Afgelopen jaar publiceerde Albert Benschop eerder al zijn boek Cyberoorlog, dat ook op zijn site gratis te lezen is. Hierin schetst hij een cyberdoemscenario?waarin duidelijk wordt hoe een land platgelegd zou kunnen worden. Ook het NCTV plaatste een publieke rapportage met een dreigingsscenario dat onze nationale veiligheid pijn zou kunnen doen, als onderdeel van de Nationale Risico Beoordeling 2012?met daarin?de?scenario?s tegen dreigingen nationale veiligheid? (vanaf p10). Social Media speelt daarin een grote rol, die wat wegheeft Project X Haren en de Londense rellen, en het gaat hier hand-in-hand met cybercrime. ?Is het realistisch? Of kan het ook heel anders lopen? Wat kun je eraan doen? We zijn benieuwd naar je mening. Hopelijk zijn we op het ergste voorbereid…

Scenario Cyberhacktivisme

Dit scenario speelt in een wereld waarin regelmatig protestacties vanuit de hackerswereld worden gehouden door onder andere internationaal opererende hactivistische groepen als Ahackgroup. Er zijn politieke spanningen in Europa door teruglopende economie en een hoge (jeugd)werkloosheid. Gedreven door een teruglopende economie gaan bedrijven steeds vaker over op uitbesteding van informatie- en communicatietechnologie (ICT) tegen de laagst mogelijke kosten, gebruikmakend van cloudoplossingen. Eind 201X zijn enkele duizenden technisch hoogopgeleide ICT-beheerders en systeemprogrammeurs ?in between jobs?. Een aantal van hen organiseert onder de naam Ontevredenen maandelijks een denial-of-service protestactie. Het NCSC heeft van de AIVD gehoord dat de harde kern van Ontevredenen mogelijk aansluiting zoekt bij Ahackgroup, een internationaal bekende hacktivistische groepering.

De federale overheid van de Verenigde Staten is in maart 201X wederom overvallen door een golf van gelekte overheidsinformatie. De aan Ahackgroup gelieerde klokkenluiderssite Kickbacks toont gelekte documenten en heimelijk opgenomen filmpjes van omkopingen van senatoren en topambtenaren in de VS door zogenaamde lobbyisten uit Westerse en andere landen. Voordat de documenten op Kickbacks geplaatst zijn, zijn ze door een internationale groep van elkaar vertrouwende internetjournalisten en ex- hackers getoetst op echtheid en gescreend op veiligheidsaspecten. Dat laatste is noodzakelijk omdat een aantal omkoop-documenten over zwarte defensieprogramma?s van de Verenigde Staten en de Five Eyes landen gaat. Op deze wijze wil Kickbacks het lekken van staatsgeheimen voorkomen. Tot de internationale toetsgroep behoren drie prominent bekendstaande Nederlandse hackers van het eerste uur. Justitie ontvangt medio oktober 201X een rechtshulpverzoek met de vraag om uitlevering van dit drietal.

