Overheden die WikiLeaks van het internet willen bla
zen, mysterieuze hackers die overheden en bedrijven
'bombarderen'. De 'cyber-oorlog' rond WikiLeaks
schetst de contouren van een nieuwe, blijvende vorm
van geweld.
Een cyber war is digitale oorlog tussen landen.
Cyber crime is minder groot: het richt zich op
oplichting en identiteitsfraude.
Eerste voorbeeld van cyber war: Rusland zou tij
dens een ruzie met Estland in 2007 de over-
heids- en bankensites van het Baltische land da
genlang onbereikbaar hebben gemaakt.
Tijdens het gewapende conflict tussen Rusland
en Georgië in 2008 was het laatst genoemde
land slachtoffer van een cyber-aanval, Rusland
ontkent betrokkenheid bij beide incidenten.
Een Iraanse kerncentrale werd twee maanden
geleden getroffen door het Stuxnet-virus. Tehe
ran sprak van 'elektronische oorlogsvoering'. Het
vrijdag 10 december 2010
door Joep Trommelen en Koen Verhelst
beeld Mark Reijntjens en Ruud Willems
Er wacht ons een sombere toe
komst, stelt Bart jacobs, hoogleraar
computerbeveiliging aan de Rad
boud Universiteit Nijmegen. Want
'cyber-oorlogen' als die rond Wiki
Leaks, leiden volgens hem onher
roepelijk tot meer controle op de doorsnee bur
ger.
„Wij burgers zijn in toenemende mate afhanke
lijk van internet. De hackers hebben de afgelo
pen dagen een punt gemaakt: you touch Wiki
Leaks, you got a problem. Dat schrikt af, daarom
denk ik dat de boel niet zo heel snel zal escale
ren."
Volgens Jacobs is er bij MasterCard, dat uren
onbereikbaar was, ongetwijfeld een spoedverga
dering geweest over wat ze tegen de Ameri
kaanse overheid moesten zeggen. „Hou op met
WikiLeaks pesten of pak ze nog veel harder
aan. Het lijkt mij dat ze het eerste hebben ge
zegd. En de overheid kan zelf het volgende
doel zijn. Willen ze dat? Ik vind de hele hou
ding van Amerika overigens behoorlijk hypo
criet. Het is nu kill the messenger, terwijl ze na
tuurlijk zelf hun informatiebeveiliging niet op
orde hebben."
Jacobs voorspelt dat overheden het internet
strenger gaan controleren, zoals nu al in China
gebeurt. „Internet zal minder vrij worden door
dat de toegang wordt beperkt. Of doordat men
sen zich moeten legitimeren met een soort 'in-
ternetpaspoort' voordat ze het internet op kun
nen. Willen we dat? China loopt nu voorop in
dat soort maatregelen, maar die kunnen straks
net zo goed in een democratie opduiken. Je
ziet nu al dat zelfs in Nederland dingen gebeu
ren die je eerder in een politiestaat verwacht:
het centraal opslaan van verkeersgegevens van
telefoon en e-mail en vingerafdrukken van alle
burgers, niet alleen van verdachten. Onder het
mom van terrorismebestrijding komen overhe
den er gewoon mee weg."
Er zijn al voorbeelden van wat er ook met Ne
derland kan gebeuren. Rusland zou in 2007 tij
dens een ruzietje met Estland banken- en over
heidssites onbereikbaar hebben gemaakt.
Jacobs: „Estland is een geavanceerde samenle
ving met een grote rol voor internet dat syste
matisch verstoord raakte. Stel je voor dat wij in
Nederland een week niet kunnen pinnen ofin-
ternetbankieren, dan hebben wij een groot pro
bleem."
Toen Rusland in 2008 Georgië binnenviel, was
de cyberaanval al geopend toen de eerste tanks
het land inrolden.
„Dat wordt de toekomst van iedere oorlog",
schat Jacobs. „Of zelfs dat de 'gewone' oorlog
geheel achterwege blijft. Noord -
Korea heeft de VS en Zuid-Korea al digitaal
aangevallen. De dader ontkent meestal en het
is ook lastig te bewijzen wie er achter een aan
val zit. En wanneer is het cyberoorlog? Als bij
Groesbeek de tanks het land intrekken, is dui
delijk wat er aan de hand is. Maar wanneer is
Nederland in cyberoorlog? Als er bedrijven er
gens vanuit China worden aangevallen en de
staat een tegenaanval doet? En tegen wie voer
je dan eigenlijk oorlog? Dat weten de Amerika
nen bij WikiLeaks ook niet precies."
Het internationale oorlogsrecht schiet hier ern
stig tekort, stelt Jacobs. „Een mooie taak voor
de Verenigde Naties wellicht."
In Nederland is een werkgroep bezig met een
strategie rond cyberaanvallen. „De houding
hier is tot dusver: laten we vooral onze net
werkdefensie op orde hebben", weet Jacobs.
„We moeten bijvoorbeeld prioriteiten stellen
in wat we willen beveiligen en ons afvragen of
zaken wel te beveiligen zijn. Beveiliging is tot
op zekere hoogte mogelijk. Je kunt ervoor zor
gen dat je niet meteen bij het eerste duwtje
omvalt. Maar als alle hackers als een collectief
bijvoorbeeld ABN Amro aanvallen, kun je erop
rekenen dat de site van die bank omvalt. Dat
zou de vaderlandse penose ook zomaar kun
nen doen. Je moet als organisatie vooral zorgen
dat je niet in een kruisvuur terechtkomt."
Jacobs kan zich voorstellen dat de drempel om
een cyberoorlog te starten lager is dan die van
een echte oorlog, waar meteen bloed vloeit.
Hij weet niet precies waarom terroristen het
middel niet veel vaker en grootschaliger inzet
ten. „Ik kan daar slechts over speculeren. Een
reden kan zijn dat terroristen zelf afhankelijk
zijn van het internet. Moslimfundamentalisten
gebruiken internet voor communicatie en wer
ving. Ze zien internet als instrument, niet als
doel. Als ze dat zouden aanvallen, slaan ze zich
zelf een middel uit handen."
Cyber-oorlog deel van echte conflicten
liet in het midden yan wie de aanval kwam.
Greg McKinnaon kraakte 97 computers van het
Amerikaanse leger en de NASA in de groc
hack ooit, vlak na 11 september 2001.
De NAVO wordt 100 keer per dag aange'
zei alliantiebaas Rasmussen onlangs, maar
nooit succesvol
Ghostnet, vorig jaar ontmaskerd, omvatte
spionerende computers, die zelfs de dak
bespiedden èn webcams konden besturer
China bleek veel Ghostnet-pc's te herberg
maar ontkende betrokkenheid. De Chines
heid zei ook niets te maken te hebben m<
censuur op Google-zoekresultaten.
