EU beschuldigt Russen van onverantwoorde cyberoorlog

De Europese Unie beschuldigt Rusland van het voeren van een onverantwoorde cyberoorlog tegen de EU. Dus niet enkel tegen Oekraïne. Op 10 mei stuurde de hoge vertegenwoordiger voor buitenlandse betrekkingen, de Spaanse socialist Josep Borrell Fontelles een kort persbericht uit over de cyberaanval, exact één uur voor de inval in Oekraïne. Volgens off-the record bronnen was het geen alleenstaande aanval en vormde de EU wel degelijk een doelwit.

Satellietnetwerken

De bewuste cyberaanval was gericht tegen het satellietnetwerk KA-SAT van het Amerikaanse Viasat. Dit netwerk dient voor breedbandinternet en was oorspronkelijk onderdeel van Eutelsat. Eutelsat begon ooit in 1977 als de samenwerking van Europese landen voor televisie- en radiosignalen per satelliet: de Europese Telecommunicatie Satelliet Organisatie. Vanaf 1989 richtte Eutelsat zich op Centraal en Oost-Europa. Zijn Hot Bird-satellieten brachten zowel commerciële als openbare omroepen via de satellietschotel naar de voormalige communistische vazalstaten van de Sovjet-Unie.

De meeste tv-zenders konden vrij uitzenden en waren dus zonder decoder te ontvangen. Het Frans-Duitse wapen- en luchtvaartconsortium EADS Astrium (een zustergroep van Airbus) bouwde de satellieten. Het Luxemburgse Société Européenne des Satellites (SES) was vanaf 1985 de enige commerciële concurrent met de bekende Astra-satellieten.

KA-SAT aangevallen

Het Californische Viasat, dat de breedbanddiensten kocht in april 2021, levert zowel diensten voor burgerdoeleinden als voor militaire toepassingen. Het was Viasat zelf dat het eerste melding maakte van cyberaanvallen door de Russen. Op 30 maart stuurde de bedrijfscommunicatie van Viasat een statusrapport uit. ‘Op 24 februari 2022 resulteerde een veelzijdige en moedwillige cyberaanval tegen Viasat’s KA-SAT-netwerk in een gedeeltelijke onderbreking van de op consumenten gerichte breedbanddienst per satelliet.’ Klanten in Oekraïne en elders in Europa ondervonden problemen. Enkel het door Eutelsat-dochter Skylogic (een overgangsregeling) beheerde deel van modems (merknaam Tooway) ondervond hinder.

Binnen enkele uren bleek de cyberaanval afgeslagen. De modems van klanten bleken echter geen contact meer te maken met het netwerk. Dit deed vermoeden dat de firmware misschien gecompromitteerd was. Ondertussen zijn ruim 30 000 nieuwe modems naar klanten gestuurd.

De Franse Commandement de l’Espace (CdE) liet bij monde van generaal Michel Friedling op 4 maart al weten dat de Russen massaal tot cyberaanvallen overgingen de uren voorafgaand en volgend op de inval in Oekraïne. Zijn interview op de Franse nieuwszender BFM leest als een spionagethriller.

Rode lijn overschreden

De opmerkelijkste repercussie van de Russische cyberaanval op KA-SAT bleek volgens generaal Friedling dat duizenden Duitse windmolens uitvielen. 5800 windmolens van Enercon vielen in panne. Volgens Friedling is een rode lijn overschreden. De Fransen geven tevens aan dat ze nu hun geplande laserwapen om satellieten onschadelijk te maken zullen versnellen. Dergelijk wapen behoort tot de grootste angsten van de Russen. Na Rusland, China, India en de Verenigde Staten zou Frankrijk dus het vijfde land kunnen worden dat vijandelijke satellieten gewoon uit het zwerk kan schieten.

De EU, ondertussen, noemt het gedrag van de Russen onverantwoord en tegen alle afspraken bij de Verenigde Naties. Bovendien wees de EU op de gevaren van overloop naar andere landen bij aanvallen op kritische infrastructuur in een land. De EU gaf tevens aan dat ook alle kandidaatlidstaten van de EU en alle leden van de Europese Vrijhandelsorganisatie (EFTA) zich achter dit gemeenschappelijk standpunt schaarden.

De EU staat trouwens niet alleen in de beschuldiging tegen Rusland. Ook de zogenaamde Five Eyes Nations — Australië, Nieuw-Zeeland, Canada, de Verenigde Staten en het Verenigd Koninkrijk — beschuldigen Moskou. De Five Eyes zijn het machtigste spionage- en contraspionageverband ter wereld. Qua cyberoorlog zijn de Five Eyes ook de best geïnformeerde partij.

Strategisch doelwit

Het Amerikaanse ministerie van Buitenlandse Zaken verklaarde dat Rusland de aanvallen deed om de commandostructuur van Oekraïne te verstoren.

Een privé-bedrijf gespecialiseerd in computerveiligheid, SentinelOne, meldde op 31 maart dat de Russen malware gebruikten die de naam AcidRain kreeg. Die malware moest tienduizenden modems saboteren. Volgens SentinelOne was het al de zevende malware van het type wiper (wisser), dat de Russen toepasten. Zulke wisser-malware wist de gegevens in modems en maakt de modems onbruikbaar.

Proximus was, als de voormalige RTT, stichtend lid en aandeelhouder van Eutelsat in naam van de Belgische regering. De aanval op een voormalig netwerk in handen van Europese landen is op zich al een oorlogsdaad door Rusland. Dat het doelwit ook de brenger van vrije media naar Oost-Europa inclusief Rusland was, mag al evenmin als een toeval gezien worden. Allicht werkte Rusland al lang aan een aanval op Eutelsat.

Een ander merkwaardig toeval is dat 5800 windmolens van Enercon gesaboteerd werden via de malware. Enerzijds zou het toeval kunnen zijn, anderzijds voedt het wel de geruchten dat Gazprom achter de inval in Oekraïne zit. Of de windmolens van Enercon in het Waalse Estinnes en in de Nederlandse Noordoostpolder of Medemblik eveneens werden uitgeschakeld kon niemand bevestigen.