KNVI Super Tuesday - Defensie & Cyber, een spannende combinatie?

State sponsored offensive cyber-attacks: The rise of offensive cyber in defense planning, operations and geo-politics

Cyber security expert Stephen McCombie will give a presentation about the recent history of state sponsored cyber-attacks and it is importance in the geo-politics in the 21th century. Russia, China, Iran, Israel, United States and the United Kingdom amongst many others all have significant offensive cyber capabilities and have demonstrated them against their adversaries and sometimes their friends too. This has changed defense thinking and cyber is now considered its own domain of warfare. Stephen will also look at the implications of this in his talk.

Outside interference with elections, 5G networks with Chinese components, hacked iPhones of opponents and recently the Russian cyber-attacks on Ukraine. Again and again the world is confronted with forms of state sponsored cyber-attacks. And if we think this won’t affect us in the Netherlands, then we’re terrible naïve. Our country and even your organization might be a very interesting target. So, we should be prepared on what might come.

About Stephen McCombie

Stephen McCombie, graduated in computer science and has over 25 years international experience in the field of IT security. His career has developed from an initiating role within the police force in New South Wales (Australia) as a specialist in investigating complex computer criminality, through to aviation and banking. In the field of maritime IT security, Stephen’s work includes collaborating on a cyber scenario of a maritime conflict in the South China Sea. He was most recently a Senior Lecturer in Cyber Security at Macquarie University, Sydney, Australia. Stephen’s PhD thesis examined the impact of Eastern European cybercrime groups upon Australia, and he is a Certified Information Systems Security Professional, Certified Fraud Examiner and Information Systems Security Management Professional as well experienced in forming research groups. Stephen is professor of applied sciences in Maritime IT Security (MITS) at NHL Stenden.

===================

Door de staat gesponsorde offensieve cyberaanvallen: de opkomst van offensieve cyber in defensieplanning, operaties en geopolitiek

Cybersecurity-expert Stephen McCombie zal een presentatie geven over de recente geschiedenis van door de staat gesponsorde cyberaanvallen en het belang ervan in de geopolitiek in de 21e eeuw. Onder andere Rusland, China, Iran, Israël, de Verenigde Staten en het Verenigd Koninkrijk hebben allemaal aanzienlijke offensieve cybercapaciteiten en hebben ze gedemonstreerd tegen hun tegenstanders en soms ook tegen hun vrienden. Dit heeft het defensiedenken veranderd en cyber wordt nu beschouwd als zijn eigen domein van oorlogsvoering. Stephen zal in zijn lezing ook kijken naar de implicaties hiervan.

Inmenging van buitenaf bij verkiezingen, 5G-netwerken met Chinese componenten, gehackte iPhones van tegenstanders en recentelijk de Russische cyberaanvallen op Oekraïne. Steeds weer wordt de wereld geconfronteerd met vormen van door de staat gesponsorde cyberaanvallen. En als we denken dat dit ons in Nederland niet raakt, dan zijn we verschrikkelijk naïef. Ons land en zelfs uw organisatie kan een zeer interessant doelwit zijn. We moeten dus voorbereid zijn op wat er zou kunnen komen.

Over Stephen McCombie:
Stephen McCombie, afgestudeerd in informatica en heeft meer dan 25 jaar internationale ervaring op het gebied van IT-beveiliging. Zijn loopbaan heeft zich ontwikkeld van een initiërende rol bij de politie in New South Wales (Australië) als specialist in het opsporen van complexe computercriminaliteit tot de luchtvaart en het bankwezen. Op het gebied van maritieme IT-beveiliging werkt Stephen onder meer mee aan een cyberscenario van een maritiem conflict in de Zuid-Chinese Zee. Meest recent was hij Senior Lecturer in Cyber ​​Security aan Macquarie University, Sydney, Australië. Stephen's proefschrift onderzocht de impact van Oost-Europese cybercriminaliteitsgroepen op Australië, en hij is een Certified Information Systems Security Professional, Certified Fraud Examiner en Information Systems Security Management Professional en heeft ook ervaring met het vormen van onderzoeksgroepen. Stephen is hoogleraar toegepaste wetenschappen in Maritime IT Security (MITS) bij NHL Stenden.

