In Oekraïne is het internet een belangrijk verdedigingsmiddel tegen de Russische invasie geworden. Via het internet informeert het leger de Oekraïeners over inkomende Russische aanvallen, de organisatie van humanitaire hulp en het optrommelen van cyber-burgerwachten. Ook de buitenwereld wordt geïnformeerd over de oorlog via het internet. Het werd het belangrijkste wapen van Oekraïne, domineert de berichtgeving over de oorlog en blijft de Russische desinformatie de baas. Dank zij het internet hebben Westerse bedrijven zoals Microsoft ook kwetsbare punten in het Oekraïense net kunnen opsporen en herstellen, om zich op die manier effectief te verdedigen tegen de cyber-aanvallen van Moskou. Specialisten vragen zich af waarom Rusland nog niet geprobeerd heeft de internet-infrastructuur van Oekraïne te vernietigen.
In 2014 was de Russische controle over de Krim-netwerken een van de belangrijkste oorzaken voor het succesvolle referendum op het schiereiland om de Russische Federatie toe te treden. Moskou verwachtte dat een gelijkaardig maneuver gedurende de invasie in Oekraïne ook zou lukken. Sinds 24 februari maakt Vladimir Putin gebruik van het Oekraïense internet om binnenlandse oppositie tegen Volodymyr Zelensky te organiseren en om de wapens te doen opnemen tegen de eigen regering. Hoewel de meeste Oekraïeners het Russische narratief negeren, heeft het wel sommigen ervan overtuigd het Russische leger te helpen door landingsplaatsen en potentiële doelen te markeren.
Als de oorlog voortduurt en Rusland het narratief binnen Oekraïne niet voldoende kan controleren, zou het centrale telecommunicatie-infrastructuur onder vuur genomen kunnen worden. Tot nog toe waren veel van de Russische militaire maneuvers geconcentreerd rond de stedelijke internet hubs. Anticiperend hierop hebben bedrijven en regeringen wereldwijd geholpen om de communicatie-netwerken van Oekraïne te versterken. De Amerikaanse zakenmagnaat Elon Musk heeft een onbekend aantal Starlink satelliet-communicatiesystemen gedoneerd om een grootscheepse storing van het internet het hoofd te bieden. Europese telecomaanbieders hebben gratis diensten aangeboden aan de Oekraïeners. Hoewel deze donaties zeker aardig zijn en nuttig, zullen ze ineffectief blijken als Rusland besluit om de glasvezel en onderzeese kabels in het vizier te nemen.
De toestand van de Oekraïense internet-infrastructuur
Cyberspace kan het best begrepen worden door een indeling in drie lagen. De meest fundamentele laag is de fysieke infrastructuur: onderzeese glasvezelkabels en satellieten die gegevens overbrengen. De tweede laag wordt gevormd door de protocollen die computers en subnetwerken in staat stellen met elkaar te communiceren: TCP/IP, Border Gateway Protocol (BGP), en het Domain Name System (DNS). Beide lagen zijn uiterst kwetsbaar voor manipulatie. Glasvezel- en onderzeese kabels kunnen worden gebombardeerd, DNS-servers kunnen worden gehackt en IP-verkeer kan worden omgeleid.
De laatste laag bestaat uit de uiteindelijke bestemmingen waarmee gebruikers het meest vertrouwd zijn: overheidswebsites, Telegram, Facebook, enz. Dit is de meest weerbare laag omdat sites kunnen worden gespiegeld, verkeerde informatie kan worden verwijderd en gehackte pagina's kunnen snel hersteld worden. VPN's (Virtual Private Networks) die op de tweede laag werken, kunnen gebruikt worden om beperkingen voor websites op de derde laag te omzeilen.
De eerste laag, de fysieke infrastructuur, heeft het grootste potentieel om de dynamiek van militaire conflicten aan de grond te beïnvloeden. De belangrijkste rol van internetknooppunten is het onderbrengen van “autonome systemen (AS), een verzameling van verbonden Internet Protocol (IP) routing-knooppunten waarover netwerkexploitanten controle hebben, en die het routingbeleid voor het internet bepalen”. Controle over de AS stelt de operator in staat het pad van gegevens te beperken of om te leiden. Als Rusland de controle zou krijgen over Mariupol, Zaporizhia, Dnipro en Odesa, zou het de stroom van het Oekraïense internetverkeer bijna volledig kunnen controleren.
Waarom heeft Rusland de telecommunicatie-netwerken niet aangevallen?
Op 24 februari, de dag van de Russische invasie, werd Oekraïne geconfronteerd met wijdverspreide internetonderbrekingen. De internetprovider Triolan, die het grootste deel van Oekraïne, en met name Kharkiv bedient, werd geconfronteerd met gedeeltelijke onderbrekingen als gevolg van cyberaanvallen op zijn faciliteiten. De DNS-servers die het verkeer van toestellen naar websites leiden, waren gedeeltelijk geblokkeerd.
Sinds het begin van de oorlog bleef het internet in Oekraïne meestal intact, en storingen blijven plaatselijk. Toen de Russische strijdkrachten Zaporizhzhyia bezetten op 7 maart, verbraken ze de verbinding van mobiele en internet-netwerken. Zaporizhzhya huisvest de grootste kernkrachtcentrale van Europa en is een van de belangrijste telecommunicatiecentra van Oekraïne. Na de bezetting meldde het Internationale Atoomagentschap dat “telefoonlijnen, e-mail en fax niet meer functioneerden”, zodat communicatie met de kerncentrale niet meer mogelijk was.
Kan disruptie tegengewerkt worden?
Voor meer informatie over dit onderwerp: zie ons speciaal verslag “Russia invades Ukraine“.