Amerikaanse overheid heeft aanwijzingen voor aankomende Russische cyberaanvallen

De Amerikaanse president Joe Biden waarschuwt bedrijven in het land dat die zich beter moeten voorbereiden op Russische cyberaanvallen. Er zouden nieuwe aanwijzingen zijn dat Rusland van plan is zulke aanvallen uit te voeren.

Het Witte Huis zei maandagavond in een verklaring dat bedrijven in het land op hun hoede moeten zijn. Biden herhaalt met de verklaring eerdere waarschuwingen over Russische cyberaanvallen, maar zegt nu dat hij zich 'baseert op nieuwe inlichtingen' dat de Russische overheid zulke aanvallen zou voorbereiden. Hij gaat niet in op details. Het is dus niet bekend om wat voor soort aanvallen het gaat of op welke sectoren die zouden plaatsvinden.

Biden zegt dat aanvallen 'onderdeel zijn van Ruslands draaiboek'. "Ik heb eerder al gewaarschuwd voor de dreiging dat Rusland malafide cyberactiviteiten kan uitvoeren tegen de Verenigde Staten, onder andere als onderdeel tegen de ongeëvenaarde economische sancties die we Rusland samen met onze partners hebben opgelegd", zegt de president. Ook in andere landen waarschuwden instanties voor mogelijke aanvallen op het bedrijfsleven. In Nederland deed het Nationaal Cyber Security Centrum dat, al heeft het geen aanwijzingen dat zulke aanvallen echt plaatsvinden.

Biden zegt dat Amerikaanse autoriteiten de cybersecurity van overheidsinstellingen en bedrijven in de kritieke infrastructuur hebben geholpen bij hun beveiliging. "We kunnen dit echter niet alleen", zegt de president. "De meeste kritieke infrastructuur is van private partijen en die eigenaren moeten meer moeite doen hun digitale deuren te sluiten." Daarbij verwijst de overheid naar een lijst met algemene maatregelen om de cybersecurity van bedrijven te verbeteren, zoals het instellen van meertrapsauthenticatie en het maken van back-ups.

Reacties (62)

Vorkie 22 maart 2022 07:41

Dat i.c.m.
https://www.nu.nl/tech/61...-is-mogelijk-gehackt.html

Authenticatiesoftwaremaker Okta is mogelijk gehackt
Okta, een start-up uit San Francisco die authenticatiesoftware maakt voor het beveiligen van applicaties, onderzoekt of het gehackt is. Onder meer Amazon en Apple gebruiken de software van Okta.

wordt het best spannend voor sommige bedrijven.

Verwijderd @Vorkie • 22 maart 2022 07:50

Je weet natuurlijk niet in welke mate ze dit gebruiken maar dat maakt het niet minder erg.

Het woord start-up en dan enkele techgiganten in 1 zin? Ik stel er mij altijd vragen bij.
Zoiets gaan die toch in house ontwikkelen?

elmuerte @Verwijderd • 22 maart 2022 08:03

Okta bestaat sinds 2009, heeft een omzet van $1.6miljard, er werken meer dan 5000 mensen. Sinds 2017 al beurs genoteerd.
Hoe is dat nog een start-up?

[Reactie gewijzigd door elmuerte op 23 juli 2024 20:37]

watercoolertje @elmuerte • 22 maart 2022 08:06

Hoe is dat nog een start-up?

Omdat het letterlijk zo genoemd wordt in hetgeen hij op reageert misschien:

Okta, een start-up uit San Francisco

En op die specifieke zin reageert ie dan ook, en zijn twijfels zijn terecht, blijkbaar is het geen startup en hij had dus gelijk dat er iets niet klopte

Het woord start-up en dan enkele techgiganten in 1 zin? Ik stel er mij altijd vragen bij.

[Reactie gewijzigd door watercoolertje op 23 juli 2024 20:37]

Juliuth @watercoolertje • 22 maart 2022 09:07

Denk dat @elmuerte bedoelde waarom het in het artikel ook nog als start-up vermeld is.

