Afbeelding via Pixabay |
Oorlog zal, “dankzij” technologische ontwikkelingen, nooit meer
hetzelfde zijn. Deze uitspraak past in elk tijdperk van de wereldgeschiedenis.
De katapult, het kanon, het gifgas, de tank, de bommenwerper, de atoombom, de
drone – allemaal technologie die haar eigen verderfelijke bijdrage heeft
gebracht en zal blijven brengen aan oorlogsvoering.
Maar natuurlijk ga ik het hier niet over mitrailleurs hebben, maar over
oorlogs-ICT. Het lijkt een schoon wapen: geen bloed, geen doden, geen
kapotgeschoten steden. Alles is zuiver digitaal, van de ene computer naar de
andere. Helaas is dat een veel te optimistisch beeld. Alsof je twee computers
een potje laat schaken en afspreekt dat de verliezer ook meteen de oorlog heeft
verloren en dat het baasje van de winnende computer het land van de verliezer mag
inpikken, zonder op fysieke weerstand of een boze bevolking te stuiten.
Nee, zo werkt het dus niet. Kijk, tot in het recente verleden gold dat
wie het luchtruim beheerste, oppermachtig was. Tegenwoordig is ‘de cyber’,
zoals militairen het helaas graag noemen, het speelveld waarop je de grootste
verliezen kunt lijden. Dat heeft er alles mee te maken dat we zo ontzettend
afhankelijk zijn geworden van onze computernetwerken. Voor generaals in landen
met een goed ontwikkelde offensieve ICT-capaciteit is het als een snoepwinkel:
ze kunnen kiezen uit het openen van sluizen, het lamleggen van communicatie, het
verspreiden van desinformatie en nog veel meer.
Je kunt ICT gebruiken om de vijand te verzwakken alvorens over te stappen
op de meer conventionele oorlogsvoering. In het oosten van Europa is een paar
jaar geleden al eens onder verdachte omstandigheden het licht uitgegaan. En nu
zijn er weer geluiden dat Russische staatshackers op grote schaal zijn
binnengedrongen in Oekraïense netwerken van het leger, de energievoorziening en
andere kritieke systemen. Daar kunnen allerlei verschillende doelen achter
zitten. Het hacken van een leger is een duidelijke, directe aanval op de
defensieve capaciteiten van een land. Maar ook een black-out, veroorzaakt door
een hack bij een energiebedrijf, kan een militaire actie ondersteunen. De
Washington Post schreef onlangs een artikel over cyberoorlog, en de slogan van
die krant luidt: democracy dies in darkness (democratie sterft in duisternis). Hoewel
deze slogan ongetwijfeld wat meer filosofisch is bedoeld, past ook de
letterlijke betekenis in het huidige tijdsgewricht.
Een goed voorbeeld van het verspreiden van desinformatie is het
sms-bericht dat de geldautomaten in Oekraïne niet zouden werken. De Oekraïense
cyberpolitie heeft dat vervolgens ontkend, terwijl de flappentappen naar
verluidt op dat moment wel degelijk buiten bedrijf waren. Op de website van die
cyberpolitie kun je niet terecht voor nadere informatie, omdat die site vanwege
een aanval zelf ook niet beschikbaar is… Hoe dan ook, als mensen niet bij hun
geld kunnen, dan worden ze nerveus, dus zo’n bericht kan gemakkelijk tot
ontwrichting van de samenleving leiden.
Ondertussen heeft de Nederlandse regering Oekraïne hulp geboden in de
strijd tegen cyberaanvallen. President Zelenksy sprong bepaald geen gat in de
lucht toen premier Rutte dit aanbod op hun gezamenlijke persconferentie
wereldkundig maakte, maar ik vind het een creatieve, moderne manier om een land
te helpen. Ik vermoed dat Zelensky de reikwijdte van deze hulp niet helemaal
overziet. Mits goed uitgevoerd, kan dit het verschil betekenen tussen een
vleugellam land en een parate defensie. De digitale oorlog dient weliswaar slechts
ter ondersteuning van de fysieke, maar kan wel het verschil maken.
Als dan vervolgens het nieuws komt dat een Nederlandse server betrokken
is bij een cyberaanval op Oekraïense banken en ministeries, dan is dat zuur.
Want de helpende hand van Rutte en het bedrijf waar die server staat hebben
natuurlijk niets met elkaar te maken, maar voor het buitenland hangt aan beide
het label ‘Nederland’. “Jullie bieden aan om ons te beschermen en
tegelijkertijd vallen jullie ons aan?” Overigens is de bewuste server inmiddels
op verzoek van de Nederlandse politie uit de lucht gehaald.
Zoals gezegd klopt het beeld van een schone cyberoorlog niet. Als er
sluizen worden opengezet of de waterzuivering wordt beïnvloed, dan leidt dat
wel degelijk tot slachtoffers. En als verkenningssatellieten worden uitgeschakeld
om de aanvaller de kans te geven om ongezien zijn tanks een land binnen te
laten rollen, dan vloeit er bloed zodra het eerste schot wordt gelost. Nee,
zoals alle vormen van oorlog is ook de cyberoorlog uiteindelijk vuil, barbaars
en de mens onwaardig.
En in de grote boze buitenwereld …
- hebben de Russen dus waarschijnlijk allerlei systemen in Oekraïne gehackt.
- was daar een server op Nederlandse bodem bij betrokken.
- hebben staatshackers het uiteraard voorzien op de defensie-industrie.
- nemen criminelen de identiteit van de GGD aan om hun snode plannen uit te voeren.
- kreeg de Microsoft-cloud de tot nu grootste DDoS-aanval voor haar kiezen.
- is het helemaal niet handig om cryptovaluta te stelen.
- heeft de Duitse hackersclub CCC een heleboel persoonsgegevens gevonden, onder andere bij ons ministerie van VWS.
- vindt de Belgische privacytoezichthouder dat een veelgebruikt systeem voor cookiepop-ups in strijd is met de AVG.
- is Microsoft Office voortaan strenger voor macro’s.
- doe je er goed aan om op LinkedIn alleen nieuwe vriendjes te accepteren die je al uit het echte leven kent.
- onderzoeken de Europese privacytoezichthouders het gebruik van de cloud door overheden.
- stelt het ministerie van BZK het gebruik van de Logius-cloud verplicht.
Geen opmerkingen:
Een reactie posten