Oorlog

 

Afbeelding via Pixabay

Oorlog zal, “dankzij” technologische ontwikkelingen, nooit meer hetzelfde zijn. Deze uitspraak past in elk tijdperk van de wereldgeschiedenis. De katapult, het kanon, het gifgas, de tank, de bommenwerper, de atoombom, de drone – allemaal technologie die haar eigen verderfelijke bijdrage heeft gebracht en zal blijven brengen aan oorlogsvoering.

Maar natuurlijk ga ik het hier niet over mitrailleurs hebben, maar over oorlogs-ICT. Het lijkt een schoon wapen: geen bloed, geen doden, geen kapotgeschoten steden. Alles is zuiver digitaal, van de ene computer naar de andere. Helaas is dat een veel te optimistisch beeld. Alsof je twee computers een potje laat schaken en afspreekt dat de verliezer ook meteen de oorlog heeft verloren en dat het baasje van de winnende computer het land van de verliezer mag inpikken, zonder op fysieke weerstand of een boze bevolking te stuiten.

Nee, zo werkt het dus niet. Kijk, tot in het recente verleden gold dat wie het luchtruim beheerste, oppermachtig was. Tegenwoordig is ‘de cyber’, zoals militairen het helaas graag noemen, het speelveld waarop je de grootste verliezen kunt lijden. Dat heeft er alles mee te maken dat we zo ontzettend afhankelijk zijn geworden van onze computernetwerken. Voor generaals in landen met een goed ontwikkelde offensieve ICT-capaciteit is het als een snoepwinkel: ze kunnen kiezen uit het openen van sluizen, het lamleggen van communicatie, het verspreiden van desinformatie en nog veel meer.

Je kunt ICT gebruiken om de vijand te verzwakken alvorens over te stappen op de meer conventionele oorlogsvoering. In het oosten van Europa is een paar jaar geleden al eens onder verdachte omstandigheden het licht uitgegaan. En nu zijn er weer geluiden dat Russische staatshackers op grote schaal zijn binnengedrongen in Oekraïense netwerken van het leger, de energievoorziening en andere kritieke systemen. Daar kunnen allerlei verschillende doelen achter zitten. Het hacken van een leger is een duidelijke, directe aanval op de defensieve capaciteiten van een land. Maar ook een black-out, veroorzaakt door een hack bij een energiebedrijf, kan een militaire actie ondersteunen. De Washington Post schreef onlangs een artikel over cyberoorlog, en de slogan van die krant luidt: democracy dies in darkness (democratie sterft in duisternis). Hoewel deze slogan ongetwijfeld wat meer filosofisch is bedoeld, past ook de letterlijke betekenis in het huidige tijdsgewricht.

Een goed voorbeeld van het verspreiden van desinformatie is het sms-bericht dat de geldautomaten in Oekraïne niet zouden werken. De Oekraïense cyberpolitie heeft dat vervolgens ontkend, terwijl de flappentappen naar verluidt op dat moment wel degelijk buiten bedrijf waren. Op de website van die cyberpolitie kun je niet terecht voor nadere informatie, omdat die site vanwege een aanval zelf ook niet beschikbaar is… Hoe dan ook, als mensen niet bij hun geld kunnen, dan worden ze nerveus, dus zo’n bericht kan gemakkelijk tot ontwrichting van de samenleving leiden.

Ondertussen heeft de Nederlandse regering Oekraïne hulp geboden in de strijd tegen cyberaanvallen. President Zelenksy sprong bepaald geen gat in de lucht toen premier Rutte dit aanbod op hun gezamenlijke persconferentie wereldkundig maakte, maar ik vind het een creatieve, moderne manier om een land te helpen. Ik vermoed dat Zelensky de reikwijdte van deze hulp niet helemaal overziet. Mits goed uitgevoerd, kan dit het verschil betekenen tussen een vleugellam land en een parate defensie. De digitale oorlog dient weliswaar slechts ter ondersteuning van de fysieke, maar kan wel het verschil maken.

Als dan vervolgens het nieuws komt dat een Nederlandse server betrokken is bij een cyberaanval op Oekraïense banken en ministeries, dan is dat zuur. Want de helpende hand van Rutte en het bedrijf waar die server staat hebben natuurlijk niets met elkaar te maken, maar voor het buitenland hangt aan beide het label ‘Nederland’. “Jullie bieden aan om ons te beschermen en tegelijkertijd vallen jullie ons aan?” Overigens is de bewuste server inmiddels op verzoek van de Nederlandse politie uit de lucht gehaald.

Zoals gezegd klopt het beeld van een schone cyberoorlog niet. Als er sluizen worden opengezet of de waterzuivering wordt beïnvloed, dan leidt dat wel degelijk tot slachtoffers. En als verkenningssatellieten worden uitgeschakeld om de aanvaller de kans te geven om ongezien zijn tanks een land binnen te laten rollen, dan vloeit er bloed zodra het eerste schot wordt gelost. Nee, zoals alle vormen van oorlog is ook de cyberoorlog uiteindelijk vuil, barbaars en de mens onwaardig.

 

En in de grote boze buitenwereld …

• hebben de Russen dus waarschijnlijk allerlei systemen in Oekraïne gehackt.
• was daar een server op Nederlandse bodem bij betrokken.
• hebben staatshackers het uiteraard voorzien op de defensie-industrie.
• nemen criminelen de identiteit van de GGD aan om hun snode plannen uit te voeren.
• kreeg de Microsoft-cloud de tot nu grootste DDoS-aanval voor haar kiezen.
• is het helemaal niet handig om cryptovaluta te stelen.
• heeft de Duitse hackersclub CCC een heleboel persoonsgegevens gevonden, onder andere bij ons ministerie van VWS.
• vindt de Belgische privacytoezichthouder dat een veelgebruikt systeem voor cookiepop-ups in strijd is met de AVG.
• is Microsoft Office voortaan strenger voor macro’s.
• doe je er goed aan om op LinkedIn alleen nieuwe vriendjes te accepteren die je al uit het echte leven kent.
• onderzoeken de Europese privacytoezichthouders het gebruik van de cloud door overheden.
• stelt het ministerie van BZK het gebruik van de Logius-cloud verplicht.