Kan het internet in Ukraïne de aanhoudende aanvallen en vernietiging door Rusland doorstaan?

Een screenshot van het Euronews YouTube channel toont hoe mensen in Kiev bescherming zoeken in de metro terwijl ze op de hoogte blijven van wat er gebeurt via mobiel internet.

In Oekraïne is het internet een belangrijk verdedigingsmiddel tegen de Russische invasie geworden. Via het internet informeert het leger de Oekraïeners over inkomende Russische aanvallen, de organisatie  van humanitaire hulp en het optrommelen van cyber-burgerwachten. Ook de buitenwereld wordt geïnformeerd over de oorlog via het internet. Het werd het belangrijkste wapen van Oekraïne, domineert de berichtgeving over de oorlog en blijft de Russische desinformatie de baas. Dank zij het internet hebben Westerse bedrijven zoals Microsoft ook kwetsbare punten in het Oekraïense net kunnen opsporen en herstellen, om  zich op die manier effectief te verdedigen tegen de cyber-aanvallen van Moskou. Specialisten vragen zich af waarom Rusland nog niet geprobeerd heeft de internet-infrastructuur van Oekraïne te vernietigen.

In 2014 was de Russische controle over de Krim-netwerken een van de belangrijkste oorzaken voor het succesvolle referendum op het schiereiland om de Russische Federatie toe te treden. Moskou verwachtte dat een gelijkaardig maneuver gedurende de invasie in Oekraïne ook zou lukken. Sinds 24 februari maakt Vladimir Putin gebruik van het Oekraïense internet om binnenlandse oppositie tegen Volodymyr Zelensky te organiseren en om de wapens te doen opnemen tegen de eigen regering. Hoewel de meeste Oekraïeners het Russische narratief negeren, heeft het wel sommigen ervan overtuigd het Russische leger te helpen door landingsplaatsen en potentiële doelen te markeren.

Als de oorlog voortduurt en Rusland het narratief binnen Oekraïne niet voldoende kan controleren, zou het centrale telecommunicatie-infrastructuur onder vuur genomen kunnen worden. Tot nog toe waren veel van de Russische militaire maneuvers geconcentreerd rond de stedelijke internet hubs. Anticiperend hierop hebben bedrijven en regeringen wereldwijd geholpen om de communicatie-netwerken van Oekraïne te versterken. De Amerikaanse zakenmagnaat Elon Musk heeft een onbekend aantal Starlink satelliet-communicatiesystemen gedoneerd om een grootscheepse storing van het internet het hoofd te bieden. Europese telecomaanbieders hebben gratis diensten aangeboden aan de Oekraïeners. Hoewel deze donaties zeker aardig zijn en nuttig, zullen ze ineffectief blijken als Rusland besluit om de glasvezel en onderzeese kabels in het vizier te nemen.

De toestand van de Oekraïense internet-infrastructuur 

Cyberspace kan het best begrepen worden door een indeling in drie lagen. De meest fundamentele laag is de fysieke infrastructuur: onderzeese glasvezelkabels en satellieten die gegevens overbrengen. De tweede laag wordt gevormd door de protocollen die computers en subnetwerken in staat stellen met elkaar te communiceren: TCP/IP, Border Gateway Protocol (BGP), en het Domain Name System (DNS). Beide lagen zijn uiterst kwetsbaar voor manipulatie. Glasvezel- en onderzeese kabels kunnen worden gebombardeerd, DNS-servers kunnen worden gehackt en IP-verkeer kan worden omgeleid.

De laatste laag bestaat uit de uiteindelijke bestemmingen waarmee gebruikers het meest vertrouwd zijn: overheidswebsites, Telegram, Facebook, enz. Dit is de meest weerbare laag omdat sites kunnen worden gespiegeld, verkeerde informatie kan worden verwijderd en gehackte pagina's kunnen snel hersteld worden. VPN's (Virtual Private Networks) die op de tweede laag werken, kunnen gebruikt worden om beperkingen voor websites op de derde laag te omzeilen.

De eerste laag, de fysieke infrastructuur, heeft het grootste potentieel om de dynamiek van militaire conflicten aan de grond te beïnvloeden. De belangrijkste rol van internetknooppunten is het onderbrengen van “autonome systemen (AS), een verzameling van verbonden Internet Protocol (IP) routing-knooppunten waarover netwerkexploitanten controle hebben, en die het routingbeleid voor het internet bepalen”. Controle over de AS stelt de operator in staat het pad van gegevens te beperken of om te leiden. Als Rusland de controle zou krijgen over Mariupol, Zaporizhia, Dnipro en Odesa, zou het de stroom van het Oekraïense internetverkeer bijna volledig kunnen controleren.

Waarom heeft Rusland de telecommunicatie-netwerken niet aangevallen?  

Op 24 februari, de dag van de Russische invasie, werd Oekraïne geconfronteerd met wijdverspreide internetonderbrekingen. De internetprovider Triolan, die het grootste deel van Oekraïne, en met name Kharkiv bedient, werd geconfronteerd met gedeeltelijke onderbrekingen als gevolg van cyberaanvallen op zijn faciliteiten. De DNS-servers die het verkeer van toestellen naar websites leiden, waren gedeeltelijk geblokkeerd.

