Asymmetrische cyberaanval

Een asymmetrische cyberaanval is een cyberoorlog waarbij proportioneel veel schade wordt aangericht in verhouding tot de gebruikte middelen door de kwetsbaarste beveiligingsmaatregel van het slachtoffer aan te vallen. Bij dit soort aanvallen heeft de dader een oneerlijk (of asymmetrisch) voordeel ten opzichte van het slachtoffer en kan het onmogelijk zijn om dit op te sporen. Vaak kan de aanvaller niet concurreren in kracht of aantal, waardoor dit een populaire optie is voor kleine inlichtingendiensten.

Asymmetrische cyberaanvallen komen steeds vaker voor vanwege de lage kosten, de gemakkelijk verkrijgbare apparatuur en het grote schadepotentieel. Om te voorkomen dat asymmetrische cyberaanvallen plaatsvinden, moeten bedrijven, overheden en netwerken zich bewust zijn van hun eigen kwetsbaarheden en strategieën ontwikkelen om potentiële zwakke punten op die gebieden aan te pakken. Asymmetrische cyberaanvallen moeten als een serieuze bedreiging worden beschouwd omdat de schade schadelijk kan zijn, geen grenzen kent en niet specifiek kan worden gecontroleerd.

Features of an Asymmetric Cyber Attack

  1. Technology: Cyberaanvallen zijn onconventioneel in die zin dat de technologie minder planning en lagere kosten vereist dan fysieke terroristische activiteiten.
  2. Tactiek: De aard van asymmetrie maakt het aanvalsplan oneerlijk, ongelijk, moeilijk te traceren en neemt alle voordelen van het slachtoffer weg.
  3. Uitbuiting: Om de kans op succes te vergroten, onderzoeken asymmetrische aanvallers de zwakke plekken van hun slachtoffer (zoals verouderde programma's of over het hoofd geziene beveiligingsmaatregelen) en creëren ze strategieën daaromheen.
  4. Impact: Asymmetrische cyberaanvallen worden ingezet om zowel fysiek als psychologisch zoveel mogelijk schade aan te richten, waaronder het toebrengen van leed, shock en verwarring.

Voorbeelden van asymmetrische cyberaanvallen

In de cyberbeveiliging kan een asymmetrische aanval inhouden dat een dader beveiligingsmaatregelen aanvalt, zoals een firewall of een inbraakdetectiesysteem, door in te spelen op de zwakste schakel (zoals een gebruiker in het netwerk die niet is bijgewerkt naar de nieuwste beveiligingspatch of een wachtwoord met een lage sterkte gebruikt). Specifieke voorbeelden hiervan zijn:

  • De aanslagen van 11 september 2001 in New York City waren qua mankracht en intelligentie ongelijkwaardig, maar speelden in op de zwakke punten in het luchtvervoer en het mondiale beleid om zowel computernetwerken als fysieke verwoestingen aan te richten.
  • In 2013 hackte het Syrian Electronic Army het Twitter-account van Associated Press en beweerde dat president Obama gewond was geraakt door een explosie in het Witte Huis. Deze eenvoudige actie veroorzaakte een ravage toen de markten en aandelen crashten als reactie op de tweet.