Tim Wijkman-van Aalst beantwoordt jullie vragen
Had deze hack voorkomen kunnen worden? Of kan elke tv-zender hier het slachtoffer van worden?
"Als hackers écht een systeem willen binnenkomen, dan lukt ze dat meestal ook wel. Vergelijk het met inbrekers: goede sloten op je deur maken het lastiger om in te breken, maar zeker niet onmogelijk."
"Hackers gebruiken bekende of onbekende lekken in software om toegang te krijgen. Of ze proberen bijvoorbeeld inloggegevens te stelen met een phishingcampagne om daarna eenvoudig te kunnen inloggen."
"Je kunt als bedrijf je systemen zo goed mogelijk beveiligen, maar je hebt nooit de garantie dat hackers echt niet kunnen binnenkomen. Dit zou dus bij elke tv-zender kunnen gebeuren."
Hoe kan het dat de propaganda dertien minuten lang is uitgezonden? Waarom is niet eerder ingegrepen?
"Tv-kijkers of -distributeurs als KPN en Ziggo kunnen opmerken dat een zender is overgenomen. Vervolgens worden daar meldingen van gemaakt. In het geval van BabyTV ging deze melding naar Eutelsat."
"Maar het duurde even voordat de melding was gemaakt en bij Eutelsat binnenkwam. Daarna greep Eutelsat in. Tussen het moment dat de uitzending van BabyTV was overgenomen en het moment dat Eutelsat had ingegrepen, zaten dertien minuten. Het is dus maar net hoe snel een hack wordt gezien, wordt gemeld en door Eutelsat wordt verholpen."
Hoe kan het voor een tweede keer gebeuren, net nadat de beveiliging was aangescherpt?
"Het is niet bekend of Eutelsat de beveiliging al had aangescherpt. Daarover heeft het bedrijf geen mededelingen gedaan. Het satellietbedrijf zegt de hack van 28 maart en het incident van woensdag in onderzoek te hebben. Zolang dat onderzoek loopt, doet het bedrijf geen mededelingen over wie achter de hack zit en hoe de hackers zijn binnengekomen."
Op welk punt zit het lek?
"BabyTV maakt de uitzending en stuurt het tv-signaal naar satellietprovider Eutelsat. Dat bedrijf stuurt het tv-signaal naar zijn satellieten, waardoor het over de hele wereld verspreid wordt. In veel landen staan grote ontvangers die het tv-signaal oppikken en het in eigen land distribueren. In Nederland wordt het signaal in Hilversum opgepikt en vervolgens via de tv-netwerken van bijvoorbeeld KPN en Ziggo naar de tv-kijker gestuurd."
"Het lek zit bij Eutelsat op het punt waarop het tv-signaal naar de satelliet wordt gestuurd. Hackers hebben een manier gevonden om de uitzending van BabyTV over te nemen en vervolgens hun eigen beelden naar de satelliet te sturen."
Waarom BabyTV? Willen ze Nederlandse kinderen indoctrineren met Russische propaganda of zijn ze een makkelijk doelwit door bijvoorbeeld een slechte beveiliging?
"Om de impact van de hack zo groot mogelijk te maken, worden bewust schokkende beelden gebruikt. Het hoofddoel is zeker niet om baby's en kinderen te indoctrineren met Russische propaganda, maar vooral om te laten zien waartoe de hackers in staat zijn."
"BabyTV is niet het belangrijkste doelwit, zeggen cyberdeskundigen. Met deze hack laten de hackers vooral zien dat zij in staat zijn om een tv-zender over te nemen. Daarmee willen de hackers angst zaaien. Iedereen vraagt zich nu af wat de hackers nog meer kunnen doen."
Hoe weten we of het Russische propaganda is? Het kan natuurlijk van iedereen komen.
"De beelden die op BabyTV zijn uitgezonden, zijn eerder gebruikt op Russische tv-stations en worden door experts als propaganda aangemerkt. De beelden zijn daadwerkelijk uit Rusland afkomstig."
"Het is volgens cyberdeskundigen aannemelijk dat Rusland ook achter de hack op Eutelsat zit. Maar de experts houden er rekening mee dat ook andere hackers of groeperingen achter de hack kunnen zitten. Daardoor is nu nog geen schuldige aan te wijzen."
Zou het kunnen dat de hackers nu aan het oefenen zijn, zodat straks propaganda uitgezonden kan worden tijdens grote live-evenementen als het Eurovisie Songfestival, het EK voetbal en de Olympische Spelen?
"Dat is de grote angst die zowel bij cyberdeskundigen als in de tv-wereld leeft. Na de eerste hack op 28 maart stond de tv-wereld al op scherp. Alle bedrijven die betrokken zijn bij tv-uitzendingen onderzoeken hun systemen."
"Andere satellietbedrijven stellen zichzelf de vraag of zo'n hack ook bij hen kan gebeuren. Waar mogelijk treffen bedrijven in de tv-wereld extra beveiligingsmaatregelen."
"Cyberdeskundigen denken inderdaad dat de hackers aan het oefenen zijn voor een grotere aanval. Zij houden er rekening mee dat hackers in de toekomst uitzendingen van grotere tv-stations overnemen. Of en wanneer dat gebeurt, is niet op voorhand te voorspellen."
Is bijvoorbeeld een groepering als Anonymous nog actief met hackaanvallen op de Russische IT-netwerken? Aan het begin van de oorlog in Oekraïne waren er berichten dat zij Rusland compleet kunnen lamleggen.
"Rusland en Oekraïne zijn met elkaar verwikkeld in een zogenoemde hybride oorlog. De oorlog wordt dus niet alleen op het slagveld uitgevochten, maar ook op het internet."
"Over en weer vinden er dagelijks cyberaanvallen plaats. Die aanvallen worden uitgevoerd door de inlichtingendiensten van beide landen, maar ook door hackersgroepen die nauwe banden onderhouden met deze landen."
"Oekraïne heeft aan het begin van de oorlog ook een cyberleger opgericht. Iedere hacker die dat wilde, kon zich daarbij aansluiten. Het Oekraïense cyberleger wordt aangestuurd door de Oekraïense geheime dienst. In dat leger zijn zelfs een aantal Nederlandse hackers actief."
NUjij: Uitgelichte reacties