‘We zijn totaal niet klaar voor een cyberoorlog’

‘Net als de opwarming van de aarde of een pandemie zullen cyberaanvallen pas ernstig genomen worden als er slachtoffers vallen – véél slachtoffers, en dicht bij huis’, schrijft Knack-hoofdredacteur Bert Bultinck.

Deze week buigt de Nationale Veiligheidsraad zich over maatregelen tegen cyberaanslagen, naar aanleiding van de Belnet-aanval van 4 mei. Een dikke twee weken later lijkt het wel alsof we die cyberaanslag zo goed als vergeten zijn, verloren gelegd tussen de discussies over plexiglas en feestjes met een professionele cateraar. Omdat de hinder al bij al beperkt bleef, lijkt het vandaag een akkefietje, een bliepje op een scherm terwijl we allemaal naar zo veel andere schermen aan het kijken waren.

Maar de gerichte aanslag van begin mei op onze overheidsdiensten, die onder meer via provider Belnet vanuit minstens 29 landen werden aangevallen, was iets te ernstig om zelfgenoegzaam over te doen. Premier Alexander De Croo (Open VLD) sprak niet voor niets van een operatie van ‘ongeziene omvang’. De MIVB moest de toegangspoortjes van de Brusselse metro open zetten, vaccinatiewebsites gingen plat, Tax-on-web was onbereikbaar, hogescholen en universiteiten moesten digitale lessen staken. In totaal werden meer dan 200 organisaties geraakt. Experts kunnen alleen maar gissen wie er achter de aanval zat – de hypothesen variëren van een groepje studenten tot het Chinese cyberleger – maar ze zijn het wel eens over twee dingen. Eén: het zal niet de laatste aanval zijn. Twee: we zijn totaal niet klaar voor een cyberoorlog.

Grote broer Amerika is dat evenmin. Dat valt niet meer te ontkennen na de spectaculaire aanval op een pijplijnnetwerk een kleine twee weken terug. Het duurde maar liefst tot vorige woensdag voor Colonial Pipeline, het Amerikaanse bedrijf dat instaat voor 45 procent van de brandstoftoevoer van de Amerikaanse Oostkust, van een begin van een heropstart kon gewagen. Het bedrijf, dat 9000 kilometer pijpleidingen voor kerosine, benzine en diesel beheert, werd begin deze maand het slachtoffer van een aanval met gijzelsoftware (‘ransomware’). Bij zo’n aanval wordt het computersysteem van een bedrijf geblokkeerd en moet een grote som worden betaald om alles weer vrij te krijgen. In dit geval legde Colonial Pipeline ook meteen zelf het hele netwerk stil om nog meer schade te vermijden. Bovendien stalen de hackers 100 gigabyte aan gegevens, waardoor het bedrijf volgens sommige bronnen niet eens meer accuraat kon factureren.

Doden of gewonden vielen er niet, voor zover bekend, maar de schade was amper te overzien. Auto’s en vrachtwagens zaten zonder brandstof. Aan tankstations vormden zich enorme files. Vluchtschema’s werden overhoop gehaald. President Joe Biden kondigde de noodtoestand af. En Colonial Pipeline zelf moest halsoverkop op zoek naar 75 bitcoin, de cryptomunt waar cybercriminelen – net zoals Elon Musk, soms – zo graag gebruik van maken. Die valuta geeft hen de kans om makkelijker onder de radar te blijven.

75 bitcoin is vandaag bijna 5 miljoen dollar. En Colonial Pipeline heeft dat gewoon betaald, tegen alle officiële adviezen in. Volgens een anonieme bron van het persagentschap Bloomberg ontving het bedrijf in ruil een decryptietooltje dat zo traag werkte dat het bedrijf alsnog zijn eigen back-ups moest inzetten om het systeem weer in de lucht te krijgen.

Net zoals bij de Belnet-aanval is het nog onduidelijk wie er precies achter de aanslag op Colonial Pipeline zit. De FBI heeft wel een naam vrijgegeven: het zou gaan over DarkSide, een hackerscollectief dat vanuit Rusland zou opereren. Dat – mogelijk – geopolitieke motief doet ook denken aan de Belnet-aanval. Kamerlid Wouter De Vriendt (Groen) suggereerde dat China wel eens achter de aanval zou kunnen zitten. Maar in beide gevallen kan het evengoed over een bende particuliere criminelen gaan, los van elke ideologische of geostrategische overtuiging. We weten het niet, en we zullen het misschien nooit weten.

Het doet allemaal denken aan wat de Nederlandse terrorisme-experte Beatrice de Graaf in Knack zei over de Trumpaanhangers die het Capitool bestormden: ‘Ze gedroegen zich alsof ze in een computerspelletje rondliepen.’ Dat komt omdat ook de rest van de wereld steeds meer op een computerspelletje begint te lijken.

Tot er echt bloed vloeit, natuurlijk. Net als de opwarming van de aarde of een pandemie zullen cyberaanvallen pas ernstig genomen worden als er slachtoffers vallen – véél slachtoffers, en dicht bij huis. Helemaal alarmerend was het type aanslag van begin dit jaar. In Oldsmar, een klein stadje in Florida, slaagden hackers er begin februari ei zo na in om via een waterzuiveringsstation het drinkwater te vergiftigen. We zijn daar maar een paar muisklikken van verwijderd.