Crowdstrike analyseert cyberoorlog Oekraïne na invasie door Rusland

Het is het alweer een jaar geleden dat de oorlog in Oekraïne is begonnen. Adam Meyers (head of intelligence bij CrowdStrike) belicht zijn visie over de rol, de ontwikkeling en de gevolgen van de cyberaanvallen tijdens deze oorlog.

“Toen er begin 2022 aanwijzingen waren voor een gewapend conflict, vreesden velen dat cyberaanvallen voor grootschalige verstoringen in Oekraïne zouden zorgen en dat die aanvallen ook naar andere landen zouden kunnen overslaan. De cyberaanvallen waren echter niet zo omvangrijk of verwoestend als verwacht."

Omdat de Russen aanvankelijk een snelle en beslissende overwinning verwachtten, vermeden ze waarschijnlijk grootschalige destructieve cyberaanvallen omdat ze de Oekraïense infrastructuur nodig zouden hebben om een goede regering overeind te houden, aldus Meyers: "Toen de Russen er niet in slaagden om Kiev in te nemen en zo snel op te rukken als gepland, zagen we meer tactische cyberoperaties in combinatie met kinetische effecten gericht op Oekraïne, en geen brede aanvallen tegen het Westen – waar iedereen zich op had voorbereid."

Meyers vervolgt: "Nu we het tweede jaar van de oorlog ingaan, is het waarschijnlijk dat Rusland een voorjaarsoffensief voorbereidt wanneer het modderige seizoen voorbij is. In de komende maanden zal er waarschijnlijk gebruik worden gemaakt van tactische capaciteiten met cyberelementen, en we verwachten dat het Russische militaire beleid zich agressief zal richten op de civiele infrastructuur en de energiesector – evenals pogingen om mediadiensten te verstoren. Daarnaast verwacht CrowdStrike Intelligence voortdurende spionage-cybercampagnes van de naburige NAVO-landen en het mogelijke gebruik van wipers en website defacements in Oekraïne.”