VS scherpt cyberstrategie aan en Russische hackers <3 WhatsApp en Signal
De Verenigde Staten hebben het meest krachtige, technologisch verfijnde én geavanceerde leger ter wereld. “And it is not even close”, was getekend Donald J. Trump, de president van de Verenigde Staten. Het is de eerste zin waarmee Trump de nieuwe Amerikaanse cyberstrategie aankondigt. Of zoals hij het zelf noemt: President Trump’s Cyber Strategy for America.
Wat opvalt: private bedrijven krijgen een aanzienlijk actievere rol in de verdediging van het Amerikaanse cyberlandschap. Maar ook offensief is er een rol voor bedrijven. Ze krijgen ‘prikkels’ om vijandige netwerken te identificeren en te verstoren. Krachttaal volgt. “We moeten tegenstanders opsporen, confronteren en uitschakelen voordat zij in onze netwerken en systemen kunnen binnendringen.”
Het is nogal een verandering ten opzichte van de strategie van de vorige regering, waarin het uitvoeren van offensieve acties expliciet een taak van de overheid werd genoemd [PDF]
Zoals de New York Times terecht stelt: dat roept allerlei juridische en praktische vragen op. Zoals wie verantwoordelijk is voor schade als gevolg van een operatie. En wie toetst of de inzet van acties door private bedrijven volgens de regels is gegaan? Wettelijk gezien mogen private bedrijven geen aanvallen uitvoeren. Daar zou dus een wetswijziging voor nodig zijn. En hoe wordt voorkomen dat een actie van een privaat bedrijf leidt tot escalatie? Dat laatste is precies waar experts voor waarschuwen, als er geen toezicht of coördinatie is vanuit een organisatie zoals het US Cyber Command.
Dan de reacties. Die zijn deels positief. Omdat Iran zijn cyberspieren laat zien als reactie op de aanvallen op Iran door de VS en Israël, is de komst van het document belangrijk. “Deze strategie […] komt geen moment te vroeg”, zegt Frank Cilluffo van het McCrary Institute for Cyber & Critical Infrastructure van Auburn University. En ook de CEO van USTelecom is blij.
Maar niet iedereen staat te juichen op de banken. Democraat Bennie Thompson bijvoorbeeld. Hij noemt het een pamflet met weinig inhoud. Een “rommelige mix van vage platitudes en een lange opsomming van ‘wij zullen’-uitspraken”, zegt de leider van de Commissie Binnenlandse Veiligheid in het Huis van Afgevaardigden. Hij wijst op het ontbreken van een concreet stappenplan voor het bereiken van de doelen.
China en Rusland ontbreken. Niet één keer worden ze genoemd in het document. Vreemd, want die landen gelden als de grootste cyberdreigingen voor de VS.
De bekende hackergroepen Volt Typhoon en Salt Typhoon zijn nogal druk met aanvallen. De Typhoons houden zich bezig met onder meer spionage en het infiltreren in netwerken van vitale infrastructuur om uiteindelijk te kunnen verstoren en saboteren. Van de mailsystemen van het Amerikaanse Congres, de netwerken van telecombedrijven in de VS tot aan de netwerken op Guam. En ze eruit krijgen, lijkt lastig.
En ook aan Rusland gelieerde hackers zijn ‘gewoon’ actief in de VS, zoals bij de aanval op de systemen van de Amerikaanse federale rechtbank. Of een privaat bedrijf dat doelwit werd, omdat het opdrachten uitvoerde voor een stad met banden met een Oekraïense zustergemeente, zoals beschreven door cybersecuritybedrijf Arctic Wolf.
Natuurlijk gaan Dave Maasland en ik het er uitgebreid over hebben in het komende seizoen van onze podcast Het Digitale Front. Want deze strategie is belangrijk, ook voor ons in Europa. Wat de VS bepaalt, heeft linksom of rechtsom ook effect op wat hier gebeurt. Bijvoorbeeld voor standaarden die gelden voor een bepaalde sector, maar ook omdat beleid uiteindelijk terug te zien is in de producten die hier op de markt komen en hoe ze werken.
Nederland vaart trouwens ook een meer offensieve cyberkoers dan voorheen. Dave Maasland en ik spraken Gijs Tuinman erover in Het Digitale Front. Check de aflevering hieronder:
Russische hackers <3 Signal en WhatsApp
Russische staatshackers proberen wereldwijd binnen te komen in de WhatsApp- en Signalaccounts van ambtenaren, militairen en prominente bestuurders. Ook Nederlandse ambtenaren waren doelwit.
Het is belangrijk om te benadrukken dat Signal en WhatsApp niet gecompromitteerd zijn. De daders hebben niet ingebroken in de techniek maar mensen misleid via social engineering. Ze zijn verleid codes door te geven die normaal worden gebruikt om een account op een ander apparaat te registreren. Of door ze een QR-code te laten scannen waarmee hun account te gebruiken was op de desktopcomputer van de hacker.
Het is een methode die vaker gebruikt wordt. Toch is het reden voor Signal om zelf nog even extra duidelijk te zijn: met de encryptie en de infrastructuur van
Signal is niets mis.
Deze algemene tips zijn wél van toepassing voor iedereen die dit soort chatapps gebruikt. Controleer je gekoppelde apparaten in de instellingen van je app. Scan alleen QR-codes als je zelf actief een ander apparaat aan je account wilt koppelen. Geef nooit verificatiecodes of pincodes door. Beter tien keer te vaak geweigerd, dan één keer te veel vertrouwen. En activeer registratievergrendeling vooral, zodat anderen je Signal-pincode nodig hebben om met jouw nummer opnieuw bij Signal te kunnen registreren.
Tot volgende week! Reageren? Hit reply. Delen? Forward dit of stuur de link aan je kennissen en vrienden.
-H.
Harm Teunis | Cybersecurity Evangelist | Podcastmaker Het Digitale Front | Spreker
Thanks for reading! Subscribe for free to receive new posts and support my work.