Vorkie @elmuerte • 22 maart 2022 08:14

Ze zijn begonnen als een start-up in SF, maar dan trek je het als nieuwssite wel erg breed door.
Het zou wel kunnen als een stukje achtergrond informatie:

Apple, een start-up uit Los Altos, California, heeft vorige week een nieuwe iPhone uitgebracht.

Morress @elmuerte • 22 maart 2022 13:13

ach, op een schaal van 100jaar zijn ze nog aan het opstarten

bbob

Rusland

@Verwijderd • 22 maart 2022 11:12

Het woord start-up en dan enkele techgiganten in 1 zin? Ik stel er mij altijd vragen bij.
Zoiets gaan die toch in house ontwikkelen?

Nee ze kunnen niet alles in house doen, sterker nog de techgiganten kopen aan de lopende band dit soort start up op om het pas daarna intern te integreren.

Johan9711 @Vorkie • 22 maart 2022 08:22

Okta is vaak je MFA en SSO oplossing, dus als OKTA compromised is, geld dat potentieel voor al je accounts...
Ik ben benieuwd en benauwd wat hier uit gaat komen.

Daarbij wel de kanttekening dat als het echt gaat om staatshackers, ik niet begrijp waarom ze een screenshot tonen waardoor bedrijven nu kunnen acteren.

Edit: Ik zie net dat ze mogelijk al 2 maanden toegang hebben, dan is dit natuurlijk een heel ander verhaal...

[Reactie gewijzigd door Johan9711 op 23 juli 2024 20:37]

Bliksem B

@Vorkie • 22 maart 2022 09:16

Nu.nl heeft het weer over Lapsus$. Zouden zij dan toch gelieerd zijn aan Rusland? Net zoals Conti.

Want het valt wel op dat grote westerse merken sinds de inval zijn gehackt. Nvidia, Samsung, Microsoft, Okta. Dat zijn grote techbedrijven. Waarvan je van verwacht dat ze hun zaakjes wel op orde hebben.

The Zep Man

Beveiliging en antivirus

22 maart 2022 07:47

State actors zijn in de IT beveiligingswereld gevaarlijker dan iemand die iets doet voor eigen gewin. Dit komt niet door de hoeveelheid schade die ze kunnen doen, maar door hun beweegredenen.

Bij iemand die iets doet voor eigen gewin is het vrijwel zeker* dat die minder middelen zal gebruiken voor een aanval ten opzichte van de verwachte buit. Anders heeft de aanval geen nut. Tegen iemand die werkt voor eigen gewin is het een simpele rekensom: investeer voldoende in informatiebeveiliging zodat het niet meer interessant is om je aan te vallen. Voor jou zijn er veel andere doelwitten.

Bij state actors (en hacktivists) is dit anders. Zij kunnen meer kosten maken in verhouding met wat een aanval oplevert. Dit komt omdat hun doel anders is, en daarachter grote opofferingen kunnen zitten. Doordat het doel van state actors niet altijd even duidelijk zijn, is het lastiger om een goede risicoanalyse te maken over hoe veilig je moet zijn (en daarmee hoeveel geïnvesteerd zou moeten worden).

* Gaat uit van perfecte rationaliteit, dus geen volledige zekerheid.

Hierom is het lastig acties uit te zetten gebaseerd op dit bericht. De lijst met algemene maatregelen is sowieso goed (ook voor niet-Amerikanen), maar dat zou je al moeten hebben zonder dat je een doelwit bent van state actors.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 20:37]

Caelestis @The Zep Man • 22 maart 2022 09:22

De vraag is eerder wat versta je onder statelijke actoren?
Als we de media moeten geloven hebben de Russen niks anders als staatshackers die verantwoordelijk zijn voor de zoveelste hack in 20 jaar tijd.
Maar als de oorlog begint merk je vrij weinig van hun praktijken.
Misschien zijn al die ransomeware aanvallen toch niet staat gedreven?

De grap is juist wanneer de echte hackers beginnen gaat het niet om je geld. Ze bewaren de 'leuke' hacks voor wanneer het er toe doet.
De hacks die niet al helemaal uitgeplozen en gepatchd zijn.
Ondertussen denken wij dat 'cozy bear' met de zoveelste ransome aanval het ergste is wat ons kan overkomen...
Er wordt zoveel bagger de ether in gegooid dat je door de bomen het bos niet meer ziet.
Technisch gezien volgens onze 'normen' is de aanval van anonymous op Rusland ook een 'statelijke actor'.
Wil je mensen informeren of wil je ze om te tuin leiden? Het laatste is wat wij met z'n allen doen.

The Zep Man

Beveiliging en antivirus

@Caelestis • 22 maart 2022 10:30

De vraag is eerder wat versta je onder statelijke actoren?

Iedereen die computervredebreuk uitvoert in opdracht van een overheid.

Er wordt zoveel bagger de ether in gegooid dat je door de bomen het bos niet meer ziet.

Wat ook een tactiek is.

Technisch gezien volgens onze 'normen' is de aanval van anonymous op Rusland ook een 'statelijke actor'.

Je kan extern zonder diepgaande kennis niet makkelijk een onderscheid maken tussen state actors en hacktivists. Daarom dat ik ze voor de vergelijking bij elkaar had gezet. De Anonymous beweging is een beweging die claimt te bestaan uit hacktivists, en ook state actors kunnen daaraan meedoen.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 20:37]

Caelestis @The Zep Man • 22 maart 2022 15:51

In opdracht van een overheid? Wanneer is er ooit bewezen dat een overheid erachter zit?
En zelfs als men middels achterdeur politiek bewijs heeft dan nog krijgt de gewone burger daar nooit iets van te zien.
Voor de burger is het noemer 'Statelijke actor' een compleet broodje aap verhaal gebaseerd op aannames.
Dus waar moet ik bang voor zijn? Propaganda?

The Zep Man

Beveiliging en antivirus

@Caelestis • 22 maart 2022 18:45

In opdracht van een overheid? Wanneer is er ooit bewezen dat een overheid erachter zit?

Nergens had ik het over het bewijzen van of iets of iemand een state actor is. Ik ga in op wat het nieuws verteld, en haal er ook hacktivists bij om het relevant te houden voor het geval het geen state actor blijken te zijn.

Als je iets niet makkelijk ziet, houdt niet in dat het niet bestaat. Vaak is de simpelste verklaring het beste. Hoe zou iemand zich ooit kunnen verrijken met iets als Stuxnet? Als je al zover gaat, dan zijn er vele makkelijkere (en legale) methodes.

Dus waar moet ik bang voor zijn? Propaganda?

Nergens schrijf ik dat je bang moet zijn. Tot zover lijk je jezelf angst aan te praten door hierover te beginnen.

[Reactie gewijzigd door The Zep Man op 23 juli 2024 20:37]

Caelestis @The Zep Man • 22 maart 2022 23:48

State actors zijn in de IT beveiligingswereld gevaarlijker dan iemand die iets doet voor eigen gewin.

Iblies @The Zep Man • 22 maart 2022 12:00

Probleem is alleen dat zowel Microsoft, Apple, Google software uitbrengt dat gatenkaas en consequent extra beveiligen nodig heeft in de vorm van allerlei extra software.

En die software zal heus niet beter worden als de illusie wordt gewekt dat er een “land” je gaat aanvallen. Dat is zwaar stupide.
Veel interessanter zou het zijn om in armere landen allerlei mensen op te leiden om oa ransomware te schrijven. De constante claim dat er bepaalde “landen” actief zijn met bepaalde intenties zonder zelfreflectie dat ze en het zelf ook doen en waarbij de software-bedrijven nooit aansprakelijk worden gesteld geeft aan wat voor insteek de VS zelf heeft.

Biden zegt dat aanvallen 'onderdeel zijn van Ruslands draaiboek'.
…
onder andere als onderdeel tegen de ongeëvenaarde economische sancties die we Rusland samen met onze partners hebben opgelegd", zegt de president.

