Was de hack bij Omrin een Fase Nul-actie? Beter houden we daar rekening mee | LC commentaar

In dit artikel:

De aanval op afvalverwerker Omrin roept de vraag op of het om gewone cybercriminaliteit ging of om een schakel in iets groters: Rusland’s zogenoemde Fase Nul. Die fase, die volgens het Amerikaanse ISW deze herfst is opgestart, behelst hybride operaties waarmee Rusland in vredestijd Navo-landen wil destabiliseren en de publieke opinie en besluitvorming beïnvloeden als opstap naar mogelijke militaire acties.

De hackersgroep Qilin — door velen gelinkt aan Rusland — koos bewust voor een publieke dienstverlener. In het ergste scenario had een geslaagde gijzeling van Omrin de afvalinzameling kunnen stilleggen en snel veel maatschappelijke ontwrichting veroorzaakt. Gelukkig bleken cruciale bedrijfsprocessen en de systemen voor ophalen en verwerken van afval gescheiden, waardoor een totale verstoring werd voorkomen. Toch lekte gevoelige informatie (identiteitsdocumenten, BSN-nummers, wachtwoorden, bankgegevens), vielen apps uit en sloten kringloopwinkels; Omrin kreeg bovendien losgeld-eisen maar betaalde niet.

Er zijn argumenten voor en tegen een koppeling aan Fase Nul. Voor: de tactiek en afkomst van de aanval passen in het patroon van gerichte, publieke ontwrichting waar Rusland baat bij heeft, en Nederland staat al langer op de radar van Russische cyberoperaties volgens het kabinet. Tegen: fase-nul-acties leiden doorgaans tot opvolgende politieke druk, iets wat bij Omrin ontbrak, en Qilin lijkt ook financieel gemotiveerde slachtoffers te kiezen wereldwijd — ziekenhuizen, brouwerijen, zorginstellingen — wat op criminaliteit wijst.

Het incident illustreert het lastige grensgebied tussen puur crimineel en geopolitiek gemotiveerd handelen. De les is dat technische herstelwerkzaamheden niet genoeg zijn: dit soort aanvallen vraagt politieke waakzaamheid en een scherpere blik op wat hybride dreigingen in de praktijk kunnen betekenen.