Sinds het begin van de oorlog bleef het internet in Oekraïne meestal intact, en storingen blijven plaatselijk. Toen de Russische strijdkrachten Zaporizhzhyia bezetten op 7 maart, verbraken ze de verbinding van mobiele en internet-netwerken. Zaporizhzhya huisvest de grootste kernkrachtcentrale van Europa en is een van de belangrijste telecommunicatiecentra van Oekraïne. Na de bezetting meldde het Internationale Atoomagentschap dat “telefoonlijnen, e-mail en fax niet meer functioneerden”, zodat communicatie met de kerncentrale niet meer mogelijk was.

Om de internetnetwerken van Oekraïne volledig los te koppelen, moeten meerdere ISP's in het hele land worden verstoord. Dit is mogelijk door aanhoudende cyberaanvallen of directe bombardementen. Lanet, een Oekraïense breedbandprovider, ondervond storingen in de stad Sievierodonetsk toen de kabels tijdens gevechten werden beschadigd. Ondanks enkele aanvallen op tv-torens zijn de primaire telecommunicatiediensten van Oekraïne nog niet het doelwit geweest. Daar zijn twee mogelijke redenen voor.
Ten eerste is de telecommunicatie-infrastructuur van Oekraïne bestand tegen Russische aanvallen. Het Oekraïense internet is heel verdeeld. Vanwege een gebrek aan regelgeving in de jaren 1990 bouwden veel onafhankelijke Internet Service Providers (ISP) netwerken in het hele land zonder grote concurrentie. Meer dan de helft van de Oekraïense internetgebruikers wordt bediend door een netwerk dat minder dan 1 procent van de nationale markt heeft. In tegenstelling tot de meeste landen in de wereld, is het internet van Oekraïne extreem lokaal met weinig knelpunten.
Daarnaast werden de telecommunicatienetwerken van Oekraïne sinds 2014 ook versterkt. In de nasleep van de invasie van de Krim en de Donbas richtte Oekraïne een afdeling cyberpolitie op om zijn digitale competentie te verbeteren. In 2016 werd een nationale cyberveiligheidsstrategie aangenomen. De Europese Unie investeerde ook 27 miljoen dollar om de cyberbeveiliging van Oekraïne te ondersteunen en zijn digitale infrastructuur te verstevigen.
Ten tweede hoopte Rusland hoogstwaarschijnlijk de internet- en mobiele netwerken van Oekraïne te gebruiken voor hun eigen communicatie. Uit de militaire ervaring van de Verenigde Staten blijkt hoe moeilijk het is om vanuit het niets een communicatienetwerk op te zetten in een actief oorlogsgebied. Het Russische leger in Oekraïne is al sterk afhankelijk van bestaande telecommunicatie-infrastructuur. John Ferrari, een gepensioneerde tweesterrengeneraal, merkte op: “Je kunt de zendmasten van mobiele telefoons niet neerhalen, want dan maak je jezelf blind.” Nadat telefoonbedrijven de toegang tot telefoons met Russische nummers verboden, circuleerden berichten dat Russische soldaten de mobiele telefoons van Oekraïners stalen om met hun commandanten te communiceren.
Intacte netwerken bieden ook mogelijkheden voor controle en spionage. Gezien het feit dat Rusland hoopte op een blitzkriegoverwinning op Oekraïne, zouden de communicatienetwerken van vitaal belang zijn geweest voor het regeren van het land. Actieve telecomnetwerken bieden ook de mogelijkheid om informatie te verzamelen over de civiele en militaire communicatie van Oekraïne. Nu een snelle overwinning praktisch uitgesloten is, is het nog maar de vraag of Rusland de focus zal verleggen naar het verstoren van de oekraïense communicatienetwerken.

Kan disruptie tegengewerkt worden?

Starlink van Elon Musk schonk alvast enkele tientallen satellietsystemen aan de Oekraïense overheid. Hoewel het onduidelijk blijft hoe ze worden gebruikt, zijn er grote zorgen over het systeem. Zoals Musk aangaf, is satellietcommunicatie een gemakkelijk doelwit voor aanvallen. Als het luchtruim wordt gecontroleerd, kan de transmissie van de gebruiker naar de satelliet onderschept worden en teruggestuurd naar de locatie van het signaal. Bovendien is satellietcommunicatie gemakkelijker te blokkeren en te verstoren. Daarom heeft Starlink onlangs zijn inspanningen gericht op cyberdefensie en het voorkomen van signaalstoringen.
Bovendien, omdat 99 procent van het internetverkeer via ondergrondse kabels gaat, spelen satellietverbindingen een verwaarloosbare rol in de telecominfrastructuur van een land. Starlink zal niet het wondermiddel zijn voor de communicatie van Oekraïne in het geval van volledige Russische controle. Zelfs als elke Oekraïner een Starlink-schotel zou hebben, zijn er grenzen aan het geografische bereik van de satelliet en hebben regelgevers nog steeds controle over de vereiste spectrumfrequenties.

Voor meer informatie over dit onderwerp: zie ons speciaal verslag “Russia invades Ukraine“.

 

Start een discussie

Auteurs graag inloggen »

Regels

  • Alle reacties worden beoordeeld door een moderator. Verzend je reactie maar één keer, anders kan deze als spam worden gemarkeerd.
  • Wees respectvol tegen elkaar. Reacties met hatelijke opmerkingen, obsceniteiten en persoonlijke aanvallen worden niet goedgekeurd.