Aankomende cyberdreigingen voor 2024 voorspeld in het laatste Amerikaanse inlichtingenrapport

De jaarlijkse evaluatie van de Amerikaanse inlichtingengemeenschap uit 2024 wijst op een landschap vol cyberdreigingen, aangewakkerd door hevige concurrentie tussen natiestaten, regionale conflicten en de opkomst van zeer capabele niet-statelijke actoren. Dit rapport, uitgebracht in maart 2024, werpt licht op de veranderende uitdagingen waarmee de Verenigde Staten op digitaal gebied worden geconfronteerd.

China, geïdentificeerd als een van de belangrijkste cybertegenstanders, staat bekend om zijn meedogenloze cyberspionageactiviteiten gericht op de Amerikaanse overheid, de particuliere sector en kritieke infrastructuurnetwerken. Het rapport onderstreept dat Pekings export van surveillance- en communicatietechnologieën het risico van agressieve cyberoperaties tegen de VS vergroot. Bovendien benadrukt het bewijsmateriaal dat in het rapport wordt gepresenteerd Chinese cyberoperaties die gericht zijn op het vooraf positioneren van aanvallen op de infrastructuur in Guam en het verstoren van de communicatie tussen de VS en Azië.

Rusland behoudt, ondanks zijn focus op het conflict in Oekraïne, zijn vermogen om wereldwijd macht te projecteren, ook in cyberspace. Het rapport voorspelt aanhoudende Russische inspanningen om kritieke infrastructuur in de VS en zijn bondgenoten aan te vallen , waarbij de nadruk wordt gelegd op kwetsbaarheden in onderwaterkabels en industriële controlesystemen.

Van Iran, dat wordt gekenmerkt door zijn opportunistische benadering van offensieve cyber, wordt verwacht dat het zijn activiteiten in het Midden-Oosten zal intensiveren, waarbij het zich zal richten op landen met superieure cybercapaciteiten. Bovendien waarschuwt het rapport voor de mogelijke inmenging van Iran in Amerikaanse politieke processen, vooral in de aanloop naar de verkiezingen van 2024.

De cybercampagnes van Noord-Korea, met name de overvallen op cryptocurrency, blijven een punt van zorg. Er wordt verwacht dat het regime zal volharden in het exploiteren van verschillende mogelijkheden om gestolen cryptocurrency wit te wassen en zijn fondsen te versterken via IT-medewerkers die in het buitenland worden ingezet.

Naast individuele natiestaten benadrukt het rapport ook de uitbuiting van internationale, interstatelijke en intrastatelijke spanningen door cyberdreigingsactoren. Deze omvatten het benutten van bestaande conflicten, potentiële maritieme geschillen en interne onrust in verschillende regio’s om offensieve cyberoperaties tegen de VS en zijn bondgenoten te lanceren.

Georganiseerde cybercriminaliteit komt naar voren als een aanzienlijke bedreiging, waarbij transnationale criminele netwerken zich steeds geavanceerder ontwikkelen en zich richten op zowel spraakmakende Amerikaanse diensten en kritieke infrastructuur als netwerken in lage-inkomenslanden. De proliferatie van ransomware-aanvallen , mogelijk gemaakt door goedkope online-infrastructuur en een gebrek aan robuuste internationale samenwerking op het gebied van wetshandhaving, verergert het landschap van cyberdreigingen verder.

De beoordeling van de Amerikaanse inlichtingengemeenschap onderstreept de veelzijdige aard van cyberdreigingen in 2024, gedreven door de strategische belangen van natiestaten, regionale dynamiek en de evoluerende tactieken van niet-statelijke actoren. Het aanpakken van deze uitdagingen zal een gezamenlijke inspanning vergen die cyberveiligheidsmaatregelen, diplomatieke betrokkenheid en internationale samenwerking omvat.