Tijdens de lokale editie van Cybersec Europe in Nederland, Utrecht, Cybersec Netherlands 2023, nam chief information security officer, ciso, Serge Christiaans deel aan de paneldiscussie over ot security. Vervolgens vroegen we hem naar zijn visie op cyber warfare, luchtvaartveiligheid en de rol van cybercriminelen en ransomware in de toekomst.

Hoe belangrijk is cyber warfare tegenwoordig tijdens oorlogsvoering? Of beter gezegd: is cyber warfare zelf de, belangrijkste, oorlog?

Als voormalig militair piloot ben ik me terdege bewust van de veranderingen in de manier waarop we tegenwoordig vechten. We hebben het over kinetische oorlogsvoering als actieve oorlogsvoering, waarbij conventionele en onconventionele wapens in beweging zijn. Niet kinetische oorlogsvoering omvat doorgaans cyber warfare, economische sancties en diplomatie.

Het enige verschil tussen cybercrime en cyber warfare is de motivatie. Cyber warfare vindt al jaren plaats in verschillende delen van de wereld. Het wordt grotendeels onopgemerkt door de reguliere media en het publiek, vooral omdat het onzichtbaar is en omdat de schade niet in dramatische beelden op voorpagina s kan worden vastgelegd.

Gecombineerd met kinetische oorlogsvoering zijn cyberaanvallen zeer efficient in het vormgeven van het slagveld. Dat wil zeggen het verwarren en afleiden van de vijand, het verstoren van de communicatie, het verzamelen van inlichtingen en spionage. Ik durf te zeggen dat iemands vermogen tot cyber warfare een beslissend wapen is op het hedendaagse strijdtoneel.

Welke rol speelt de Big 4 op het veiligheidstoneel wereldwijd, en hoe denk je dat dit zal ontwikkelen?

Op het gebied van cybersecurity verwijst de Big 4 naar de landen die de grootste aantallen cybercriminelen huisvesten: China, Rusland, Iran en Noord Korea. Deze landen herbergen allemaal zeer geavanceerde, door de staat gesponsorde groepen cybercriminelen, vaak in dienst van overheidsinstanties. Ze worden geregeerd door dictators die hun eigen regels opstellen en banden met deze threat actors gemakkelijk kunnen ontkennen.

Het is moeilijk om precies te zeggen welk percentage van de cybercrime wordt toegeschreven aan threat actors die zich in deze Big 4 bevinden, omdat cybercriminaliteit vaak complex is. Maar het is niet onmogelijk te traceren en toe te schrijven. Het is echter overduidelijk en bewezen dat deze vier landen allemaal belangrijke bronnen van cybercrime zijn, waarbij threat actors rechtstreeks voor de overheid werken of bescherming genieten binnen haar grenzen.

De democratische wereld, met haar open samenleving, loopt achter bij de ontwikkeling van cyber warfare capaciteiten. Totdat we de achterstand hebben ingelopen, zullen we een duidelijk nadeel hebben. De Big 4 zal doorgaan met het stelen van ons intellectueel eigendom en cryptocurrencies, onze samenleving opzettelijk ontwrichten en inlichtingen verzamelen voor industriele en militaire doeleinden ter voorbereiding op eventuele, kinetische oorlogsvoering.

Deze versturen we 3-4x per jaar.