=================== 

Cyberaanvallen op ruimte-infrastructuur:

Een recente geschiedenis, de Russische invasie in Oekraïne en de nieuwe cyber Koude Oorlog

Stephen McCombie &  Jeroen Pijpker

Aanvallen op internetinfrastructuur dateren van 1988 toen Robert Tappan Morris, een afgestudeerde student van Cornell University, de eerste computerworm schreef die ervoor zorgde dat het vroege internet instortte. We zien nu vaak dat websites en andere internetdiensten worden uitgeschakeld of gecompromitteerd door kwaadwillende partijen, verspreid over grote netwerken waarbij grote telecommunicatieproviders worden getroffen. In de afgelopen jaren hebben deze aanvallen zich zelfs uitgebreid tot de ruimte-infrastructuur.

Satellieten bieden veel essentiële diensten aan het internet, waaronder navigatie via GPS/GNSS en data-/spraakcommunicatie. Diensten die van cruciaal belang zijn in afgelegen gebieden of op zee, waar mobiele of wifi-dekking beperkt is of niet bestaat. China en Rusland hebben beide zogenoemde “satellite killers” getest,  met als doel om in een conflictsituatie deze communicatie- en navigatiediensten aan een tegenstander te ontzeggen. Maar een kinetische aanval is niet de enige manier om deze systemen aan te vallen. Zo gebruikte Noord-Korea in 2016 radiogolven om gps-navigatiesystemen in Zuid-Korea te verstoren. Deze storing dwong 70 vissersvaartuigen om terug te keren naar de haven vanwege navigatieproblemen. Hetzelfde geldt voor andere navigatietechnologieën. Het maritieme Automatic Identification System (AIS) is een niet-gecodeerde transponder die verantwoordelijk is voor het doorgeven informatie voor de veiligheid op zee. Een AIS kan worden uitgeschakeld of vervalst. Zelfs niet-bestaande schepen/boeien kunnen worden gecreëerd. AIS-spoofing is gebruikt om illegale visserij of baggeren te verbergen, maar ook om een ​​verkeerde locatie van een schip te projecteren zonder medeweten van de bemanning of de exploitanten van het schip. In juni 2021 vervalste de Russische militaire inlichtingendienst de locatie van schepen van de Britse en Nederlandse marine die Odessa, Oekraïne bezochten. Het projecteerde een gespoofde route en liet zien dat ze het door Rusland bezette Sebastopol binnenvoeren. Dit is geen geïsoleerd incident. Ook van andere NAVO schepen zijn de locaties op dezelfde manier vervalst.

Op 24 februari 2022, dezelfde dag dat Vladimir Poetin zijn "speciale militaire operatie" tegen Oekraïne aankondigde, was er een cyberaanval op Viasat, een satellietnetwerk dat breedbanddiensten levert. Verschillende bronnen hebben verklaard dat KA-SAT, een satelliet van Viasat, intensief werd gebruikt door het Oekraïense leger. Er zijn ook beweringen dat Viasat momenteel niet de enige satelliet-internetprovider is met problemen. Elon Musk leverde na het uitbreken van de oorlog Starlink-terminals aan Oekraïne. Sommige van de terminals die in de buurt van conflictgebieden in Oekraïne werden gebruikt hadden problemen met het verzenden van gegevens, volgens Musk vanwege verstoringsactiviteiten van de Russen. Aan de andere kant zouden tijdens de Russische invasie van Oekraïne zelfs Russische satellietsystemen getroffen zijn door aanvallen, dit keer van de hacktivistische groep Anonymous.

In de toekomst is het waarschijnlijk dat satellietsystemen, vanwege hun cruciale rol, steeds vaker te maken hebben met cyberaanvallen. Zowel in conflictsituaties zoals we nu zien in Oekraïne als in een eventuele nieuwe Koude Oorlog tussen het Westen en Rusland. Sectoren die afhankelijk zijn van deze technologieën, zoals de scheepvaart en de luchtvaart, moeten rekening houden met uitval, verstoring en vervalsing als gevolg van cyberaanvallen. Een goede scenarioplanning is nodig om te zorgen dat ze bestand zijn tegen deze gebeurtenissen.