Bereid je voor op de cyberoorlog

Abonneer

- België
- Wereld
- Wetenschap
- Gezondheid
- Cultuur
- Milieu
- De Klimaatoptimisten
- Geschiedenis
- Auto
Opinie
Factcheck
Verkiezingen 2024
Onderwijs
Maai Mei Niet
Magazine

Redactie Knack

23-03-2010, 23:00 Bijgewerkt op: 20-01-2021, 16:25

Toen de Israëli’s in 2007 een Syrische kernreactor bombardeerden, schakelden ze door een cyberaanval eerst de Syrische luchtverdediging uit. En de Russen legden in 2008 het Georgische gsm-verkeer plat voor hun tanks de grens overtrokken. De cyberoorlog is met andere woorden allang geen fictie meer. Wie zijn de belangrijkste ‘militaire’ spelers in de virtuele ruimte en welke strategieën worden er uitgedokterd door het Pentagon en de NAVO?

Op de gelijkvloerse verdieping in het gebouw van de SHAPE, het centrale commandocentrum van de NAVO in Bergen, zit een vijftal cyberexperts voor grote computerschermen. Hun opdracht: de toegangspoorten van de wereldwijde NAVO-computernetwerken afspeuren naar mogelijke indringers. Daarbij staan hen allerlei hoogtechnologische instrumenten ter beschikking, zoals antivirusprogramma’s, firewalls en automatische detectoren. Die selecteren mogelijk verdachte bewegingen, die dan eventueel verder onderzocht kunnen worden.

‘Iedere dag zijn er meerdere pogingen om onze netwerken binnen te dringen’, zegt Ian West, directeur van het NATO Information Assurance Technical Center dat zich sinds 2004 met cyberdefensie bezighoudt. ‘De aanvallen worden gelanceerd door jonge hackers die naam willen maken, maar ook door criminelen of door hackers die gesteund of gesponsord worden door de overheid van een bepaald land. Hun identiteit is moeilijk na te trekken. Hackers gebruiken zelden hun eigen IP-adres (internet protocol) om een aanval in te zetten. Ze werken via andere servers, via derde landen of via een netwerk van computers dat ze geïnfiltreerd hebben – een botnet – en van op afstand controleren.’

Wat zoeken ze dan? ‘Onze grote vrees is dat confidentiële informatie in verkeerde handen zou vallen, of dat geheime informatie gewijzigd wordt voor ze haar doel bereikt. We moeten ook voorkomen dat onze netwerken waar ook ter wereld van op afstand worden uitgeschakeld, of het nu gaat om een server in Rammstein of het communicatiesysteem van de soldaten op het terrein in Afghanistan. Het is niet ondenkbaar dat zoiets gebeurt. Maandelijks zijn er zo’n tweehonderd aanslagen die we ernstig nemen – en waar we ons soms tegen moeten verdedigen.’

Cyberdefensie is een tamelijk nieuw begrip in de NAVO. Na de terreuraanslagen van 11 september 2001 in de Verenigde Staten realiseerde de NAVO-top zich dat de alliantie haar cruciale infrastructuur beter moest beveiligen. Een paar jaar geleden kreeg het cyberdefensieprogramma dan echt vorm, maar de opdracht is zeker nog niet voltooid. Onlangs benadrukte ook secretaris-generaal Anders Fogh Rasmussen van de NAVO nogmaals dat ‘de cyberdreiging de volle aandacht moet krijgen. Er zijn zoveel gevaarlijke internationale actoren in cyberspace. We moeten de capaciteit ontwikkelen om onszelf daartegen te beschermen.’

Datingsites

De aandacht voor cyberoorlog en de verdediging daartegen neemt wereldwijd toe. ‘Cyberaanvallen worden het wapen van de toekomst’, zei John Chipman, directeur van het bekende International Institute for Strategic Studies (IISS) in Londen, bij de voorstelling van de Military Balance 2010 in februari. ‘Ze zullen een onderdeel vormen van elke toekomstige oorlog. Toch weten veel landen nauwelijks hoe ze ermee om moeten gaan. We bevinden ons vandaag in hetzelfde stadium van onbegrip als in de jaren 1950, toen een kernoorlog dreigde. We weten niet hoe we een aanval kunnen herkennen, hoe we ons legitiem kunnen verdedigen en of we anderen kunnen of moeten afschrikken.’