Zij worden verdacht van het verduisteren en publiek maken van Amerikaanse staatsgeheimen en andere gevoelige informatie. Justitie bestudeert het verzoek en gaat de mogelijke (inter)nationale juridische belemmeringen na.
In dezelfde periode kondigt salarisverwerker XSP aan dat zij per direct haar Nederlandse computercentra sluit. Van daaruit worden ruim 1,7 miljoen salarisstrookjes per maand voor vele duizenden Nederlandse bedrijven verstuurd. De werkgelegenheid van enkele honderden ICT-ers gaat daarmee verloren.
Dan volgt een aantal ontwikkelingen elkaar snel op. Op maandag 18 december, terwijl de temperaturen ver onder het nulpunt schieten en een Elfstedentocht in aantocht is, worden de drie verdachte hackers opgepakt door de politie. Nadat het OM de reden hiervan heeft toegelicht buitelen de nieuwsmedia over elkaar heen, maar worden ook de activistische groepen actief als tegenreactie. Burgers worden opgeroepen om de internetvrijheid te verdedigen door cyberaanvallen tegen de Nederlandse overheid en de rechtse media uit te voeren. Voor middelen wordt verwezen naar enkele underground sites. Diverse hackersgroepen vallen ongeco?rdineerd websites aan.
Nieuw is dat ook industri?le controlesystemen worden aangevallen. Zo worden printerbestanden voor melkproductverpakkingen gehackt en voorzien van de boodschap ?Laat ze vrij?. Ook wordt de verkaste salarisbetaler XSP aangevallen. De luchtbehandelingssystemen in diverse buitenlandse vestigingen worden tegelijk gesaboteerd. Apparatuur en schijfeenheden raken daardoor defect. Bij gebrek aan een businesscontinu?teitsplan zal het drie tot vijf dagen zal duren voordat de salarissen overgemaakt zullen worden.
Ahackgroup meldt dat Nederland zal worden gestraft voor de arrestaties. De drie gearresteerden moeten onmiddellijk vrijgelaten worden. Ahackgroup claimt dat een eerste slag aan Nederland is toegebracht. Er zullen er meer volgen. Terwijl de eerste kamervragen worden gesteld treedt de nationale crisisbesluitvormingsstructuur in werking. Op aangeven van de Nationaal Co?rdinator Terrorismebestrijding en Veiligheid wordt na ministerieel overleg de ministeri?le commissie Crisisbeheersing bijeengeroepen. De ICT Respons Board (IRB) wordt geactiveerd.
Terwijl het buiten steenkoud blijft, volgen de gebeurtenissen elkaar snel op. E- thermostaten worden gehackt. De stoomleiding in de Korte Hoogstraat te Rotterdam barst als gevolg van gehackte IACS waardoor tientallen slachtoffers vallen met ernstige brandwonden. Ahackgroup claimt de verantwoordelijkheid. Ook raken hydrofoorinstallaties en luchtbehandelingen in verschillende psychiatrische inrichtingen en ouden-van-dagen-tehuizen in Nederland van slag. Een combinatie van de gladheid, gebrek aan capaciteit zorgt voor een langdurige herstelperiode.
Binnen de IRB-structuur wordt de conclusie getrokken dat er nog steeds geen vitale infrastructuur geraakt is of in gevaar is. De cyberverstoringen zijn nog steeds beheersbare lokale incidenten dan wel in het buitenland. Uit voorzorg wordt wel een 24- uursbezetting van het NCSC ingesteld en schalen ook de bedrijven hun veiligheidsmaatregelen op.

