Een cyberleger maakt ons juist onveilig

DEN HAAG-COMPUTERCRIMINALITEIT

Om een digitale wereldoorlog te voorkomen, moeten we als de wiedeweerga het cyberleger afschaffen. Een leger maakt de wereld niet veiliger.

 

Zaterdag wees Fox IT-directeur Ronald Prins terecht op het feit dat Nederland een kwetsbare natie is als het op beveiliging aankomt. We zijn afhankelijk van ICT en de beveiliging schiet tekort. Eén van de oplossingen is, naast beveiligen, de rol van defensie. Echter zie ik een cyberleger totaal niet meer zitten. Want in tegenstelling tot de fysieke wereld werken traditionele defensieconcepten totaal niet in een digitale omgeving.

Ineffectief
In de fysieke wereld kan een leger weerstand bieden tegen aanvallen. Zo kunnen raketten worden gedetecteerd en soms op afstand onschadelijk worden gemaakt, kunnen troepen door andere troepen onschadelijk worden gemaakt en kun je vliegtuigen onderscheppen.

Digitaal is dat veel minder het geval. De aanval van de Iraanse overheid op Diginotar hoeft geen heel leger uit te voeren. Eén intelligent persoon is prima in staat om geheel zelfstandig deze aanval uit te voeren en Nederland op zijn kop te zetten.

Veel aanvallen kunnen wel worden voorkomen. Dan moet dat op de infrastructuur (een computer, netwerkapparatuur) ontdekt worden. Zo’n digitaal patroon moet je dan wel herkennen. Dat is dan veel meer een cybersecurity-strategie dan daadwerkelijke oorlogsvoering. Wil een leger digitaal op patrouille kunnen dan zal het een totale controle over alle data op internet moeten hebben of de data binnen, van en naar Nederland. Zo’n controle over het volk is gewoon riskant.

Geen defensie mogelijk
Maar zelfs al zou zo’n foute keuze worden gemaakt dan maakt het ons niet veilig. Nederland krijgt een cyberleger en één van de activiteiten is het regelen van slagkracht. Daarbij is het inmiddels zo dat wij virussen als wapen gaan maken. Om dat te kunnen heb je zwakheden in software nodig: bruikbare lekken. Hoe onbekender die zijn hoe beter ze als wapen in te zetten zijn. Wordt een lek gedicht dan is het wapen niet meer effectief. Een bom blijft dodelijk, terwijl een gedicht lek een soort ontmantelde bom is.

Ondertussen doen de cyberlegers van andere landen het allemaal niet anders. En al die landen hebben nu één simpel dilemma: gaan we een lek in software netjes melden en publiek maken of houden we het stil om het vervolgens in een virus of ander wapen in te zetten? En waar ligt de grens? Mag Windows wel lek zijn, maar een sluis niet?

Het duivelse dilemma zit erin dat defensie gericht is op verdediging en daarvoor moet je zoveel mogelijk lekken dichten. Maar met een cyberleger draait het ook om digitale offensie die juist defensie ondermijnt. Ondertussen mogen we niet vergeten dat naast landen ook criminelen dol zijn op onbekende lekken en daar soms grif geld voor over hebben. Open lekken maken ons voor veel partijen kwetsbaar.

Kwetsbaar
Dat wij kwetsbaar zijn, is maar al te waar. Vaak blijken basale zaken niet in orde en ligt de infrastructuur van organisaties volledig open. Dat maakt oorlogsvoering eenvoudig, want er zijn vaak meerdere lekken om uit te kiezen. Dus we zullen wel iets moeten en wat mij betreft is dat betere beveiliging en minder het platleggen van andere landen.

Door een zwakheid in software te dichten maak je wapens onklaar en frustreer je criminelen. Ik ga dus ook geen lekken stil houden om de Nederlandse zaak te dienen. Ik wil ze snel gedicht zien en kies door de openheid voor wereldvrede.


  • Ploeg

    Ok, dus als ik het goed begrijp pleit je niet zozeer voor een cyberleger, maar eerder voor een cyber inlichtingen-/veiligheidsdienst Brenno? Want al werd Diginotar door maar één ‘terrorist’ veroorzaakt, dat maakt de impact op zich niet minder.

  • Arjen Kamphuis

    Goeie column! Behalve dat zinnetje over de ´Iraanse´ aanval op Diginotar. Want er is helemaal geen sluitend bewijs dat dit door Iran (of iemand uit Iran) is uitgevoerd.