Nochtans hebben er zich al meerdere ernstige cyberaanvallen voorgedaan. Denk maar aan de cyberbombardementen tegen Estland in 2007. Drie weken lang werden cruciale netwerken van banken uitgeschakeld vanuit meer dan een miljoen (Russische) computers. In een land waar 97 procent van de bankactiviteiten via internet verloopt, was de impact groot. Het was een van de eerste keren dat werd aangetoond dat in een sterk geïnformatiseerd land het openbare leven ook zonder militaire ingrepen nagenoeg platgelegd kan worden.

Ook de cyberoorlog tegen Georgië in augustus 2008 wees op de gestage toename van virtuele aanvallen. Toen lanceerden de Russen, voor ze Georgië met tanks en soldaten binnenvielen, een first strike via het internet. ‘Ze pasten de aloude tactiek toe om eerst de communicatiesystemen van de tegenstander uit te schakelen. Maar dankzij de technologische ontwikkeling konden ze zich ook richten tegen civiele netwerken, zoals gsm’s en mediawebsites.’

De aanvallen werden niet door militairen uitgevoerd. Heel wat gewone Russen, ook en vooral niet-hackers namen eraan deel, zo bleek vorig jaar uit een rapport van de US Cyber Consequences Unit, een onafhankelijke Amerikaanse onderzoeksinstelling. De Russen werden ‘gerekruteerd’ via sociale netwerken zoals datingsites, hobbysites en andere themasites. Veel kennis van het internet hoefden ze niet te hebben – leden van de georganiseerde misdaad hadden maanden van tevoren alles in stelling gebracht om de operatie succesvol te laten verlopen.

‘Hoewel het de Russen strategisch gezien vooral om de Georgische pijpleidingen ging, waren ook de cyberaanvallen van groot belang. Ze golden als een test om de impact en de reactie van de internationale gemeenschap te meten’, aldus nog het rapport. Een test die de Russen in januari 2009 nog eens overdeden in Kazachstan.

Een ander voorbeeld is de aanval van Noord-Koreaanse hackers op Zuid-Korea in december 2009. Daarbij werd informatie over de geheime verdedigingsstrategie van Zuid-Korea en Amerika ontvreemd. Dichter bij huis, in Duitsland, deed zich in juli 2009 een geval van zeer gesofistikeerde internetspionage voor. Die betrof industriële geheimen en de infiltratie van de Duitse elektriciteitsvoorziening, en zou zijn gelanceerd vanuit Rusland en China.

Levensgevaar!

Wat houdt een cyberoorlog eigenlijk precies in? Een sluitende definitie is er niet. ‘Het is de hoogste tijd dat de beleidsmakers zich daar eens grondig over buigen’, zegt Rex Hughes, onderzoeker cyberveiligheid bij de befaamde Londense denktank Chatham House. ‘Hoe zullen landen met cyberaanvallen omgaan in het kader van hun internationale relaties? Wat is een geoorloofde verdediging? De huidige wetgeving staat lichtjaren ver af van mogelijke vormen van cyberoorlog. Denk bijvoorbeeld ook aan de NAVO. Wat als een van de lidstaten wordt aangevallen in een cyberoorlog? Daarover staat niets beleidsmatigs op papier. Interne bronnen bevestigen dat er aan een document wordt gewerkt. Maar dat zal nog veel politiek overleg vergen.’

