Toen de oorlog in Oekraïne begon, werd gewaarschuwd voor cyberaanvallen vanuit Rusland. Hoe staat het er na drie maanden voor en wat betekent dat voor de toekomst? Zes vragen en antwoorden.

1. Waarom is Nederland interessant voor Russische hackers?

Daar zijn verschillende redenen voor, zegt cybersecurityexpert Frank Groenewegen van Deloitte. "Vooral politieke spionage kan interessant zijn voor Russische hackers. Stel dat je geheime informatie steelt waaruit blijkt dat er wordt aangestuurd op nieuwe sancties. Dan kun je je daar beter op voorbereiden."

Een ander motief kan zijn om onrust te zaaien, zegt Groenewegen. Wraak nemen vanwege economische sancties is volgens Bibi van den Berg, hoogleraar Cybersecurity Governance aan de Universiteit Leiden, ook een mogelijkheid. "Ze kunnen hetzelfde terug willen doen: economische schade veroorzaken."

Beide experts benadrukken dat het mogelijk is dat een cyberaanval plaatsvindt op een ander land, maar dat we daar ook in Nederland de gevolgen van merken.

2. Hoe groot is het risico op een Russische cyberaanval in Nederland?

Het risico is op dit moment hoger dan normaal, zegt Van den Berg. "Nederland is een buitengewoon gedigitaliseerd land. Dat betekent dat het effectief voor hackers is om hier iets uit te halen."

Ook volgens Groenewegen is er extra dreiging. "Maar we zien nog geen concrete aanwijzingen. Dat kan bij bepaalde ontwikkelingen natuurlijk wel snel veranderen."

3. Zijn er in Nederland cyberaanvallen geweest die te koppelen zijn aan de oorlog in Oekraïne?

Vooralsnog niet, laat een woordvoerder van het Nationaal Cyber Security Centrum (NCSC) weten aan NU.nl. Bedrijven en organisaties moeten wel alert blijven.

4. Vindt er in Oekraïne een grote cyberoorlog plaats?

"Dat valt nog mee", zegt Van den Berg. "Verwacht werd dat Rusland klassieke wapens en digitale middelen zou combineren. Dan zou een hybride oorlog ontstaan, maar dat blijft tot dusver uit."

Dat betekent overigens niet dat er geen cyberaanvallen in Oekraïne plaatsvinden, zegt ze. "Dat gebeurt zeker, maar het is hetzelfde soort aanvallen als voor de oorlog. Het hobbelt door, maar grootschalige cyberaanvallen hebben in Oekraïne nog niet plaatsgevonden."

Groenewegen is het daar niet helemaal mee eens. Hoewel hij net als Van den Berg meer aanvallen op grotere schaal had verwacht, waren er volgens hem wel een paar in Oekraïne. "Het uitschakelen van het satellietnetwerk Viasat door Rusland is daar een voorbeeld van."

5. Waarom zijn er niet meer cyberaanvallen?

Daar verschillende oorzaken voor zijn, zegt Van den Berg. "Misschien is het een tactische keuze. Rusland kan het onhandig vinden om alle informatiesystemen in Oekraïne kapot te maken, omdat ze die later nog nodig hebben. Het kan ook zijn dat Rusland niet zo ver is op het gebied van cyberaanvallen. Of dat Oekraïne zijn beveiliging beter op orde heeft dan gedacht."

6. Zouden hackers bij ons geld kunnen komen?

"De banksector is al tien jaar bezig om zichzelf tegen cyberaanvallen te beveiligen", zegt Groenewegen, "bijvoorbeeld door oefeningen te houden. Ze doen dat ook tegen specifieke landen. En er is een toezichthouder die het in de gaten houdt."

Volgens Groenewegen neemt de kans dat er een keer een cyberaanval op een bank zal plaatsvinden wel toe. "Maar banken gaan er al vanuit dat zoiets een keer kan gebeuren. Ik denk dat ze daar voldoende op voorbereid zijn, maar de vraag blijft hoe snel en effectief ze kunnen reageren. Niets kan voor 100 procent worden beveiligd."