Tag: cyberaanvallen

Eerder al berichtte ContraCourant over de brief van Minister Kajsa Ollongren inzake Russische beïnvloeding. Die riep terecht een hoop vragen op, al werd een van de belangrijkste fouten in haar schrijven aan de Kamer over het hoofd gezien. Wanneer we kijken naar haar toelichting van 15 november blijkt dat de Minister er echt een potje van maakt.

Ze verdedigt haar brief met verwijzingen naar desinformatie rondom het Oekraïne-referendum, wellicht zegt die lachwekkende “dreigvideo” namens het Azov bataljon u nog iets, en naar een verzameling Europese leiders die hebben gezegd dat Russische inmenging een rol heeft gespeeld in voor hen relevante verkiezingen – gelieve niet te vragen om bewijs.

In de brief refereert Ollongren ook aan waarschuwingen over Russische inmenging in Duitse verkiezingen, waarbij ze de diefstal van informatie noemt bij een hack van de Duitse Bundestag.

Probleem is echter dat deze hack en diefstal waarschijnlijk gewoon een lek waren – het onderzoek zoekt de dader al bijna een jaar in eigen kringen. Uiteraard waren de initiële beschuldigingen voor het gemak gericht aan Rusland en Wikileaks.

Amusant, ware het niet dat het voor ’t eggie is. Wordt ongetwijfeld vervolgd.

Met enige onrust werd deze week de brief aan de Tweede Kamer van Kajsa Ollongren over Russische beïnvloeding ontvangen. Over de onzorgvuldigheid van die brief is al het een en ander geschreven en besproken (o.a. NRC en TPO), maar daarbij werd voorbij gegaan aan het fundament van haar relaas. In de brief beweert Ollongren namelijk dat de rapportages van Amerikaanse inlichtingendiensten van 6/7 januari 2017 laten zien dat:

“statelijke actoren niet alleen de intentie en de capaciteit hebben om zich via digitale middelen actief te mengen in democratische processen, maar dat ook daadwerkelijk doen”

Wellicht had Ollongren wat Amsterdamse afscheiding in haar oog toen zij de bewuste rapportage las, maar de inhoud en betekenis van dit gedeclassificeerde ODNI rapport zijn haar blijkbaar ontgaan. Een Intelligence Assessment is geen bewijsvoering, noch een document dat hard bewijs levert. Een Intelligence Assessment is een inschatting. Dit valt in het bewuste rapport overigens ook te lezen.

Buiten deze misvatting levert de brief nog een interessante uitspraak op. Zo heeft de AIVD meerdere via Nederland verlopende cyberaanvallen waargenomen, uitgevoerd door staatsactoren. Attributie van deze aanvallen is niet of nauwelijks mogelijk, zo valt ook te lezen in de brief. Hoe men tegelijk kan weten dat internationale cybercriminaliteit van staatsactoren komt, maar attributie van die aanvallen niet of nauwelijks mogelijk is, dat snapt ContraCourant niet zo goed.

Alhoewel… Veel hacks zijn de laatste jaren aan Rusland toegeschreven op basis van het gebruik van de software suite Agent-X (zo ook de DNC hack). De realiteit is echter dat dergelijke software die eenmaal via het web is ingezet vanaf dat moment voor iedereen te modificeren en gebruiken en/of verspreiden is.