Ondertussen blijven de grootmachten niet bij de pakken zitten. In de Verenigde Staten bijvoorbeeld besliste president Barack Obama dat cyberdefensie een centrale pijler van zijn defensiestrategie moet worden. In het Pentagon wordt daarover al veelvuldig vergaderd. Het ergst denkbare scenario zou een gesofistikeerde cyberaanval zijn die de stroom, de gsm- en televisienetwerken of de financiële netwerken uitschakelt. De militairen onderzoeken hoe ze daarop zouden kunnen reageren. In een land dat al meermaals grote stroomonderbrekingen (in New York en Californië) heeft meegemaakt, komt die vrees overigens niet echt uit de lucht vallen.

‘Dat is het worstcasescenario van de strategische planners in Washington’, zegt Tim Stevens van het Centre for Science and Security Studies aan King’s College in Londen. ‘Uit onderzoek blijkt dat China de Amerikaanse elektriciteitsnetwerken inderdaad al heeft geïnfiltreerd. Een aanval is dus niet uitgesloten. In het ergste geval zou dat betekenen dat ziekenhuizen geen elektriciteitstoevoer meer krijgen, of dat de watertoevoer in steden wordt stopgezet. Technisch gezien is dat wellicht niet helemaal uit te sluiten’, aldus Stevens. ‘Maar dan moet je nagaan hoe kwetsbaar het Amerikaanse elektriciteitssysteem is, en dat blijkt nogal mee te vallen.’

‘En toch is een digitale Pearl Harbor niet onmogelijk’, zegt de Amerikaan Kenneth Geer. Geer werkt als onderzoeker aan het Cooperative Cyber Defence Centre of Excellence (ccdce) in Tallinn. Dat werd in 2003 opgericht om geïnteresseerde NAVO-partnerlanden technisch bij te staan. ‘De mogelijkheden zijn volgens mij zelfs legio’, zegt Geer. ‘Bedenk alleen al hoe de Israëlische luchtmacht er in 2007 in slaagde om een kernreactor op te blazen in Syrië. Dat was vooral dankzij de cyberaanvallen die de Syrische luchtverdediging uitschakelden, waardoor de Israëlische toestellen probleemloos het Syrische luchtruim in konden vliegen. Hoe meer de luchtverdedigingssystemen en de luchtverkeerscontrole computergestuurd worden, hoe kwetsbaarder ze zijn voor cyberaanvallen.’

Schade beperkt

Voorlopig de grootste cyberaanval tegen de Verenigde Staten – die bovendien veel media-aandacht kreeg – was het cyberbombardement op de computers van het bedrijf achter de zoekmachine Google en een dertigtal andere ondernemingen. Hackers drongen onder meer binnen in de gmail-accounts van Chinese mensenrechtenactivisten. Waar de aanvallen vandaan kwamen, was niet helemaal duidelijk. Bepaalde sporen leidden naar servers in Taiwan, die op hun beurt verwezen naar netwerken in China.

Tussen Google en de Chinese overheid deden zich eerder al disputen voor over de filters die China oplegt. Die blokkeren voor de Chinese internetgebruikers de toegang tot bepaalde informatie die het regime onduldbaar vindt. Na de incidenten van januari dreigde Google ermee zijn diensten in China ( google.cn) helemaal op te doeken. Maar China ontkende ook maar iets met de cyberaanvallen te maken te hebben en beschuldigde de VS ervan de hegemonie in cyberspace op te eisen.

‘De grootscheepse aanvallen van China hoeven nochtans niet te verbazen’, zegt Tim Stevens. ‘De laatste tien jaar heeft de Chinese overheid massaal in computernetwerken geïnvesteerd.’ Het land had dan ook een grote achterstand in te halen. Mike McConnell, voormalig directeur van de Amerikaanse Nationale Veiligheidsdienst: ‘De Chinezen waren geschokt toen ze tijdens de eerste Golfoorlog (1990-1991) na de invasie van Irak in Koeweit de resultaten zagen van de Amerikaanse precisiebombardementen. Ze wisten niet dat de oorlogvoering al zover gevorderd was en wilden de Amerikaanse voorsprong zo snel mogelijk inhalen.’