Het NCSC constateert dat de internationale media-aandacht leidt tot een toename van geautomatiseerde cyberaanvallen (Distributed denial of service oftewel DDoS, en poortscanning) en meer professionele hackpogingen op zowel systemen van de overheid als de vitale infrastructuur. De bronnen van deze DDoS-aanvallen lijken in de Zuid- Europese landen te liggen. Ook krijgen de website en telefoonlijnen van het NCSC last van DoS-aanvallen. Zowel vitale als niet-vitale bedrijven komen onder vuur te liggen van hackersgroepen. Waar aanvallen op de goed beschermde vitale bedrijven mislukken, worden niet-vitale bedrijven hard geraakt. Een kleine chemische fabriek explodeert, waardoor twee woonwijken voor enkele dagen geheel ge?vacueerd moeten worden. De hackers dreigen met meer cyberaanvallen op Nederland, tenzij de drie onmiddellijk worden vrijgelaten. Voor drie multinationals die in het Amerikaanse omkoopschandaal genoemd worden, wordt ?hoge dreiging? voor door IACS bestuurde processen afgekondigd. De IRB adviseert extra alertheid voor de vitale infrastructuren. Ook voor niet-vitale systemen, die formeel gezien buiten de IRB scope vallen, wordt eenzelfde aanbeveling gedaan.
Het vertragen van de (kerst)salarisbetalingen zorgt voor onrust op straat (rellen, proletarisch winkelen), waardoor de ME moet optreden. Ondertussen blijven diverse groepen hun verstorende werkzaamheden doorzetten. Gehackte dynamische routepanelen boven de snelwegen zorgen voor een verkeersinfarct. In de hele Randstad worden metro- en tramsystemen door hackers gesaboteerd. De onrust op straat is inmiddels zo hoog opgelopen dat de burgemeesters van de grote vier steden een noodverordening instellen die tot 28 december zal gelden om verdere plunderingen te voorkomen. De onrust zorgt er zelfs voor dat de Elfstedentocht, die met veel enthousiasme is aangekondigd, wordt afgeblazen omdat de politie niet kan garanderen dat men voldoende personeel kan leveren.
Nederland ligt duidelijk breed onder vuur van de ervaren internationaal opererende hackers van Ahackgroup. Andere minder professionele groepen en/of eenlingen haken aan, maar verliezen na een aantal dagen hun focus en gaan weer over tot de orde van de dag.
Na deze serie incidenten wordt door veel verschillende partijen gewerkt aan herstelmaatregelen. Ook oefent de Tweede Kamer achteraf via moties veel druk uit op de ministeries van Buitenlandse Zaken en van Veiligheid en Justitie om onverwijld te zorgen voor internationale wetgeving en verdragen voor de aanpak van eventueel volgende cyber aanvallen op Nederland. De Kamerleden dringen er op aan dat Buitenlandse Zaken de landen waarvandaan Nederland is aangevallen, onder druk zet om handelend op te treden. Deze landen geven echter aan niet direct iets te kunnen doen aangezien het allerminst zeker is dat de aanvallers ook daadwerkelijk uit hun land komen. Mogelijk zijn ge?nfecteerde computers in hun land door aanvallers van elders misbruikt. Ook hebben niet alle landen een even goed functionerende overheidsCERT. Een langdurige onrust en een gevoel van onveiligheid na een ernstige periode van zwaar hacktivisme zorgen ervoor dat berichtgeving over een nieuwe hack ? of deze nu waar is of niet ? snel kan leiden tot een paniekreactie of nieuwe sociale onrusten bij burgers en het MKB.
Impact en waarschijnlijkheid Dit scenario wordt door de experts vanwege de combinatie van verschillende gebeurtenissen en de gebondenheid van het scenario aan een specifieke periode en specifieke weersomstandigheden als minder waarschijnlijk geacht. De afzonderlijke gebeurtenissen worden daarentegen wel bijna allemaal als re?el gezien. Van de vitale belangen wordt geen enkele echt aangetast in het scenario, wel ondervinden ze hinder van de gebeurtenissen, net als de net niet als vitaal aangemerkte organisaties en functies. De impact van het scenario wordt door de experts als aanzienlijk tot ernstig gekwalificeerd. Die impact wordt bepaald door de gevolgen van de grotendeels ongeco?rdineerde acties van hacktivisten waarmee het functioneren van onder meer nutsvoorzieningen, industri?le processen, betalingssystemen en informatiesystemen wordt verstoord. Doordat de acties plaatsvinden in een periode rond kerstmis, waarin het ook nog eens een tijd lang flink vriest, leidt de combinatie van sommige verstoringen tot uit de hand lopende situaties. Op diverse plaatsen ontstaan er rellen en plunderingen, het verkeer en openbaar vervoer ondervinden zware hinder, er doen zich vele (kleine en grotere) ongevallen voor en de met groot vertoon van enthousiasme aangekondigde Elfstedentocht wordt op het laatste moment afgelast. Dat alles veroorzaakt veel onrust, woede en een zekere mate van burgerlijke ongehoorzaamheid onder de bevolking. Er ontstaat een forse materi?le schade en ook de economische schade voor het bedrijfsleven is groot. De internationale positie van Nederland lijdt schade door acties van buitenlandse hacktivisten, boycot van Nederlandse producten en terugval van het toerisme. Gedurende ??n tot twee dagen is het dagelijkse leven aanzienlijk verstoord en door de druk op de hulpdiensten kunnen er ?onnodig? enkele doden en tientallen zwaargewonden vallen.

Bron: NCTV

Gerelateerde berichten:

  • Geen gerelateerde berichten
Tagged with →  

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *