Het versterken van cyberbeveiliging wordt steeds belangrijker naarmate natiestaten oorlog voeren in nieuwe en complexe arena's.

Dat is de mening van twee UNSW-academici in de nasleep van een golf van online-aanvallen die verband houden met de Russische militaire invasie van Oekraïne.

Naast het gebruik van tanks en bommen en soldaten op het slagveld, voeren landen nu ook oorlog in cyberspace om hun vijanden te verzwakken, met name door zich te richten op cruciale infrastructuur zoals stroom- en communicatiesystemen.

Zo heeft Oekraïne de afgelopen dagen en weken Russische hackers beschuldigd van massale denial-of-service-aanvallen op hun overheidsinstanties, banken en de defensiesector.

De regering van de Verenigde Staten beweert ook dat Rusland de netwerken van meerdere defensiecontractanten heeft geschonden en gevoelige informatie heeft verkregen over de communicatie-infrastructuur voor wapenontwikkeling.

En in 2015 werd een reeks stroomstoringen in Oekraïne naar verluidt veroorzaakt door militaire hackers in het hoofdcentrum voor speciale technologieën van de Russische GRU (Intelligence Agency).

CIA Triade

"Cyberoorlogvoering is een instrument geworden van natiestaten om andere landen aan te vallen", zegt professor Sanjay Jha, adjunct-directeur van het UNSW Institute for Cybersecurity (IFCYBER).

"In de moderne digitale wereld kun je, door een computerserver in het netwerk van een kritiek stuk infrastructuur aan te vallen, mogelijk een heel energiesysteem uitschakelen en daarmee grote delen van de economie lamleggen.

"Andere doelen kunnen het banksysteem zijn of een server die zich bezighoudt met communicatiesystemen, zodat deze systemen niet meer beschikbaar zijn voor legitieme gebruikers.

"In cyberbeveiliging moet elk systeem vertrouwelijkheid, integriteit en beschikbaarheid handhaven, ook wel de 'CIA Triad' genoemd.

"Beschikbaarheid is eigenlijk heel belangrijk, en aanvallers kunnen daar invloed op uitoefenen door een zogenaamde gedistribueerde denial-of-service (DDoS)-aanval uit te voeren, waarbij ze een systeem gewoon laten vastlopen met ongewenste gegevens die het moet verwerken.

"Tegenwoordig kunnen aanvallers 20, 30, 50 of 100 servers over de hele wereld ontwerpen die pakketten met informatie verzenden en misschien 99 procent van de tijd van de server verspillen aan het verwerken ervan.

"Net als bij conventionele conflicten, wil elke partij de hoeveelheid schade en ongemak voor het doelwit maximaliseren."

Professor Salil Kanhere, een andere cybersecurity-expert van de UNSW's School of Computer Science and Engineering, zegt dat het vinden en vervolgens oplossen van kwetsbaarheden in computerprogramma's of software een van de meest cruciale manieren is om je te verdedigen tegen aanvallen door door de staat gesponsorde hackers en anderen.

Zo begon in december 2021 het nieuws te verspreiden over een exploitatie in Log4j, een softwarebibliotheek die een grote verscheidenheid aan anders alledaagse informatie vastlegt in een groot aantal computersystemen.

Het werd duidelijk dat aanvallen op Log4j hackers in staat zouden kunnen stellen hun eigen code in te voeren op de beoogde computer en mogelijk informatie te stelen of zelfs de controle over het getroffen systeem over te nemen.

"Deze specifieke kwetsbaarheid was erg slecht omdat Log4j-software wordt gebruikt in een breed scala aan consumenten- en bedrijfsservices, websites en applicaties", zegt professor Kanhere.

"De vraag is dan of organisaties de middelen hebben om snel op de aanvallen in te spelen en de kwetsbaarheid op te lossen. De grote spelers en overheidsinstanties zullen dat wel kunnen, maar het midden- en kleinbedrijf kan mogelijk niet erg snel reageren, wat betekent dat die systemen zijn nog steeds kwetsbaar voor aanvallen.

"Wat aanvallers vervolgens doen, is het internet scannen, proberen een systeem te vinden dat deze zwakte nog heeft en het vervolgens uitbuiten.

"Het grootste probleem is dat computersystemen tegenwoordig zo complex en met elkaar verweven zijn dat als aanvallers ergens een zwakke schakel vinden, dat voldoende is om toegang te krijgen tot kritieke systemen en gegevens te stelen of verdere aanvallen uit te voeren."

Sociale techniek

Bovendien kunnen cyberaanvallen ook slim worden gericht, niet alleen op computers zelf, maar ook door de mensen die ze gebruiken.