Zover zijn de Chinezen nog altijd niet. Maar in cyberspace vormen ze al wel een grote bedreiging. ‘Regeringen maken zich vooral zorgen over Chinese cyberspionage, waarbij hackers infiltreren in netwerken om gegevens te kopiëren of te stelen, die ze vervolgens aan politieke tegenstanders doorspelen’, aldus Stevens. ‘Ze hebben het vooral gemunt op informatie van regeringen of van nationale veiligheidsinstanties. De Verenigde Staten zijn wat dat betreft het grootste doelwit van China.’

Er zijn voldoende voorbeelden van Chinese cyberspionage tegen Amerika. ‘Zo was er de operatie die van de FBI de codenaam Titan Rain meekreeg. Chinese hackers zouden daarbij in 2007 de helft van de gegevens van de Amerikaanse luchtmacht gestolen hebben’, zegt Tim Stevens. ‘Ze zouden al actief zijn geweest in 2003 en operaties hebben uitgevoerd tegen onder meer de US Army Aviatan and Missile Command en het Defense Information Systems Agency .’

Ook het Pentagon zelf kreeg af te rekenen met vermoedelijk Chinese cyberspionage. Stevens: ‘In juni 2007 moesten delen van het computernetwerk van de minister van Defensie worden afgesloten, toen bleek dat die geïnfiltreerd waren. Er werden gegevens gekopieerd, die gelukkig niet geheim waren. Maar het feit dat hackers in computersystemen van het Pentagon wisten binnen te dringen, leidde tot grote bezorgdheid.’

Twee jaar later, in 2009, was het opnieuw zover. Toen werden gegevens uit het Joint Strike Fighterproject ontvreemd. Opnieuw ging het niet om essentiële informatie die de verdere bouw of de veiligheid van het gevechtstoestel in gevaar kon brengen. De kern van de zaak was dat het Pentagon er maar niet in slaagde om zijn computernetwerken waterdicht te beveiligen.

Rode hackers

Wie zijn de schrandere Chinese hackers die de zwaktes van de meest beveiligde netwerken ter wereld steeds weer weten op te sporen? ‘Dat is bijzonder moeilijk vast te stellen’, zegt Christian Le Mière van het gezaghebbende maandblad Jane’s Intelligence Review. ‘Zelfs politiek of strategisch geïnspireerde aanvallen kunnen niet zonder meer aan de Chinese overheid worden toegeschreven. Veel aanvallen gaan uit van individuele hackers met nationalistische gevoelens. Maar sinds een tiental jaar bestaan er in China ook hackersverenigingen die hun aanslagen zelfs opeisen.’

De meest gevreesde zijn de Honker Union of China – waarbij ‘honker’ staat voor hacker – en de Red Hacker Alliance. Maar hackersverenigingen verdwijnen even snel als ze opduiken. Soms gaan ze op in andere organisaties, wat ze moeilijk traceerbaar maakt. Het is doorgaans onduidelijk of ze banden hebben met de Chinese overheid, maar die laat ze wel begaan, zo blijkt. Hackersverenigingen zijn immers niet onzichtbaar: de Red Hacker Alliance had op een bepaald moment 80.000 geregistreerde leden. Veel hackers worden ook gerekruteerd door het Chinese Volksbevrijdingsleger. Een bepaalde bron heeft het zelfs over 50.000 hackers.

Maar de belangrijkste speler wat betreft de oorlog in cyberspace is voorlopig nog altijd Rusland, beweert Christian Le Mière. ‘Voor de val van de Berlijnse Muur in 1989 heeft het land massaal veel geld geïnvesteerd in de ontwikkeling van militaire informatiesystemen. Het onderzoek is nooit stopgezet. Het gevolg is dat de Russen nu beschikken over heel geavanceerde informatiesystemen.’ Naar aloude gewoonte geven de Russen daar niet veel over prijs.

Ook Frankrijk is bijzonder actief in de virtuele ruimte. Stevens: ‘De Franse buitenlandse geheime diensten behoren tot de beste van de wereld. Maar als bondgenoot van de Verenigde Staten houden ze hun activiteiten stil. Ook het Verenigd Koninkrijk is vrij actief, net als Duitsland en vermoedelijk de meeste andere West-Europese landen. Daarnaast is ook Israël niet te verslaan op het vlak van cyberkennis.’

