Spring naar de content

Cyberoorlog: het Wilde Westen van de internationale politiek

“We zijn dus gewoon in cyberoorlog met de Russen”, aldus directeur van de Balie Yoeri Albrecht in WNL op Zondag tegen Minister van Defensie Ank Bijleveld. Bijleveld antwoordde instemmend: “Ja, dat is het wel.” De krantenkoppen schreven zichzelf: volgens de minister bevond Nederland zich een cyberoorlog. Een golf aan cybervraagtekens volgde.

Gepubliceerd op: Geplaatst in de volgende categorieën:
Geschreven door: Evi Timp

Wat is een cyberoorlog, wie zijn die cybersoldaten en kan de minister wel spreken van ‘een oorlog’? De officiële oorlogsverklaring blijft nog even uit. Na haar optreden liet de minister namelijk weten dat Nederland dus niét in oorlog met Rusland is. Ze had het woord oorlog zelf ook nooit genoemd. De recente Russische cyberaanvallen omschrijft zij als een vorm van ‘hybride oorlogvoering‘. Veel duidelijker. Voor de nodige opheldering in het verhaal belden wij Sico van der Meer, Research Fellow bij het Clingendael Instituut en expert op het gebied van cyberveiligheid.

Om maar meteen met de deur in huis te vallen: bevinden we ons in een Cyberoorlog met Rusland?
“Het woord cyberoorlog wordt te snel in de mond genomen. Heel veel landen zetten tegenwoordig in op cyberoperaties; spionage, sabotage, manipulatie van de publieke opinie: dat soort dingen. De Russen hebben wel een aparte niche ontwikkeld binnen het cyberdomein, waarin zij de publieke opinie beïnvloeden in landen die zij als vijandig beschouwen (met name in het Westen). Ze zoeken de zwakheden in een maatschappij en wakkeren deze aan. In Nederland mengden ze zich bijvoorbeeld in de discussie over de multiculturele samenleving en migratie.”

De Russen verspreiden dus fake news, maar voeren ze ook andere vormen van ‘hybride oorlog’?
“Ze houden zich ook bezig met militaire spionage. Kijk naar de aanval van dit voorjaar tegen de OPCW (de organisatie voor het verbod op chemische wapens). En natuurlijk het MH17 onderzoek, waarin zij probeerden in te breken. Het is een heel breed spectrum, maar: de Russen zijn echt niet de enige.”

“De Russen zijn echt niet de enige.”

Hebben we nog meer digitale vijanden?
“De Chinezen kunnen er ook wat van. Maar zij hebben weer een andere niche dan de Russen. Zij houden zich vooral bezig met het stelen van technologische innovatie via digitale netwerken. Dit is vooral schadelijk voor onze kenniseconomie waar Nederland zoveel in heeft geïnvesteerd.”

De Russische minister van buitenlandse zaken Sergey Lavrov ontkende de cyberaanval. ‘Een routine bezoekje’, noemde hij het. Wat vindt u daarvan?
“Dit is een typisch Russische tactiek en hij werkt helaas erg goed. Ze ontkennen iets en spinnen er vage waarheden omheen: daardoor raakt de echte waarheid ondergesneeuwd. Vooral in het het cyberdomein zijn dit soort ontkenningen makkelijk, omdat bewijs vergaren zo moeilijk is. Je hebt het vaak over enen en nullen die zich over het digitale netwerk bewegen en die zijn -anders dan raketten en kogels- niet zo makkelijk te tellen.”

Van der Meer houdt zich als onderzoeker bij Clingendael al een aantal jaren met cyberwapens bezig. Is het gevaar volgens hem nu groter dan eerder?
“We bevinden ons op een voortschrijdende escalatieladder. Er wordt vaak gesproken van een cyberwapenwedloop. Alle landen die zichzelf een beetje serieus nemen op militair vlak zijn enorm aan het investeren in cyberwapens. Voor de verdediging, maar ook voor het offensief. Er worden wapens ontwikkeld om bij andere netwerken te kunnen binnendringen en daarin te saboteren, manipuleren en spioneren.”

Minister Bijleveld sprak ook van cybersoldaten die kunnen worden ingezet. Wie zijn dat?
“We hebben in Nederland een Defensie Cyber Commando dat zich concentreert op digitale veiligheid. Daarin zitten ook digitale soldaten. Dat klinkt een beetje gek, maar van achter de computer voeren zij een vorm van oorlog. Nu is dat vooral nog defensief: ze beschermen het netwerk van de krijgsmachten tegen hackers, maar ze kunnen ook offensief worden ingezet. In theorie kunnen ze gewoon meedoen en bijvoorbeeld een netwerk of kerncentrale in Rusland platleggen. Maar dat zal Nederland niet zomaar doen.”

“Een netwerk of kerncentrale in Rusland platleggen: dat zou Nederland niet zomaar doen.”

Maken we onze eigen handen niet even vuil aan cybercriminaliteit als wij ook gaan aanvallen?
“Die scheidslijn is inderdaad erg dun. Het is terecht en nodig dat landen hun cyberdefensie op orde te krijgen zodat hun systemen minder snel gehackt worden. Als je vervolgens zelf terug gaat hacken, dan kom je in een spiraal terecht waarin iedereen elkaar maar nadoet en steeds zwaardere wapens bouwt. De normen vervagen daarmee en dat kan uit de hand lopen.”

Hoe loopt dat uit de hand?
“Er zijn verschillende manieren waarop het fout kan gaan. De Russen zijn behoorlijk effectief in het zaaien van verwarring en chaos in bepaalde landen. Het vertrouwen van de bevolking in de overheid, media en de democratie neemt af en daarmee ondermijnen ze onze maatschappij. Dat is een hele gevaarlijke ontwikkeling.

Zullen we de gevolgen ooit in de eigen huiskamer merken?
“Dat kan wel ja: als Nederland in conflict raakt met een land, wat ons vervolgens echt digitaal gaat saboteren. Dan gaan ze bijvoorbeeld onze elektriciteit of het betalingsverkeer uitschakelen. Dan zou het wel echt als een oorlog voelen.”

Staan de lichten voorlopig nog even aan?
“Zoals de minister al zei, zijn we niet in oorlog. Ik denk dat zij vooral wilde aankaarten hoe serieus het probleem is en daar heeft ze gelijk in. Mensen moeten het gevaar inzien. Het Cyberdomein wordt ook wel het Wilde Westen van de internationale politiek genoemd. Dat komt omdat er geen regels zijn over wat wel of niet mag op het internet. We moeten met zijn allen, via de VN of andere organisaties, duidelijke afspraken maken. Het moet niet zo ver escaleren dat er doden en gewonden gaan vallen. Laten we eerlijk zijn: dat is nog niet echt gebeurd, maar het kan wel. Het is belangrijk dat iedereen het hoofd koel houdt en alert blijft. De overheid heeft daar een belangrijke rol in, maar bedrijven en burgers ook.”

Het Cyberdomein wordt ook wel het Wilde Westen van de internationale politiek genoemd.

Hoe beschermen wij als burgers onze eigen cyberveiligheid?
“Het gaat om hele simpele dingen zoals een goed wachtwoord of een virusscanner op je computer installeren. En wees voorzichtig met verdachte linkjes openklikken en dergelijke.” Cyberhygiëne. Zo noemt van der Meer het. “Hackers zijn overal. Dat zeg ik niet om iedereen bang te maken, maar een beetje digitale bewustwording zal zo slecht nog niet zijn.”