MUNICH (dpa-AFX) - Geopolitieke conflicten worden volgens herverzekeraar Munich Re een belangrijke aanjager van wereldwijde cyberdreigingen. Tot deze risico's behoren volgens deskundigen van het in München gevestigde DAX-genoteerde concern gerichte hackeraanvallen op kritieke infrastructuur, aanvallen op vrije verkiezingen en pogingen tot destabilisatie en desinformatie. Geopolitieke conflicten en mondiale machtsspelletjes vergroten de kans op "een systemisch, catastrofaal cybergebeuren", aldus een vrijdag gepubliceerd document.

"Alle toekomstige geostrategische conflicten, waaronder 'hete oorlogen', zullen een cybercomponent hebben", aldus Martin Kreuzer, cyberrisicospecialist van het bureau. "Het omgekeerde is dat cyberveiligheidskwesties steeds meer zullen worden gedreven door geopolitieke realiteiten." Munich Re beschuldigde in zijn verklaring geen enkele staat bij naam. In publicaties van andere deskundigen in de VS en Europa worden Rusland en China vaak genoemd.

De achtergrond van de analyse is dat de beoordeling van gevaren van allerlei aard een van de fundamenten is van de risicoberekening in het verzekeringsbedrijf. Munich Re gaat ervan uit dat door de staat ontwikkelde technologie en procedures voor cyberaanvallen in handen vallen van gewone hackers.

"Investeringen van nationale staten in onderzoek en ontwikkeling van hun cyberactiviteiten zullen vroeg of laat ook gevolgen hebben voor de commerciële cybercriminaliteitssector", aldus Kreuzer. "Wij experts verwachten een toenemende convergentie van de methoden van nationale staten en particuliere cybercriminelen."

Dit komt omdat bij geopolitieke geschillen en oorlogen steeds meer dan alleen staten en hun legers betrokken zullen zijn, aldus Munich Re. De oorlog in Oekraïne is "vrijwel een blauwdruk voor toekomstige ontwikkelingen", aldus de risicomanager. "De complexiteit van de actoren in deze oorlog is nieuw. Er zijn vrijwilligers die een rol spelen, er zijn cybercriminelen die een rol spelen, er zijn gevestigde staatsinstellingen zoals de Russische inlichtingendiensten die een rol spelen, tot aan individuen en bedrijven toe." Kreuzer noemde als voorbeeld het Starlink-netwerk van de Amerikaanse ondernemer Elon Musk, dat door Oekraïne wordt gebruikt.

Volgens Kreuzer zijn er gesprekken gaande tussen verzekeringsmaatschappijen en overheden over hoe de financiële gevolgen van mogelijke hackaanvallen door de staat kunnen worden beperkt. "Oorlog is niet verzekerbaar, dat geldt ook voor cyberaanvallen", aldus Kreuzer.

"Het is aan de staat om in te grijpen en zo nodig de gevolgen van oorlog voor de bevolking en de economie te verzachten. Maar wij zijn in gesprek met overheden om hiervoor pooloplossingen te creëren." Er vindt een verandering in denken plaats bij regeringen, zei hij. "De Amerikaanse regering heeft dergelijke overwegingen opgenomen in haar nationale cyberstrategie, de verzekeringssector is ook in gesprek met de EU", aldus Kreuzer.

Op dit moment is commerciële cybercriminaliteit volgens Kreuzer echter nog veel belangrijker voor bedrijven en burgers. De cyberexpert gaat ervan uit dat afpersing door middel van kwaadaardige encryptiesoftware zal blijven floreren.

"De grootste aanjager van malware is nog steeds ransomware, en ransomware-aanvallen zullen de meest winstgevende sector voor criminelen blijven." De professionalisering blijft doorgaan, zei hij. "Kunstmatige intelligentie wordt ook gebruikt door criminelen, bijvoorbeeld om de mate van automatisering van aanvallen te verhogen of om slachtoffers nog specifieker te kunnen benaderen."

Munich Re adviseert bedrijven om na te denken over beschermende maatregelen voordat zij een nieuw computersysteem of nieuwe machines aanschaffen en niet pas na ingebruikname. "Het is belangrijk om adequate cyberbeveiligingsmaatregelen te implementeren, vooral voordat een nieuwe technologie in gebruik wordt genomen of een nieuwe productie-installatie in bedrijf wordt genomen", aldus Kreuzer./cho/DP/jha