agressie.

De Amerikaanse stad Atlanta werd vorige maand verlamd door een cyberaanval en veel van haar systemen moeten nog worden hersteld, inclusief het rechtssysteem. In dat geval, aanvallers gebruikten de SamSam-ransomware, die ook netwerkinfrastructuur gebruikt om IT-systemen te infiltreren, en eiste losgeld in Bitcoin.

Baltimore werd op 28 maart getroffen door een cyberaanval die het noodoproepsysteem voor noodgevallen verstoorde. Van Russische hackers wordt vermoed dat ze in 2015 het Franse tv-station TV5Monde hebben neergehaald. Het Amerikaanse ministerie van Buitenlandse Zaken werd in 2015 gehackt – en het elektriciteitsnet en de militaire infrastructuur van Oekraïne werden ook aangetast door afzonderlijke aanvallen in 2015 en 2017.

Maar Rusland is niet de enige die deze aanslagen pleegt.

In december 2017, Noord-Koreaanse hackers kregen de schuld van de WannaCry-aanval die meer dan 300, 000 computers in 150 landen, met gevolgen voor ziekenhuizen en banken. De Britse National Health Service was bijzonder gekneusd en patiënten moesten worden afgewezen voor chirurgische procedures en afspraken.

Iran heeft cyberaanvallen uitgevoerd op tal van doelen in de VS, Israël, VAE, en andere landen. Beurtelings, Iran werd op 7 april het slachtoffer van een cyberaanval waarbij op computerschermen de Amerikaanse vlag werd weergegeven met de waarschuwing "knoei niet met onze verkiezingen".

Hackers vervolgen is niet effectief

De Amerikaanse regering heeft vervolging ingesteld tegen hackers – meest recentelijk tegen negen Iraniërs voor de cyberaanvallen op universiteiten. Echter, vervolgingen zijn van beperkte effectiviteit wanneer hackers buiten het bereik van de Amerikaanse wetshandhavers zijn en het onwaarschijnlijk is dat ze door hun thuisland worden uitgeleverd.

Zoals ik eerder heb geschreven, landen als Australië en de VS kunnen niet passief toekijken hoe schurkenstaten cyberaanvallen uitvoeren op doelen binnen ons rechtsgebied.

Lees meer:​​Is een tegenaanval gerechtvaardigd tegen een door de staat gesponsorde cyberaanval? Het is een juridisch grijs gebied

Krachtige tegenmaatregelen moeten worden genomen uit zelfverdediging tegen de daders, waar ze zich ook bevinden. Indien nodig, zelfverdediging moet preventief zijn - alle potentiële daders moeten kreupel zijn voordat ze hier aanvallen op organisaties kunnen lanceren.

Reactieve maatregelen zijn een zwak afschrikmiddel, en onze reactie moet een eerste aanvalsoptie voor cyberaanvallen omvatten wanneer er geloofwaardige informatie is over op handen zijnde aanvallen. Opmerkelijk, het VK heeft gedreigd conventionele militaire aanvallen in te zetten tegen cyberaanvallen. Dit kan op dit moment een overdreven reactie zijn.

Het opleiden van het publiek is essentieel

Talloze cyberaanvallen in de afgelopen jaren - waaronder de huidige aanval - waren gericht op gewone huishoudelijke apparaten, zoals routers. Als resultaat, de beveiliging van openbare infrastructuur is tot op zekere hoogte afhankelijk van de beveiligingspraktijken van gewone Australiërs.

Dus, welke rol moet de overheid spelen om ervoor te zorgen dat Australiërs hun apparaten beveiligen?

Helaas, cyberbeveiliging is niet zo eenvoudig als het toedienen van een jaarlijkse griepprik. Het is niet haalbaar voor de overheid om cyberbeveiligingssoftware aan bewoners te verstrekken, omdat beveiligingspatches waarschijnlijk verouderd zijn vóór de volgende aanval.

Maar de overheid moet een rol spelen bij het voorlichten van het publiek over cyberaanvallen en het beveiligen van openbare internetdiensten.

De stad New York heeft aan alle inwoners een gratis app ter beschikking gesteld, NYC Secure genaamd, die bedoeld is om mensen te onderwijzen. Het voegt ook een extra beveiligingslaag toe aan zijn gratis wifi-services om gebruikers te beschermen tegen het downloaden van schadelijke software of toegang tot phishing-websites. En de stad Jonesboro, Georgië zet een firewall op om zijn diensten te beveiligen.

Australische stadsbesturen moeten soortgelijke strategieën toepassen naast een aanhoudende inspanning voor openbaar onderwijs. Een waakzaam publiek is een noodzakelijk onderdeel van onze collectieve beveiligingsstrategie tegen cyberaanvallen.

Dit kan niet worden bereikt zonder aanzienlijke investeringen. Naast voorlichtingscampagnes, particuliere organisaties – banken, universiteiten, online verkopers, grote werkgevers – moeten worden ingezet om ervoor te zorgen dat hun kiezers geen aanvallen via afgedankte apparaten mogelijk maken, niet-ondersteunde software, slecht wachtwoordbeveiligingsbeleid en gebrek aan codering.

Overheden moeten ook prioriteit geven aan investeringen in hun eigen IT- en personeelsinfrastructuur. IT-talent in de publieke sector is altijd achtergebleven bij de private sector vanwege onevenwichtigheden in de beloning, en andere structurele redenen.

Het is voor overheden moeilijk om op korte termijn gelijke technische mogelijkheden te bereiken met Russische of Noord-Koreaanse hackers. De enige oplossing is een sterk partnerschap – in onderzoek, detectietools, en tegenreactiestrategieën – met de particuliere sector.

De aanval in Atlanta illustreert de gevaren van inactiviteit - een auditrapport laat zien dat de stad maanden van tevoren was gewaarschuwd, maar niets deed. Australische steden mogen niet dezelfde fout maken.

Dit artikel is oorspronkelijk gepubliceerd op The Conversation. Lees het originele artikel.