Dit “draaiboek” van verdraaien is ook al redelijk bekend,
het was de EU die als eerste een riks sancties had aangekondigd en de VS hobbelde er een beetje achteraan.

janpiet 22 maart 2022 15:53

Ach. De amerikaanse overheid waarschuwt weer eens ergens voor wat hun "tegenstander" allemaal doet? Moeten zij zich niet bezig houden met het eindelijk vinden van Saddam's WMDs?

r0bert0 @janpiet • 22 maart 2022 17:58

Ik zie het verband niet. Beetje misplaatste opmerking. Daar gaat het hier niet over

Transferno @janpiet • 22 maart 2022 17:26

Anderzijds, waarom zou je er niet voor waarschuwen?
Als we kijken naar cyber security in de Westerse wereld, dan zijn de Amerikaanse overheidsorganisaties toch toonaangevend. Onze overheden lopen op dat gebied flink achter.
Rusland en China gaan ons niet waarschuwen, behalve als de dreiging vanuit een Westers land komt, prima toch om allemaal die waarschuwing serieus te nemen?

ronaldvr @janpiet • 23 maart 2022 09:33

Whataboutism much? En toevallig bleken de voorspellingen over de aanval op Oekraine behoorlijk correct....

innerchild @ronaldvr • 23 maart 2022 10:54

Net als 'wij' de wappies mbt corona en het beleid erover 🙋‍♂️🤟

ronaldvr @innerchild • 23 maart 2022 15:16

Ik heb echt géén idee wat je hiermee bedoelt te zeggen.

boss-20 22 maart 2022 07:39

Is dat niet aan de orde van de dag die cyberaanvallen?

ACM Software Architect @boss-20 • 22 maart 2022 07:44

Je weet inderdaad niet wanneer ze plaats kunnen vinden. Daarom moet je beveiliging continu goed zijn, niet alleen als er 'extra dreiging' is.

Desalniettemin kan het geen kwaad degenen bij wie dat nog niet zo is er aan te herinneren dat ze toch echt een doelwit kunnen zijn. Maarja, of ze daar dan ook daadwerkelijk wat aan gaan verbeteren (of zich bewust zijn dat dat zou moeten)?

J_van_Ekris @boss-20 • 22 maart 2022 08:07

Is dat niet aan de orde van de dag die cyberaanvallen?

Dit is een gevalletje verhoogde dijkbewaking: de dreiging is er altijd wel, maar het kan zijn dat Rusland nu ook echt het als strategie inzet om aktief onrust in de VS en Europa te zaaien.

Als stately actor kan het zijn dat ze al maanden ergens binnen zijn, maar daar bewust geen actief gebruik van maken om het goed te timen net andere acties. Voorbeeldje: als wij als Europa besluiten geen olie en gas meer van Rusland af te nemen kan men een "voorproefje" aan de bevolking geven door het energienet te verstoren. Gewoon om onrust te creeeren en om steun aan het Europese beleid te laten afbrokkelen.

Anderzijds had ik zelf verwacht dat Rusland de Oekraine wel eerst digitaal lam zou leggen voordat ze met het leger binnenreden (zie bijvoorbeeld nieuws: 'Oekraïense stroomnetwerk is opnieuw getroffen door hackers'). Dus het kan zijn dat we de afgelopen jaren voldoende grip hebben gekregen om dat te voorkomen.

TheVivaldi @J_van_Ekris • 22 maart 2022 12:10

Voorbeeldje: als wij als Europa besluiten geen olie en gas meer van Rusland af te nemen kan men een "voorproefje" aan de bevolking geven door het energienet te verstoren.

Mooi voorbeeld, maar voorlopig blijven we gewoon gas afnemen: https://www.nu.nl/economi...gas-ondanks-sancties.html

HoppyF @J_van_Ekris • 22 maart 2022 14:12

Als de Russische overheid of hackers in dienst van Rusland gecoördineerde aanvallen gaan uitvoeren op westerse landen is dat een oorlogsverklaring.
Daarmee graaft Rusland verder zijn eigen graf want ze zullen per direct de aanval terug verwachten.
Westerse landen zijn uiteraard alert hierop en zullen niet afwachten maar reageren.
Dat zal dus geen slimme zet van Rusland worden.
Verder is het zo dat kwetsbare infrastructuren helemaal niet aan het internet hoeven te hangen.
Wil je hierop ontbreken gaat je dat niet lukken vanuit Rusland of een ander land.
De inbraak zou van binnenuit moeten komen wat mogelijk is maar niet eenvoudig.

