Cyberaanvallen met politieke en militaire doeleinden onthuld op RootedCON

De veertiende editie van RootedCON, het grootste en meest prominente cybersecurity en technologie-evenement in Spanje en een van de belangrijkste in Europa, heeft tijdens de conferentie verschillende onderzoeken en nieuwigheden in cybersecurity belicht.

Borja Adsuara, advocaat en expert in digitaal recht, waarschuwde voor de toename van controle op burgers met het groeiende gebruik van Big Data-technologieën en Kunstmatige Intelligentie. Na de goedkeuring van de EU-verordening inzake Kunstmatige Intelligentie blijkt dat niet gespecificeerd wordt wie verantwoordelijk is voor het controleren van de autoriteiten en openbare instellingen die AI gebruiken. Daarom stelde hij tijdens zijn presentatie de vraag wie er tegenwoordig toezicht houdt op degenen die ons in de gaten houden.

In Spanje, met de goedkeuring van de Organieke Wet op de Gegevensbescherming en de Garantie van Digitale Rechten, houdt dit een gevaarlijk precedent in. Hierin werd bepaald dat er geen administratieve boetes mogen worden opgelegd aan autoriteiten of openbare instellingen voor onjuist gebruik van AI. Daarom dringt Adsuara erop aan om speciale aandacht te besteden aan de toepassing in Spanje van de AI-verordening, zodat een effectief toezicht-, garantie- en sanctiesysteem wordt ontworpen voor het gebruik van AI door openbare autoriteiten.

Wat betreft openbare instellingen, benaderde Tomás Isasia in “METIS: De Titanide (Misbruik van vertrouwen in openbare documenten)” het probleem van authenticiteitsverificatie van officiële documenten in digitale omgevingen.

Hij benadrukte hoe de onvoldoende aanpassing van traditionele procedures het indienen van gewijzigde documenten mogelijk heeft gemaakt, zonder dat er later nog authenticiteit kan worden geverifieerd of het feit dat alleen digitale handtekeningen worden gebruikt als validatie. Ook wees hij erop dat verificatiesystemen zelf moeite hebben met het detecteren van gewijzigde documenten, wat fraude door aanvallers vergemakkelijkt.

Aan de andere kant analyseerden Miguel Ángel de Castro en Tomás Gómez verschillende tegenslagen die de regering van La Rioja heeft moeten overwinnen. Ze legden uit wat de ingangspoort was voor verschillende aanvallers; bekeken de verschillende maatregelen die werden genomen voor het indammen en uitroeien van elke dreiging; en wezen aan wie er achter elke aanval zat. De sessie eindigde met het benadrukken van het belang van de reactiecapaciteit in tijden van crisis.

Verder gaven Marc Rivero en Sandra Bardón een presentatie genaamd “Dr. Jekyll en Mr. Hyde – De twee gezichten van een incident” waarin zij een gedetailleerde analyse gaven van de APT-groep MuddyWater, bekend van hun cyberaanvallen sinds 2017 in Irak, Saudi-Arabië en andere regio’s, uitbreidend naar Europa en naar de Verenigde Staten onder andere, en met recente toenames in landen zoals Jordanië, Turkije en Rusland.

De geopolitieke motivatie van de groep werd benadrukt, evenals het gebruik van geavanceerde malware verwarringstechnieken en de ontwikkelde methoden om detectie door beveiligingssystemen te vermijden. Ze benadrukten het belang van het begrijpen van hun methodes voor een effectieve verdediging en een gecombineerde aanpak om hun TTP’s (Technieken, Tactieken en Procedures) te begrijpen.

Andrés Soriano en Javier Rodríguez boden een andere analyse genaamd “Cyberoorlog: Cyberaanvallen op kritieke infrastructuren in het Midden-Oosten-conflict“, over het dynamische conflict in het Midden-Oosten, met een speciale focus op de spanning tussen Israël en Iran.

Ze concentreerden zich op hoe beide partijen geavanceerde inlichtingen en cyberinlichtingen strategieën gebruiken, om te infiltreren en individuen met toegang tot gevoelige informatie te manipuleren. In feite is het Iran gelukt om gegevens over kritieke Israëlische infrastructuren te verkrijgen, zelfs een voormalig minister van Energie en Infrastructuur van Israël als geheim agent te rekruteren.

Deze incidenten benadrukken de toenemende kwetsbaarheid voor cyberaanvallen en de noodzaak van een geconsolideerde nationale cyberbeveiliging, evenals het belang van een objectieve beoordeling van de aanwijzingen in het complexe geopolitieke landschap, met name tegenover de geavanceerde tactieken van Iran zoals valse vlag-aanvallen via hacktivistische groepen.

Tenslotte leidde Gabriel González een onderzoek gericht op de haalbaarheid om een commerciële high-security drone te hacken, specifiek een model van het populaire merk DJI. Ondanks de geavanceerde beveiligingsmechanismen van deze drones, verkende de studie verschillende technieken om deze barrières te overwinnen, waaronder een techniek gebaseerd op elektromagnetische pulsen om de chipfuncties te manipuleren en de controle over de drone te verkrijgen.

Al met al onthullen de gepresenteerde onderzoeken de dringende noodzaak om de cyberbeveiliging in publieke en militaire instellingen te consolideren. Dit evenement was een significante kans om effectieve strategieën te analyseren en te bespreken om deze nieuwe en steeds complexere uitdagingen in het huidige digitale tijdperk aan te gaan.