Hoe de cybercapaciteiten van de 'Big 4′ Nations' het Westen bedreigen

COMMENTAAR

Er zijn vier landen die door de Amerikaanse en Britse regeringen worden beschouwd als de grootste bedreiging voor het Westen. Ze worden de “Grote Vier” genoemd: Rusland, China, Iran en Noord-Korea.

Elke natie heeft zijn eigen overkoepelende dreigingsgedrag en agenda om de ambities van de heersende regering op het wereldtoneel waar te maken. De Russische cyberdreigingsactiviteiten zijn primair gericht op offensieve cyberoperaties, die van China op cyberspionage, die van Iran op beïnvloedingsoperaties en die van Noord-Korea op financieel gewin.

Gebeurtenissen uit de 20e eeuw, ontwikkelingen sinds het begin van het millennium en de intense geopolitiek sinds begin 2022 hebben bijgedragen aan de recente acties van de Grote Vier. Industrieanalisten zien voldoende bewijsmateriaal dat cyberveiligheidsdelicten over de hele wereld in verband brengt met door de staat gesponsorde groepen die banden hebben met deze vier landen. 

Rusland

Een groot aantal geopolitieke factoren hebben de Russische acties van de afgelopen jaren beïnvloed, waaronder de uitbreiding van de NAVO in oostelijke richting door Europa tot aan de Russische grenzen en de steun van de NAVO aan Oekraïne. 

Rusland vormt grotere economische en militaire partnerschappen met China, Iran en Noord-Korea om zijn economie te stimuleren en zijn militaire hardware te herbevoorraden. Nadat Europa de deur had gesloten voor Russische olie, moest het land zijn natuurlijke hulpbronnen verkopen aan zich ontwikkelende Aziatische markten. Als gevolg hiervan importeerde India in 40 2023% van de scherp geprijsde olie uit Rusland, tegen slechts 3% twee jaar eerder. Sterke economische afhankelijkheden zorgen vaak voor een toename van cyberspionageoperaties vanwege de behoefte aan informatie over het buitenlands beleid rond deze deals.

Terwijl Rusland verwikkeld is in een openlijke oorlogvoering, heeft de staat een groeiend aantal openlijke aanvallen uitgevoerd. Uit rapporten blijkt dat er 16 verschillende ‘families’ van zijn wisser-malware zijn de afgelopen twaalf maanden tegen Oekraïne gebruikt, vergeleken met slechts één geval in de voorgaande twee jaar. ESET senior onderzoeker Anton Cherepanov bepaald, “Dit is het meest intense gebruik van ruitenwissers in de hele computergeschiedenis.”

Met name de Verenigde Staten, Duitsland en Groot-Brittannië zijn de landen van de wereld top donateurs van de Oekraïense militaire hulp en zijn ook de landen buiten Oekraïne die het meest het doelwit zijn.

China

In 2023 kwam China naar voren als de tweede grootmacht ter wereld, met uitgebreide ambities om zijn invloed te vergroten door middel van mondiale investeringen in infrastructuur via de Belt en Road Initiative en politieke overheersing van Oost-Azië. China wordt beschouwd als het meest geavanceerde dreigingsland in termen van zowel cyberaanvallen als cyberspionagecapaciteiten. De strategische belangen liggen in:

Deze strategische belangen worden op verschillende sleutelgebieden gerealiseerd. Ten eerste kondigde China in 2015 zijn Made in China 2025-plan aan, dat tot doel heeft de Chinese productiebasis vooruit te helpen door tien hightech-industrieën snel te ontwikkelen. Als China geavanceerde halfgeleiders kan creëren, zal het Taiwanese monopolie op de productie van halfgeleiders ernstig worden ondermijnd en zal dus een van de belangrijkste afschrikmiddelen voor een mogelijke Chinese invasie worden weggenomen.

China wil ook op het wereldtoneel verschijnen als een harde tegenhanger van de westerse (en vooral de Amerikaanse) dominantie. Als voormalig directeur van de Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA). Generaal Keith Alexander zeiChina onderneemt ‘de grootste overdracht van intellectuele rijkdom in de geschiedenis’.

Iran

Het moderne politieke landschap van Iran begon in 1979 met het omverwerpen van de monarchie en de toetreding van de op religie gebaseerde Islamitische Republiek. Sindsdien heeft Iran zichzelf gecementeerd als een sterke staat met grote invloed in het Midden-Oosten. 

De cyberkenmerken van Iran vallen in twee categorieën: offensieve operaties en acties om invloed uit te oefenen om de regering te versterken. Sinds juni 2022 zijn meerdere Iraanse dreigingsgroepen ingezet cyber-enabled beïnvloedingsoperaties (IO). Dit combineert offensieve operaties met berichtgeving op een gecoördineerde en manipulatieve manier om de geopolitieke doelstellingen van Iran te bevorderen door percepties, gedragingen en beslissingen in de richting van het regime te verschuiven.

Bovendien zijn de spanningen met Israël aanzienlijk hoog geweest, wat heeft geleid tot economische en geheime militaire activiteiten ondersteuning aan Hezbollah in Libanon en Hamas in de Palestijnse gebieden.

In 2022 werden de cybercapaciteiten van Iran beschouwd als de meest fundamentele van de Grote Vier. In 2023 maakten Iraanse staatsactoren er echter gebruik van steeds geavanceerder ambacht, het uitrollen van een groter aantal op maat gemaakte implantaten en het veel sneller worden in het exploiteren van de nieuwste exploits. Deze tonen een duidelijke sprong in de Iraanse cybercapaciteiten aan.

Noord Korea

Technisch gezien bestaat er sinds 1950 een staat van oorlog tussen Noord-Korea en Zuid-Korea: de landen hebben tijdens de Koreaanse oorlog nooit een vredesovereenkomst ondertekend, alleen een wapenstilstandsovereenkomst. De Noord-Koreaanse leiders zien het voortbestaan ​​van de staat en het Kim-regime als direct bedreigd door de Verenigde Staten en hun bondgenoten. Om zichzelf te beschermen tegen de waargenomen dreiging van een naderende invasie heeft de regering-Kim een ​​afschrikmiddel opgebouwd door duizenden artilleriestukken op de hoofdstad van Zuid-Korea, Seoul, te richten en door kernwapens en intercontinentale ballistische raketten te ontwikkelen.

Deze agressieve tactiek heeft geleid tot strenge economische sancties, waardoor de buitenwereld geen handel meer kan drijven met Noord-Korea. Als reactie hierop heeft de staat talloze financieel gemotiveerde aanvallen uitgevoerd crypto-overvallen om geld te stelen om de regering te steunen en wapens te financieren. Het voert ook diefstaloperaties uit op het gebied van intellectuele eigendom. De Verenigde Staten zijn veruit het land dat het meest wordt getarget, met ruim 40% van de targeting in de afgelopen twaalf maanden. Op de tweede en derde plaats staan ​​respectievelijk Zuid-Korea en Japan.

Wat voor ons ligt?

In de komende twaalf maanden zal ongeveer tweederde van de kiesgerechtigde burgers in democratische landen de kans krijgen om te stemmen bij presidents- of nationale verkiezingen. Dus, cyberinvloedcampagnes gericht op verkiezingen zullen naar verwachting in 2024 door alle Big Four-landen toenemen.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• Bron: https://www.darkreading.com/vulnerabilities-threats/how-big-4-nations-cyber-capabilities-threaten-the-west