R.Mats 22 maart 2022 07:55

Is toch wel bijzonder. Roepen dat privé bedrijven hun 'digitale deuren moeten sluiten' maar ondertussen ook elke keer maar roepen dat ze een achterdeur moeten inbouwen voor hun "veiligheid" diensten

nst6ldr @R.Mats • 22 maart 2022 08:14

Dat komt omdat het personeelsbestand van de overheid meer dan één persoon is. Als een persoon in het kader van justitie met een wetsvoorstel komt, hoeft dat niet te betekenen dat een afgevaardigde van defensie het daar mee eens is. In de pandemie zijn er veel van deze conflicten geweest.

-Elmer- 22 maart 2022 08:03

Ik ben wel heel nieuwsgierig naar wat die 'nieuwe aanwijzingen' zijn. In het originele artikel staat "...based on evolving intelligence that the Russian Government is exploring options for potential cyberattacks." Dat is íets specifieker maar zegt nog steeds heel weinig. Tegelijk begrijp ik heel goed dat je als overheid dat niet verder verklaart om jezelf in de toekomst niet in de vingers te snijden, maar ik ben er zo benieuwd naar!

TheVivaldi @-Elmer- • 22 maart 2022 12:11

Ik vraag me vooral af hoe ze dat dan hebben kunnen vaststellen. Rusland is digitaal extra op zijn hoede, dus de CIA zal dit waarschijnlijk niet digitaal hebben kunnen vaststellen, en fysiek afluisteren doen ze momenteel ook niet gezien de oorlog en Poetins bedreigingen aan Westerse personen.

ronnySB 22 maart 2022 07:55

Zijn dat dezelfde aanwijzingen, die van chemische wapens in Irak?

Verwijderd @ronnySB • 22 maart 2022 08:09

Het lijkt me sterk dat de VS dit zou gebruiken als argument om Rusland binnen te vallen.

ejay79 @Verwijderd • 22 maart 2022 09:17

Uh huh. Beetje naief niet? Zoals "wij" Rusland beschuldigen van propaganda & spionage en daarom zelfs censuur toepassen (waar "we" China zo op bashen), zo is de VS/Europa/<whatever global government> net zo smerig. Er is hier meer aan de hand dan alleen een "evil Putin", maar je moet dat wel (willen) zien.

“We are all hypocrites. We cannot see ourselves or judge ourselves the way we see and judge others.” ― José Emilio Pacheco

Transferno @ejay79 • 22 maart 2022 17:22

Hmm, Europa hoort naar mijn mening niet in je lijstje thuis. Er is geen Europese overheid die dit soort gedrag vertoont. Je doelt misschien op de EU, maar die hebben zelf ook die macht niet.
Je kunt er hoogstens wat Europese landen aan toevoegen zoals UK, Frankrijk, Turkije, Rusland, etc.
De rest (wij o.a.) doen maar wat mee met de grotere.

In feite zou je elk argument wat je hebt tegen de VS, nu ook tegen Rusland moeten hebben. En andersom. Wat nu wle het verschil is, is dat Poetin niet alleen zijn macht wil vergroten maar ook zijn teritorium. En dat hij dat ook nog eens doet met een volk wat cultureel niet eens ver af staat. Bij de VS hebben ze behoefte aan macht (grondstoffen) maar niet het territorium, en doen ze dit ver weg en niet bij bv Canada. Dat maakt Poetin potentieel wel gevaarlijker, want waarom zou hij na tsjetsjenië, Georgië en Oekraine stoppen met buurlanden in te lijven?

De censuur die nu hier toegepast wordt is inderdaad fout. Eens we dit toelaten, weet je niet waar het eindigd (zie Rusland en China met extreme censuur).

4x4 @ronnySB • 22 maart 2022 08:50

Eerste waar ik ook aan dacht.
Alsof de Amerikanen een schoon geweten hebben.

ronaldvr @ronnySB • 23 maart 2022 09:36

Goh! zijn jij en @janpiet dezelfde soms? Of door dezelfde club aangestuurd? Whataboutisme is een bekende russische truc en jijbak vorm om de aandacht af te leiden. Daarnaast bleken de voorspellingen over de aanval op Oekraine angstig correct (ondanks de aanhoudende ontkenningen en rookgordijnen van russische zijde).

