Eind december werd er voor het eerst een stroomstoring veroorzaakt door een hackaanval op een energiecentrale in Oekraïne. Later werd ook een vliegveld in Kiev aangevallen door hackers en werd ook een dam in de Verenigde Staten gehackt.
Uiteindelijk zaten er in Oekraïne zo’n 200.000 tot 300.000 mensen drie uur zonder stroom. “Het is niet het einde van de wereld”, aldus Hyppönen in gesprek met NU.nl. “Maar dit was een gerichte aanval van Rusland tegen Oekraïne. Het was in het midden van de winter. Mensen hadden dood kunnen gaan als het langer had geduurd.”
Hiermee zijn cyberoorlogen werkelijkheid geworden, zegt Hyppönen. “Ik weet niet hoe we het anders zouden moeten noemen.”
Aan de andere kant vallen er ook slachtoffers. Inmiddels zijn er twee hackers van IS om het leven gekomen na gerichte aanvallen. “Het klinkt als een zin uit een sciencefictionboek: Amerikaans leger gebruikt onbemande droneaanval om hacker om te brengen. Maar het geeft wel aan hoe serieus dit wordt genomen”, zegt Hyppönen.
Geen bewijs
Hoewel extremistische hackorganisaties zoals de hackeenheden van IS volgens Hyppönen het gevaarlijkst zijn, hebben ook overheden volgens hem goede redenen om te grijpen naar grootschalige hackaanvallen.
“Het is ontzettend moeilijk om te bewijzen wie er achter zo’n aanval zit. Als wij melden dat de Russen, de Chinezen of de Amerikanen achter een aanval zitten, hebben we eigenlijk nooit waterdicht bewijs”, zegt Hyppönen.
Bedrijven als F-Secure kunnen dit soort aanvallen aan elkaar linken doordat de malware bijvoorbeeld dezelfde servers of wachtwoorden gebruiken. Vervolgens wordt er gekeken naar de getroffen doelwitten en wie daar logischerwijs achter zou kunnen zitten.
“De Russen zitten achter de aanval in Oekraïne. Helemaal bewijzen kunnen we het niet, maar als bedrijf kunnen en zullen wij dit zeggen. Als we een overheid zouden zijn zou het een ander verhaal zijn geweest”, zegt Hyppönen.
Oplossing
Europese overheden zijn volgens de cybersecurityexpert zeer bewust van de dreiging, maar er is weinig dat zij kunnen doen: ”Het probleem is dat alle mogelijke doelwitten, zoals treinen, vliegvelden, energiecentrales, in handen van private bedrijven zijn. Daarom is het een stuk lastiger om deze problemen aan te pakken.”