In de oorlog tussen Oekraïne en Rusland zijn tot nu toe wel cyberaanvallen waargenomen, maar nog niet met de grootschalige impact die vooraf door verschillende experts werd verwacht. Maar wat er nog staat te gebeuren, laat zich lastig voorspellen.

Vooralsnog voert Rusland vooral een fysieke oorlog tegen Oekraïne. Cybersecuritydeskundigen hadden verwacht dat er op digitaal vlak al veel meer zou zijn gebeurd tussen de landen, zeiden verschillende experts recent nog tegen The Washington Post.

Hoewel er wel aanvallen zijn geweest, is de schade nog relatief beperkt. Zo gingen overheidswebsites in Oekraïne en Rusland tijdelijk op zwart vanwege cyberaanvallen en werden Oekraïense computers besmet met zogeheten wiper-malware, die informatie van systemen wiste.

"Ook een douane in Oekraïne werd daardoor geraakt", zegt Dave Maasland, directeur van cybersecuritybedrijf ESET. "Paspoorten van vluchtelingen moesten daardoor met de hand worden gecontroleerd, waardoor veel vertraging ontstond aan de grens. Het lijkt op grote schaal een incident, maar als je inzoomt op gebeurtenissen in Oekraïne is dat wel zeer pijnlijk."

Nog niet de digitale oorlog waarvoor werd gevreesd

Volgens Maasland zaten de hackers achter de aanval al maanden in de computersystemen, maar werden de aanvallen pas enkele uren voor de daadwerkelijke inval van Rusland begonnen. "Hieraan gaan bedrijven kapot. De impact is groot, maar het is natuurlijk niet te vergelijken met het leed wat bombardementen veroorzaken."

Er is wel een kans dat dit soort aanvallen nog worden opgeschaald, zegt Maasland. "Maar dat gezegd hebbende is het nog niet de digitale oorlog waar we voor vreesden. De aanvallen waar we bang voor waren, zoals het uitzetten van een energiecentrale of het beïnvloeden van telecommunicatienetwerken, zien we nog niet."

Dat gebeurde in 2015 wel. Toen kwamen 230.000 Oekraïners urenlang zonder stroom te zitten, nadat Rusland een aanval had uitgevoerd op het energienetwerk van het land.

Wat dat betreft is de digitale oorlog al jaren bezig, zegt Julian Wynne, cybersecurityspecialist en algemeen directeur van het Amsterdamse P-X Systems. "Ze verdedigen zich continu tegen aanvallen van Rusland", zegt hij. "Ze zijn gehard door het te ondervinden. Ze zijn al eens succesvol aangevallen en hebben daardoor geleerd dat ze zich wel moeten verdedigen."

Nog geen aanleiding voor grootschalige aanvallen

Wynne is van mening dat ontwrichtende cyberaanvallen van Rusland in Oekraïne voorlopig uitblijven. "Waarschijnlijk gaat het niet verder dan wat er nu gebeurt. De schaal van deze fysieke oorlog is zo significant dat cyber er bijna niet meer toe doet."

Maasland ziet ook nog geen directe aanleiding voor andere grootschalige aanvallen op de Oekraïense infrastructuur. "Maar deze oorlog is niet in een paar dagen beslecht. We weten dat Rusland de digitale middelen heeft om aan te vallen en daarover zijn wel zorgen", zegt hij.

"Het zou kunnen dat de Russen al lang in systemen zijn, zoals het geval was met de wiper-malware. Wellicht wordt een cyberaanval achter de hand gehouden. Het is enigszins verbazingwekkend dat er nog niets is gebeurd, maar de aandacht lijkt vooral te liggen op een snelle overname van het land en een fysiek conflict."

Mochten er toch nog grootschalige aanvallen van Rusland komen, dan is het ook niet uitgesloten dat andere landen daarmee te maken krijgen, denkt Maasland. "Als landen betrokken zijn, bijvoorbeeld omdat ze wapens leveren of sancties opleggen, dan moet je er rekening mee houden dat Rusland uiteindelijk kan terugslaan."