Volgens bronnen van de Spaanse veiligheidsdiensten zijn de cyberaanvallen op Spaanse overheidsinstellingen en bedrijven vermenigvuldigd sinds 7 maart, enkele uren nadat het Kremlin Spanje samen met 50 andere landen op een lijst van ‘vijandige landen’ plaatste vanwege de economische en militaire steun aan Oekraïne.
Rusland achter twee grootste cyberaanvallen in Spanje
De nieuwssite Lasprovincias.es schreef op maandag dat Amerikaanse en Spaanse veiligheidsinstellingen aanwijzingen hebben dat Russische geheime diensten en door hen ingehuurde hackers achter twee van de grootste cyberaanvallen van de afgelopen weken zitten. Het betreft de aanval op Iberdrola op 15 maart waarbij gegevens van 1,3 miljoen klanten werden gestolen. De tweede cyberaanval betreft de sabotage van de systemen van het Congres van Afgevaardigden op 24 maart.
Specialisten claimen dat de omvang van de cyberaanvallen weliswaar is toegenomen maar dat het risiconiveau tot dusver laag tot gemiddeld is. Alsof de hackers een waarschuwing willen afgeven aan Spanje sinds het standpunt van de regering ten opzichte van Rusland sinds de aanvallen op Oekraïne. De aanvallen hebben vooralsnog niet de impact van de zware cyberaanval in maart 2021 waarbij de systemen van de Spaanse arbeidsdienst SEPE wekenlang platlagen.
Defensie Spanje verwacht dat cyberaanvallen nog heftiger worden
Samen met de specialisten verwacht het Ministerie van Defensie dat de cyberaanvallen van de afgelopen weken het hoogtepunt nog niet hebben bereikt. Het departement heeft het alarmniveau inmiddels verhoogd naar 3 (op een schaal van 5). In documenten, die onlangs zijn overgedragen aan het Moncloa in Spanje, vrezen Spaanse agentschappen dat het Kremlin op korte termijn een behoorlijke sprong zal maken in de ‘intimidatiestrategie’. Defensie verwacht dat Russische diensten gevaarlijke hackersgroeperingen zullen mobiliseren om grootschalig en langdurig sectoren van overheden lam te leggen.
Spanje versnelt invoering projecten als reactie op cyberaanvallen
Al sinds de pandemie is de hoeveelheid cyberaanvallen toegenomen op Spaanse instellingen en bedrijven. Sindsdien, maar vooral in de afgelopen maand, heeft de Spaanse regering veel middelen gemobiliseerd om plannen en projecten goed te keuren om toekomstige schade als gevolg van cyberaanvallen te beperken. Zo werd op 30 maart het nationale plan voor cyberbeveiliging goedgekeurd met een budget van 1,2 miljard euro. Ook keurde de regering onlangs via een koninklijk decreet het 5G Cybersecurity Act goed.