Agentschap van de Europese Unie voor cyberbeveiliging: disruptieve cyberaanvallen verdubbeld in 2024, meest gekoppeld aan door Rusland gesteunde groepen

Volgens het Agentschap van de Europese Unie voor Cybersecurity (ENISA) zijn het aantal ontwrichtende cyberaanvallen in de Europese Unie toegenomen, waarvan vele verband houden met door Rusland gesteunde groepen. Juhan Lepassaar, hoofd van ENISA, benadrukte in een interview met The Associated Press dat de frequentie van politiek gemotiveerde aanvallen is toegenomen sinds de Russische invasie van Oekraïne op 24 februari 2022.

Lepassaar wees erop dat hacktivistische aanvallen gericht op het veroorzaken van verstoring van de Europese infrastructuur tussen het laatste kwartaal van 2023 en het eerste kwartaal van 2024 zijn verdubbeld. Deze aanvallen zijn vooral gericht op verkiezingsgerelateerde diensten, nu burgers van de 27 lidstaten van de EU zich voorbereiden om op de Europese verkiezingen te stemmen. Parlementsleden tussen 6 en 9 juni, wat ook gevolgen zal hebben voor de vorming van de Europese Commissie.

Belgische functionarissen voerden onlangs huiszoekingen uit in de woning en het kantoor van een medewerker van het Europees Parlement vanwege vermoedelijke Russische inmenging, wat de verhoogde bezorgdheid over de veiligheid onderstreepte. De komende verkiezingen in de Verenigde Staten, Groot-Brittannië en andere landen hebben ook het bewustzijn vergroot over de dreiging van ontwrichtingscampagnes die worden gesponsord door vijandige entiteiten.

De afgelopen zeven maanden heeft ENISA oefeningen geleid en overleg gevoerd om de veerkracht van verkiezingsgerelateerde agentschappen in de EU te versterken. Hun jaarverslag uit 2023 benadrukte een toename van het aantal ransomware-aanvallen en incidenten gericht op openbare instellingen. Lepassaar merkte op dat veel aanvalsmethoden eerst in Oekraïne worden getest voordat ze in EU-landen worden ingezet. Hij beschreef het als een digitale uitbreiding van de fysieke agressie van Rusland in Oekraïne.

Deskundigen waarschuwen dat hulpmiddelen voor kunstmatige intelligentie (AI) steeds vaker worden gebruikt om desinformatie te verspreiden en informatie in een snel tempo te manipuleren, onder meer door middel van hyperrealistische deepfakes. De cyberveiligheidsagentschappen van de lidstaten hebben ook desinformatie op basis van AI als een aanzienlijke bedreiging aangemerkt. Dit sentiment wordt herhaald door de Amerikaanse directeur van de Nationale Inlichtingendienst Avril Haines, die onlangs waarschuwde dat technologische vooruitgang effectievere desinformatiecampagnes door verschillende groepen mogelijk zal maken.

Om opkomende digitale dreigingen het hoofd te bieden, helpen Amerikaanse en Europese experts veiligheidsagentschappen, waarbij ENISA kritieke sectoren zoals voedselproductie, satellietbeheer en zelfrijdende voertuigen aanwijst als gebieden die aandacht behoeven. Lepassaar benadrukte dat het begrijpen van digitale veiligheid net zo diepgeworteld moet worden in de samenleving als verkeersveiligheid, en dat dit een vergelijkbaar niveau van bewustzijn en waakzaamheid in de digitale wereld vereist.