Alle grootmachten hebben met andere woorden de middelen om een cyberoorlog te voeren tegen een ander land. Maar zijn ze daar ook toe bereid? ‘Ik zie het niet meteen gebeuren’, meent Stevens. ‘Zeker geen cyberaanval waarbij bijvoorbeeld het hele internet wordt platgelegd. Elk land gebruikt dat internet immers zelf. Terroristen zouden dat misschien nog overwegen, maar ik heb geen aanwijzingen dat ze daar ook toe in staat zouden zijn.’

Koude Oorlog?

Steeds meer landen bereiden zich voor op een oorlog in cyberspace, zonder te weten wat de anderen precies doen en wat de beste verdediging is. Volgens sommigen brengt ons dat terug naar de Koude Oorlogssfeer. McConnell, de ex-directeur van de Nationale Veiligheidsdienst, riep in een opinie in de Washington Post begin maart zelfs op tot een terugkeer naar de afschrikkingsstrategie van destijds. ‘Er gaat immers een dreiging uit van de Verenigde Staten, die hard zullen terugslaan bij welke cyberaanval ook’, schreef hij.

‘Een tweede Koude Oorlog is dit zeker niet’, meent Stevens. ‘Het klopt wel dat de staten elkaar zitten te beloeren, wat ze ook deden tijdens de Koude Oorlog. Maar de ingezette wapens zijn wel zeer verschillend. Nucleaire wapens vormen een existentiële bedreiging. Vandaar ook de strategie van mutual assured destruction – de wederzijdse verzekerde vernietiging. Bij een cyberoorlog bestaat zoiets niet. Volgens mij kan een cyberoorlog dan ook nooit in een digitale 9/11 uitmonden. Stel dat er toch een grote cyberaanval zou komen, dan zal het getroffen land tijdelijk problemen kennen. Maar computernetwerken zijn veerkrachtig. Een netwerk dat wordt platgelegd, zal vrij snel ook weer geactiveerd kunnen worden. Vergeleken met een kerndreiging, stelt een cyberoorlog echt niet zo veel voor. Zeker, het is een machtig wapen. Maar het einde van de wereld luidt het zeker niet in, zoals dat wel het geval zou zijn met kernwapens. Om die reden is het verkeerd de cyberoorlog te vergelijken met de Koude Oorlog.’

Bij een cyberoorlog valt ook de scheidingslijn tussen militaire en civiele doelwitten volledig weg. Een tegenstander kan een land lam leggen zonder het militaire netwerk te raken. Dat betekent ook dat er niet automatisch een reactie zal komen, en dat er minder slachtoffers vallen. Een idee van oorlogvoeren dat men in de jaren 1980 al ‘de militaire revolutie’ noemde. ‘Maar misschien’, besluit Stevens, ‘speelt de volgende oorlog zich helemaal niet af in cyberspace. Misschien wordt het een grondoorlog zoals in Irak of Afghanistan, of een oorlog tegen een staat waar nog niemand ooit van heeft gehoord.’

DOOR INGRID VAN DAELE / illustratie berend vonk

‘Cyberaanvallen zullen een onderdeel vormen van elke toekomstige oorlog. Toch weten veel landen nauwelijks hoe ze ermee om moeten gaan.’

‘De Chinezen waren geschokt toen ze de resultaten zagen van de Amerikaanse precisiebombardementen. Ze wisten niet dat de oorlogvoering al zover gevorderd was.’

‘Het klopt wel dat de staten elkaar zitten te beloeren, wat ze ook deden tijdens de Koude Oorlog. Maar de ingezette wapens zijn zeer verschillend.’

Reageren op dit artikel kan u door een e-mail te sturen naar lezersbrieven@knack.be. Uw reactie wordt dan mogelijk meegenomen in het volgende nummer.