Hackti­vis­ti­sche aanvallen richten zich steeds minder op techni­sche schade. Hun echte wapen? Twijfel zaaien, vertrouwen onder­mijnen en chaos creëren. Volgens analyses van Orange Cyber­de­fense in de Security Navigator 2026 verschuift de focus van het platleggen van websites naar impact in de hoofden van mensen. Waar vroeger een gehackte homepage het doel was, mikken groepen nu op maximale zicht­baar­heid, media-aandacht en maatschap­pe­lijke onrust.

Volgens Orange Cyber­de­fense beweegt een nieuwe generatie hackti­visten zich steeds dichter tegen staten aan. Ze hebben geen officiële titel of zicht­bare baas, maar hun acties sluiten opval­lend vaak aan bij de geopo­li­tieke agenda van speci­fieke landen. Groepen als NoName057(16) en Killnet noemen zichzelf onafhan­ke­lijk, maar opereren in de praktijk in een grijs gebied: niet formeel aange­stuurd door een overheid, wél actief in lijn met de geopo­li­tieke agenda van landen die hen ruimte geven of een oogje dicht­knijpen. Zo vervaagt de grens tussen activisme en staatsinvloed.

Charl van der Walt, Head of Security Research bij Orange Cyber­de­fense, vindt dat de term hackti­visme eigen­lijk achter­haald is. “Dit heeft weinig meer met digitaal activisme te maken”, zegt hij. “Het draait niet om het maken van een state­ment, maar om het bewust aanwak­keren van angst en onzeker­heid. Daarachter zit een duide­lijke strate­gi­sche agenda.”

Symboliek groter dan de schade

Uit het onder­zoek blijkt dat hackti­vis­ti­sche groepen zich steeds vaker richten op industriële contro­le­sys­temen. Daarbij is de techni­sche schade vaak beperkt, maar de symbo­li­sche impact enorm.

• In Noorwegen werd op afstand een klep van een waterdam geopend, wat leidde tot publieke onrust over cyber­fy­sieke verstoring.
• In Canada werden water­druk, brand­stof­me­tingen en landbouw­sen­soren gemani­pu­leerd, vooral met het doel aandacht te trekken.
• In Europa werden DDoS-campagnes tegen publieke diensten ingezet om vertrouwen in instel­lingen te onder­mijnen, niet om geld te verdienen.

Dit soort aanvallen is vaak vooral symbo­lisch. Het doel is niet zozeer om blijvende schade aan te richten, maar om te laten zien dat ze het kunnen. Het gaat om het signaal, de zicht­baar­heid en het momentum, niet per se om het daadwer­ke­lijke effect op de systemen zelf.

Psychologische aanvallen via nepdoelen

Orange Cyber­de­fense ziet dat hackti­visten steeds vaker scher­m­op­names of video’s delen van een ‘geslaagde aanval’, terwijl ze in werke­lijk­heid in een honeypot zijn beland. “Voor iedereen die deze claim ziet, lijkt het alsof een echt systeem is geraakt”, zegt Jort Kollerie, Strategic Advisor bij Orange Cyber­de­fense. “Dat beeld verspreidt zich razend­snel, lang voordat duide­lijk wordt dat het doel nep was. Precies dat creëert verwar­ring en onrust.”

Dit past binnen een nieuwe tactiek: de aanval is niet alleen digitaal, maar vooral psycho­lo­gisch. Of een claim nu klopt of niet, via sociale media kan die razend­snel uitgroeien tot een verhaal dat twijfel zaait en bestaande spanningen verder aanwakkert.

Nieuwe eisen aan beveiliging en communicatie

Volgens Orange Cyber­de­fense vraagt deze ontwik­ke­ling om een bredere aanpak dan tradi­ti­o­nele cyber­be­vei­li­ging. Het gaat niet alleen om techni­sche maatre­gelen, maar ook om samen­wer­king tussen overheden en vitale sectoren, en om heldere commu­ni­catie richting burgers. Van der Walt: “Het bevei­ligen van systemen is belang­rijk, maar het beschermen van vertrouwen in de samen­le­ving is dat net zo goed. Die twee zijn niet meer los van elkaar te zien.”

Download Security Navigator 2026

De volle­dige analyse van deze ontwik­ke­lingen is te vinden in de Security Navigator 2026, het jaarlijkse onder­zoeks­rap­port van Orange Cyber­de­fense. Download het rapport hier.