Orange Cyberdefense waarschuwt in de Security Navigator 2026 dat hacktivisten zich steeds minder richten op technische schade. Het echte doel is psychologische ontwrichting. Daarbij moet onder andere gedacht worden aan twijfel zaaien, vertrouwen ondermijnen en maatschappelijke onrust creëren. Groepen opereren daarbij in een grijs gebied tussen activisme en staatsinvloed.
Hacktivisten richten zich steeds vaker op de psyche van de samenleving in plaats van op systemen. Dat staat centraal in de Security Navigator 2026 van Orange Cyberdefense. Vroeger wilden aanvallers nagenoeg altijd alleen een website platleggen. Tegenwoordig draait het meer om zaken als media-aandacht en maatschappelijke onrust creëren. Charl van der Walt, Head of Security Research bij Orange Cyberdefense, zegt daarover: “Dit heeft weinig meer met digitaal activisme te maken. Het draait niet om het maken van een statement, maar om het bewust aanwakkeren van angst en onzekerheid. Daarachter zit een duidelijke strategische agenda.”
Eerder concludeerde Orange Cyberdefense ook al dat Europa het voornaamste doelwit was van hacktivistische aanvallen. Sindsdien lijkt de tactiek verder geëvolueerd van verstoring naar manipulatie. Groepen als NoName057(16) en Killnet noemen zichzelf onafhankelijk, maar opereren in een grijs gebied. Ze worden niet formeel aangestuurd door een overheid, maar zijn wel actief in lijn met de geopolitieke agenda’s van landen die hen de ruimte geven.
Symboliek als wapen
Uit de Security Navigator 2026 blijkt dat hacktivisten zich steeds vaker richten op industriële controlesystemen. De technische schade is daarbij vaak beperkt, maar de symbolische impact is juist enorm. Zo werd in Noorwegen op afstand een klep van een waterdam geopend, wat publieke onrust veroorzaakte. In Canada manipuleerden aanvallers waterdruk, brandstofmetingen en landbouwsensoren. In Europa werden DDoS-campagnes ingezet tegen publieke diensten om vertrouwen in instellingen te ondermijnen en dus niet om direct geld te verdienen. Het gaat daarbij om het afgeven van een signaal, de zichtbaarheid en het momentum.
Nepsystemen en sociale media als slagveld
De tactiek gaat verder dan aanvallen op echte systemen. Zo signaleerde Orange Cyberdefense dat hacktivisten steeds vaker schermopnames delen van zogenaamd geslaagde aanvallen, terwijl ze in werkelijkheid in een honeypot zijn beland. Jort Kollerie, Strategic Advisor bij Orange Cyberdefense: “Dat beeld verspreidt zich razendsnel, lang voordat duidelijk wordt dat het doel nep was. Precies dat creëert verwarring en onrust.” Via sociale media kan zo’n claim uitgroeien tot een verhaal dat twijfel zaait en bestaande spanningen aanwakkert, ongeacht of die claim klopt.
Samenwerking en communicatie als verdediging
Het cyberbeveiligingsbedrijf stelt dat deze ontwikkeling vraagt om een aanpak die verder gaat dan traditionele cyberbeveiliging. Samenwerking tussen overheden en vitale sectoren staat centraal, net als heldere communicatie richting burgers. Van der Walt: “Het beveiligen van systemen is belangrijk, maar het beschermen van vertrouwen in de samenleving is dat net zo goed. Die twee zijn niet meer los van elkaar te zien.”
We hebben hacktivisme onlangs besproken in een interview over het onderhandelen met cybercriminelen. Lees dus ook; Betalen aan criminelen of failliet: het duivelse dilemma.