Phishing-aanvallen kunnen gebruikers verleiden tot het vrijgeven van gevoelige informatie die vervolgens de beveiliging in gevaar brengt en snode toegang tot systemen mogelijk maakt.

"Sommige vormen van phishing zijn tegenwoordig zo geavanceerd", zegt prof. Jha. "Zozeer zelfs dat zelfs een redelijk opgeleide cyberbeveiligingspersoon in de maling kan worden genomen.

"Er zijn ook social engineering-tactieken waarbij mensen worden gemanipuleerd om op iets te klikken waardoor een aanvaller malware of ransomware kan installeren of informatie kan stelen."

In tijden van oorlog, zoals de huidige Russische invasie van Oekraïne, zegt prof. Kanhere dat toegang krijgen tot informatie een enorme impact kan hebben op het slagen of mislukken van daadwerkelijke militaire aanvallen.

Het ontdekken van gevechtsplannen, mogelijke manoeuvres van troepen en uitrusting, of het hacken van beveiligde communicatiesystemen die door soldaten en hun commando's worden gebruikt, zou kunnen helpen om in de moderne tijd oorlogen te winnen.

"Vroeger zou veel van die informatie op papier zijn geweest, maar nu is het allemaal gedigitaliseerd en daarom kwetsbaar", zegt prof. Kanhere.

"Als je die informatie kunt extraheren, dan zou het je zeker militair de overhand kunnen geven. Traditionele oorlogen werden uitgevochten op land, lucht en zee. Maar nu hebben we ook ruimte en cyberspace als de vierde en vijfde slagvelden die in opkomst zijn."

En dat betekent dat alle grote regeringen over de hele wereld, niet alleen de Russen, waarschijnlijk cyberexperts bij de hand hebben om hun rol te spelen in de manier waarop 21e-eeuwse conflicten nu worden uitgevochten.

"De specifieke details daarover grenzen aan nationale inlichtingen, waar ik geen expert in ben, maar het is niet verwonderlijk om te denken dat gezien het belang van informatietechnologie en het potentieel om netwerken te verstoren, dat een zeer voor de hand liggende keuze zou zijn voor militaristische inspanningen ", zegt prof. Jha.

"Het zou redelijk zijn om te concluderen dat alle regeringen, niet alleen Rusland, een soort van cyber-eenheden in verschillende organisaties hebben geplaatst met de mogelijkheid om indien nodig offensieven te lanceren."

Wat betreft het versterken van cyberbeveiliging zeggen de UNSW-academici dat het een constant kat-en-muisspel is, aangezien landen hun systemen proberen te beveiligen en kwetsbaarheden sneller op te lossen dan de hackers ze kunnen misbruiken.

Kunstmatige intelligentie

Prof. Jha voert momenteel onderzoek uit, gefinancierd door Cybersecurity CRC, dat tot doel heeft hulpmiddelen te ontwikkelen om mogelijke beveiligingsproblemen te identificeren in het Australische Distributed Energy Resource Management System (DERMS) dat een reeks elektriciteitsindustrieën met elkaar verbindt.

Hij is ook betrokken bij het verbeteren van modellen voor kunstmatige intelligentie die patronen van cyberaanvallen kunnen identificeren en toekomstige risico's kunnen voorspellen met behulp van een reeks interne en externe intelligentie.

Prof. Kanhere onderzoekt ondertussen het gebruik van machine learning voor het ontwerpen van fuzzing-tools voor netwerkprotocollen, die automatisch kwetsbaarheden en aanvalsstrategieën kunnen vinden in netwerkrouteringsprotocollen die essentieel zijn voor het functioneren van internet.

"Het algemene advies is om systemen te patchen om ervoor te zorgen dat ze veilig zijn en dat netwerken zo worden geconfigureerd dat ze eventuele denial-of-service-aanvallen kunnen afhandelen door vroege detectie uit te voeren", zegt prof. Jha.

"Er is veel ontwikkeling op het gebied van kunstmatige intelligentie en machine learning, plus software die kijkt naar kwetsbaarheidsdetectie.

"Maar omdat onze afhankelijkheid van computers steeds groter wordt, zullen deze problemen en deze aanvallen niet verdwijnen. Zo snel als we met een oplossing komen, bedenken de slechteriken een andere manier om aan te vallen.

"Nu deze kwetsbaarheden kunnen worden uitgebuit tijdens oorlogsvoering, wordt het absoluut belangrijk dat we in de toekomst veel aandacht besteden aan cyberbeveiliging."