GLASGOW, Schotland — De meest ernstige cyberaanval in Groot-Brittannië wordt nu uitgevoerd door vijandige landen, waaronder Rusland, Iran en China, zei het hoofd van het Britse National Cyber Security Centre (NCSC) woensdag in een toespraak.
Richard Horne, het hoofd van de NCSC – onderdeel van de Britse inlichtingendienst GCHQ – waarschuwde dat Groot-Brittannië ‘de meest seismische geopolitieke verschuiving in de moderne geschiedenis’ doormaakt. Britse bedrijven, zei hij, moesten zich voorbereiden om zich te verdedigen tegen cyberaanvallen, omdat Groot-Brittannië ‘op grote schaal’ het doelwit zou kunnen worden als het betrokken zou raken bij een internationaal conflict.
De afgelopen maanden hebben autoriteiten in Zweden, Polen, Denemarken en Noorwegen er allemaal voor gewaarschuwd hackers verbonden met Rusland hebben hun kritieke infrastructuur onder vuur genomen, waaronder energiecentrales en dammen.
Horne zei dat de NCSC momenteel ongeveer vier ‘nationaal belangrijke’ cyberincidenten per week afhandelt, en dat terwijl er sprake is van criminele activiteiten, zoals ransomwareblijft het meest voorkomende probleem, de ernstigste dreiging komt van cyberaanvallen die direct of indirect door andere staten worden uitgevoerd.
Dan Jarvis, de Britse veiligheidssecretaris, zei dat de NCSC vorig jaar meer dan 200 nationaal belangrijke incidenten heeft afgehandeld – meer dan het dubbele van het jaar daarvoor. Jarvis en Horne spraken op de CyberUK-conferentie in de Schotse stad Glasgow.
In december zei Blaise Metreweli, het hoofd van de Britse geheime inlichtingendienst, MI6, dat de wereld is gevaarlijker en nu omstreden dan het decennia lang is geweest, en dat Groot-Brittannië opereert in een ruimte tussen vrede en oorlog.
“Laten we duidelijk zijn: cyberspace maakt deel uit van die concurrentie”, zei Horne.
De Chinese inlichtingendiensten en militaire diensten tonen een “opvallend niveau van verfijning in hun cyberoperaties”, terwijl Iran “vrijwel zeker cyberactiviteit gebruikt om de repressie te ondersteunen van Britse individuen in onze straten die als een bedreiging voor het regime worden gezien”, zei hij.
Moskou gebruikt ondertussen tactieken en technieken die zijn aangescherpt tijdens de oorlog in Oekraïne en ‘verplaatst ze buiten het slagveld’, zei Horne, wijzend op ‘voortdurende Russische hybride activiteiten’ gericht op Groot-Brittannië en Europa. Bedrijven moeten volgens hem leren hoe cyberoperaties in conflictsituaties worden ingezet om hun eigen veerkracht te vergroten.
Vijandige staten, zei Jarvis, weten dat de meest effectieve manier van handelen is ‘niet door ons rechtstreeks te confronteren, maar door ons stilletjes uit te hollen’, door bijvoorbeeld logistieke systemen te hacken die goederen vervoeren, of door bedrijven in gevaar te brengen.
Hij vergeleek een cyberaanval op de grootste autofabrikant van Groot-Brittannië, Jaguar Land Rover – die eind vorig jaar een deuk in de Britse economische groei veroorzaakten – doordat gemaskerde criminelen bij autodealers opdaagden, glas vernielden, computers vernielden en voertuigen van de parkeerplaats stalen.
AI, zegt Jarvis, maakt het ook gemakkelijker voor tegenstanders om aan te vallen door kwetsbaarheden in systemen te vinden “sneller dan enig menselijk team ze kan patchen.” Hij riep AI-bedrijven op om samen met de Britse regering programma’s op maat te ontwikkelen om de Britse cyberverdediging te versterken.
In een conflictsituatie zou Groot-Brittannië waarschijnlijk op grote schaal te maken krijgen met cyberaanvallen, maar – in tegenstelling tot ransomware – zouden bedrijven niet kunnen betalen voor het herstellen van gegevens en toegang tot systemen. Om die reden, zei hij, moet elke organisatie de ‘volledige omvang’ begrijpen van de risico’s waarmee zij worden geconfronteerd en hun cyberverdediging verbeteren voordat het te laat is.
Vrijdag zeiden de Zweedse autoriteiten dat een pro-Russische groep met banden met de Russische veiligheids- en inlichtingendiensten erachter zat een cyberaanval op een verwarmingsinstallatie vorig jaar.
Carl-Oskar Bohlin, de Zweedse minister van Burgerbescherming, vergeleek het met gebeurtenissen in Polen in december, toen gecoördineerde cyberaanvallen warmtekrachtcentrales troffen die warmte leverden aan bijna 500.000 klanten, evenals wind- en zonneparken. Polen zei later dat er aanwijzingen waren dat hackers ‘rechtstreeks verbonden waren met de Russische diensten’. De Noorse autoriteiten waarschuwden ook voor een hack in april 2025 aangetast water stroomt uit een dam was gelinkt aan Rusland, terwijl de Deense autoriteiten in december iets anders zeiden aanval op een waterleidingbedrijf in 2024, waardoor sommige huizen zonder water komen te zitten.
De vier cyberaanvallen behoren tot meer dan 155 verstoringsincidenten – waaronder brandstichting, sabotage en spionage – gelinkt aan Rusland of zijn bondgenoten door westerse functionarissen en gevolgd door The Associated Press sinds de grootschalige invasie van Oekraïne in Moskou in februari 2022.
Andere incidenten die door Europese functionarissen met Rusland in verband worden gebracht, zijn onder meer een aanval op de Duitse luchtverkeersleiding, pogingen om toegang te krijgen tot de Signal- en WhatsApp-accounts van functionarissen en journalisten, en pogingen van hackers die verband houden met de Russische militaire inlichtingendienst om gevoelige gegevens van gebruikers te stelen door misbruik te maken van een zwakte in sommige internetrouters.
