Een beruchte Russische militaire inlichtingendienst, bekend om fysieke sabotage, heeft activiteiten uitgebreid naar cyberaanvallen op vitale infrastructuur en overheidsinstellingen in Westerse landen. De Nederlandse Militaire Inlichtingen- en Veiligheidsdienst (MIVD) en andere inlichtingendiensten waarschuwen voor cyberoperaties van de eenheid met als doel het verstoren van steun aan Oekraïne en het verzamelen van inlichtingen over westerse wapenleveranties. Toch ontwikkelen verschillende bedrijven geavanceerde oplossingen om deze evoluerende bedreigingen tegen te gaan en halen miljoenen op om bedrijven en overheden te beschermen tegen geavanceerde cyberaanvallen.
Escalatie van Russische cyberdreigingen
Eenheid 29155 van de Russische militaire inlichtingendienst, al berucht vanwege fysieke sabotage, richt zich nu op westerse cyberinfrastructuur. Deze eenheid is in verband gebracht met opvallende incidenten zoals de vergiftiging van voormalig spion Sergei Skripal en een couppoging in Montenegro.
Internationale reactie
De waarschuwing van de MIVD volgt op een gecoördineerde waarschuwing van inlichtingendiensten in het Verenigd Koninkrijk, Duitsland, Estland, Australië en de Verenigde Staten. Deze agentschappen melden dat Unit 29155 sinds ten minste 2020 cyberaanvallen uitvoert. Tot de activiteiten van de eenheid behoren de Whispergate-aanvallen, die gericht waren op computersystemen in Oekraïne en NAVO-landen in de aanloop naar de Russische invasie van Oekraïne in 2022. De VS heeft vijf Russen aangeklaagd die betrokken zouden zijn geweest bij deze operaties.
Gevolgen voor Europa
De Europese Unie heeft een aanzienlijke toename gezien van cyberaanvallen die in verband worden gebracht met Rusland, voornamelijk gericht op verkiezingsgerelateerde diensten. Volgens Juhan Lepassaar, hoofd van het Agentschap voor Cyberveiligheid van de Europese Unie (ENISA), is het aantal aanvallen verdubbeld van het vierde kwartaal van 2023 tot het eerste kwartaal van 2024. Deze cyberdreigingen maken deel uit van de bredere strategie van Rusland, dat fysieke oorlogsvoering in Oekraïne combineert met digitale agressie in heel Europa.
Innovatieve Europese startups
Als reactie op deze escalerende cyberdreigingen lopen Europese startups voorop in innovatie op het gebied van cyberbeveiliging. Deze bedrijven spelen een centrale rol bij het ontwikkelen van geavanceerde beveiligingsmaatregelen en het bevorderen van een cultuur van cyberbewustzijn. Hun innovaties zijn cruciaal om bedrijven en overheden te beschermen tegen steeds geavanceerdere cyberaanvallen.
- Eye Security
Eye Security, gevestigd in Den Haag en opgericht in 2020, beschermt kleine en middelgrote ondernemingen met betaalbare beveiligingsproducten en -verzekeringen. Ze hebben onlangs €36 miljoen aan financiering opgehaald om hun schaalbare platform te ondersteunen, dat de verdediging van bedrijven tegen cyberbedreigingen verbetert en tegelijkertijd snelle toegang tot verzekeringsdekking biedt. Het bedrijf is actief in een groot aantal sectoren, waaronder de auto-industrie, productie, gezondheidszorg, financiële dienstverlening en informatietechnologie.
- Filigran
Deze start-up werd in 2022 opgericht in Parijs en biedt open-source oplossingen voor informatie over bedreigingen en risicobeheer. Tot nu toe hebben ze €20 miljoen aan financiering binnengehaald. Het doel van Filigran is om bedrijven in staat te stellen het volledige potentieel van informatie over bedreigingen te benutten, zodat ze waarschuwingen effectiever kunnen prioriteren, bedreigingen kunnen onderzoeken en hun huidige beveiliging verbeteren. De gebruiksvriendelijke open-source oplossing verlaagt de drempel om threat intelligence te gebruiken. Het maakt gebruik van de open-source gemeenschap om een samenwerkingsnetwerk van bedrijven, overheden en onderzoekers te stimuleren, die allemaal bijdragen aan informatie over bedreigingen en beveiligingsgegevens.
- Neverhack
Voorheen bekend als Pr0ph3cy en gevestigd in Guyancourt – Frankrijk, integreert Neverhack AI-ondersteunde cyberbeveiliging. Ze bieden een innovatief systeem, dat is geïntegreerd met detectie van cyberbedreigingen. Door datatransmissies te optimaliseren, zorgt Neverhack voor veiligere digitale uitwisselingen. Het bedrijf is opgericht in 2021 en heeft €15 miljoen aan financiering opgehaald. Ze kondigden onlangs een integratie aan met het Scandinavische bedrijf CYBERS, een leider in cyberbeveiliging in Estland.
- Push Security
Push Security, opgericht in 2021 in Londen, is gespecialiseerd in het detecteren van identiteitsfraude met behulp van een browser-gebaseerde agent. Ze willen identiteit aanvallen in bedrijven stoppen door de browsers van werknemers te veranderen in telemetriebronnen, waardoor beveiligingsteams potentiële cyberbedreigingen kunnen detecteren, voorkomen en blokkeren. Het bedrijf heeft in totaal €17,5 miljoen opgehaald.