3raser @ronnySB • 22 maart 2022 08:33

De inval in Irak had een groot politiek doel. Welk doel heeft het aankondigen van cyberaanvallen?

Bovendien hadden ze het ook goed toen ze zeiden dat Rusland Oekraïne binnen zou gaan vallen terwijl de rest van de wereld nog dacht dat Poetin zich alleen maar dreigend zou opstellen aan de grens. Hun aanwijzingen zijn dus echt niet altijd onzin.

redslow @3raser • 22 maart 2022 08:41

Een kapotte klok
Heeft ook 2x gelijk in 24 uur.

Volgens de Amerikanen vond de invasie al meerdere keren plaats voordat die uiteindelijk plaats zou hebben.

Dit ook, het is lastig om daadwerkelijk te bepalen waar een cyberaanval vandaan komt. Ook al weet je het, is het altijd de vraag of het ook dat land is dat het dat gedaan heeft en niet een ander land.

Maarja deze president staat er slecht voor dus heeft die een oorlog nodig.

Ronnerd @redslow • 22 maart 2022 10:08

Het feit dat de reactie van @3raser op een -1 moderatie uitkomt spreekt wat mij betreft boekdelen. Heb je een andere mening dan het algemeen geaccepteerde dan wel gepushte narratief of ga je op enige wijze een kritische kant belichten dan komt je dat direct op afkeuring te staan in plaats van dat er een gesprek over gevoerd kan worden.

Zo jammer en belemmerend.

WillySis @ronnySB • 22 maart 2022 09:19

Nee. Het is al vaker bewezen dat er in Rusland hackersgroepen actief zijn die sterke banden met de Russische staat hebben en opereren uit staatsgebouwen (inclusief Kremlin).
De voorspelling dat men vanuit Rusland cyberaanvallen gaat uitvoeren is eigenlijk meer een open deur intrappen. Men heeft zelfs eerder in de oorlog al cyberaanvallen op Oekraïne gedaan.

Ryen @holoduke51 • 22 maart 2022 10:20

Propaganda of niet: De Russen (en de Oekraïners) hebben ongetwijfeld teams van staatshackers. Ik vermoed sterk dat de VS die ook heeft, overigens. En nog wel meer landen.
Het is naïef om te veronderstellen dat mogendheden dit middel niet zouden inzetten, of ze nu onze 'vriendjes' zijn of niet.

cariolive23 @Ryen • 22 maart 2022 11:20

Propaganda of niet: De Russen (en de Oekraïners) hebben ongetwijfeld teams van staatshackers. Ik vermoed sterk dat de VS die ook heeft, overigens. En nog wel meer landen.

Wel heel naïef dat je blijkbaar denkt dat er nog landen zijn waar géén ambtenaren zijn die zich uitsluitend met hacken bezig houden. Dat zijn gewoon 9-tot-5 banen waar je voor kunt solliciteren.

miknic 22 maart 2022 08:32

Ja kom dan, heb toch Kaspersky beveiliging... ow wacht..

n3z 22 maart 2022 09:44

Amerikaanse intel is vrij goed deze oorlog.

Splorky 22 maart 2022 10:03

Ik maak me nog geen zorgen, wij zijn nog geen target (pas als het 3de wereld oorlog genoemd gaat worden wordt het serieus).

Maar hou wel een beetje in me achterhoofd overheden al eerder kerncentrales hebben gemanipuleerd (met natuurlijk de beste intenties).

Ik weet niet of ik het versplinterde waterschap landschap in Holland (en omstreken) er volledig op vertrouw dat kwaadwillende (overheden) geen systemen kunnen manipuleren of saboteren (ook denkende aan de achterdeuren die er moedwillig in zijn gebouwd).

DeFeCt @Splorky • 22 maart 2022 11:00

https://www.tonverheijen....kunnen-ook-gehackt-worden

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (62)

Sorteer op:

Weergave: