Kernwapens zijn terug van nooit weggeweest. Knack sprak erover met de Nederlandse expert Sico van der Meer, die op een nieuwe gesel van de mensheid wijst: ook hacking ontpopt zich tot een massavernietigingswapen.
Park Clingendael, Den Haag. Je kunt er paardrijden, kastanjes rapen in de Japanse tuin en nadenken over de toestand van de wereld. Dat laatste gebeurt op hoog niveau in Clingendael, het Nederlands Instituut voor Internationale Betrekkingen, met 120 medewerkers drie keer groter dan zijn Belgische tegenhanger, het Egmont Instituut.
In de rococobalzaal van het zeventiende-eeuwse Huys Clingendael hangen de wapenschilden van verschillende aristocratische geslachten die hier goede sier hebben gemaakt. Het is allesbehalve een slechte omgeving voor conferenties over het geopolitieke machtsspel, Sico van der Meer zal dat niet tegenspreken. De historicus en gewezen journalist heeft zich zijn overstap naar Clingendael, dertien jaar geleden, nooit beklaagd. Hij kreeg er alle ruimte om zich te ontplooien tot een veelgevraagd expert in nucleaire ontwapening en cyberveiligheid. Never a dull moment, en dat zal met zijn overlappende vakgebieden niet gauw veranderen.
Tijdens de Koude Oorlog wisten de toenmalige leiders welk beest ze onder de knop hielden. Dat besef leeft nu veel minder.
Cyberveiligheid valt niet uit de actualiteit weg te branden, maar we moeten toch voorrang geven aan de Bom. Lange tijd waren kernwapens de olifant in de kamer van de geopolitiek. Iedereen was zich bewust van hun gewichtige aanwezigheid, maar ze vernoemen was ongepast. Van die terughoudendheid, zo zal van der Meer tot zijn spijt vaststellen, schiet nog weinig over.
Imran Khan, de premier van Pakistan, waarschuwde onlangs zonder omwegen voor een nucleaire escalatie in de Kasjmir-crisis tussen zijn land en India. Moeten we ons zorgen maken?
Sico van der Meer: In opiniepeilingen onder experts staat Kasjmir altijd bovenaan als de gevaarlijkste plek ter wereld. We spreken over twee tot de tanden bewapende landen waarvan de leiders voortdurend tegen elkaar staan te schreeuwen. Het is geen toeval dat de bekendste casestudy over een beperkte kernoorlog gebaseerd is op een ‘India vs. Pakistan’-scenario. ‘Beperkt’ is overigens een relatief begrip: behalve een paar honderd miljoen doden in beide landen zouden er wereldwijd 2 miljard hongerdoden vallen door de nucleaire winter die zo’n oorlog zou veroorzaken (zie kader).
Hoe kan het misgaan? Door politieke leiders die zichzelf met hun verbale opbod klemzetten? Militairen die hun zelfbeheersing verliezen?
Van der Meer: Het kan op verschillende manieren. In een recent verleden zijn al zware aanslagen gepleegd op hotels in Mumbai en het Indiase parlement in New Delhi. Volgens India waren die georkestreerd door Pakistan, dat natuurlijk iedere betrokkenheid ontkende. Zo’n situatie, met oververhitte politici die zich door binnenlandse agenda’s laten opjagen, kan snel ontsporen. Maar het grootste gevaar blijft natuurlijk een escalerend grensconflict in Kasjmir. De Pakistanen hebben ook tactische kernwapens. Officieel geven ze het niet toe, maar volgens geloofwaardige bronnen hebben ze die wapens aan commandanten te velde overgedragen. Als een conventioneel grensconflict losbreekt en India de grens oversteekt, kan zo’n generaal op eigen houtje een kleine kernbom op een Indiase tankcolonne gooien om de invasie te stoppen. Zo zou het kunnen beginnen.
Nog opvallend nucleair nieuws kwam uit Rusland: in augustus werd aan de Witte Zee een zware radioactieve besmetting vastgesteld. De bron was waarschijnlijk een mislukte test met een revolutionaire kruisraket, de SSC-X-9 Skyfall. Een zoveelste bewijs van de nieuwe kernwapenwedloop?
Van der Meer: Absoluut. Het gaat om een raket die door een kleine kernreactor wordt aangedreven. Ze kan daardoor nagenoeg onbeperkt in de lucht blijven, immuun voor antiraketsystemen. Het was een van de sciencefictionachtige wapens waarover president Vladimir Poetin vorig jaar opschepte tijdens een spectaculaire persconferentie. Over een onderwaterdrone had hij het ook: die moet de Russen de capaciteit voor een tegenaanval garanderen. De vraag is nog of ze die wapens daadwerkelijk kunnen ontwikkelen. Bluffen over je eigen slagkracht is een essentieel onderdeel van iedere wapenwedloop. Het ongeluk aan de Witte Zee bewijst in elk geval dat de Russen hard proberen.
Intussen zitten ze ook aan de overkant niet stil. De Amerikanen investeren niet alleen in de modernisering van hun nucleaire arsenaal, ze werken ook aan nieuwe systemen. Raketschilden, bijvoorbeeld, en hypersonische wapens.
Poetins Amerikaanse ambtgenoot, Donald Trump, heeft een plan klaar om de komende dertig jaar liefst 1700 miljard dollar in nucleaire bewapening te pompen. Het klinkt alsof de Koude Oorlog helemaal terug is.
Van der Meer: Waanzinnig, toch? ‘Zolang er kernwapens bestaan,’ zo heeft Trump ook verklaard, ‘wil ik er de meeste hebben.’ Dan vraag ik me af: beseft die man wel waarover hij spreekt? Weet hij dat kernwapens geen gewone zware bommen zijn? Daar zit een verschil met de Koude Oorlog. De toenmalige leiders wisten welk beest ze onder de knop hielden, ze hadden Hiroshima meegemaakt of waren getuige geweest van bovengrondse proeven met waterstofbommen. Dat besef leeft tegenwoordig veel minder, anders zouden politici het woord ‘kernwapen’ niet zo licht op de tong nemen. Dat is niet onschuldig – hoe meer er wordt gedreigd, hoe groter de kans op een escalatie. Een misverstand kan voldoende zijn. Tijdens de Koude Oorlog hebben we zo een paar keer op de rand van een totale kernoorlog gestaan.
Amerika heeft zich in augustus teruggetrokken uit het INF-verdrag voor middellangeafstandsraketten. New START, het verdrag dat het aantal Amerikaanse en Russische intercontinentale raketten aan banden legt, loopt in 2021 af en wordt wellicht niet verlengd. Is wapenbeheersing passé?
Van der Meer: Het non-proliferatieverdrag (NPV), veruit het belangrijkste van allemaal, blijft gelukkig overeind. Maar de Amerikaans-Russische onderhandelingen zijn op een dood punt beland. Lange tijd ging het de goede kant uit. SALT, START I en II, SORT, New START: we zijn sinds de jaren 70 stapsgewijs geëvolueerd van een wereld met 70.000 kernwapens naar een wereld met 14.000 kernwapens. Tussen haakjes, daarvan is nog altijd meer dan 90 procent in Amerikaanse en Russische handen. Vandaar het onverminderde belang van bilaterale wapenbeheersing.
Oké, verdragen zoals het INF zijn verouderd. Wat betekenen afstandslimieten van 500 tot 2000 kilometer nog als raketten vanuit onderzeeërs of vliegtuigen worden gelanceerd? En wat met het Chinese kernprogramma, dat buiten de bilaterale akkoorden valt? Dat zijn allemaal terechte kanttekeningen. De essentie is dat er tussen Amerikanen en Russen geen vertrouwen meer leeft om over wapenbeheersing te praten. Daar vallen veel oorzaken voor aan te wijzen, zowel binnenlandse als geopolitieke. De Oekraïne-crisis heeft de relaties fel verzuurd. Maar de kiem van het wantrouwen was al gezaaid, tijdens de oostwaartse uitbreiding van de NAVO. De Russen zagen daar een woordbreuk in.
België, Nederland en Duitsland zouden hun steentje kunnen bijdragen door de B61-kernbommen terug te sturen naar Amerika. Dat debat is in ons land weer opgelaaid met de aankoop van F-35-jachtvliegtuigen, die uitgerust zijn om tactische kernwapens te dragen. Wat is uw positie in dat debat?
Van der Meer: Die is genuanceerd. Terugsturen is perfect mogelijk, Spanje en Griekenland hebben het gedaan. Militair zijn die bommen nutteloos. Politiek-strategisch is het een ander verhaal. Eenzijdig terugsturen zal niets bijdragen aan de globale ontwapening. Die paar tientallen tactische kernwapens zijn nauwelijks een druppel op een gloeiende plaat.
Mijn advies aan de betrokken landen: coördineer jullie beleid en gebruik die wapens als hefboom om ook de overkant tot een reductie te bewegen. Hardop roepen dat ze zo snel mogelijk weg moeten, is riskant. Landen als Polen of Roemenië, waar de anti-Russische gevoelens pieken, zouden wel eens alert kunnen reageren. ‘Kom maar hier met die B61’s’, zullen ze tegen de Amerikanen zeggen. Dan bereik je een averechts effect – hoe dichter bij de grens die bommen liggen, hoe banger de Russen op hun beurt zullen worden.
Ex-Pentagonadviseur Daniel Ellsberg beschrijft in The Doomsday Machine zijn ervaringen als nucleair planner in de jaren 50 en 60, toen hij onder meer de Cuba-crisis vanaf de eerste rij meemaakte. Volgens hem is het gevaar op een nucleair armageddon niet verdwenen, eerder integendeel. Heeft hij een punt?
Van der Meer: Ja. Ondanks de beperkingen van New START beschikken Amerikanen en de Russen nog altijd over een indrukwekkend arsenaal kernwapens in de hoogste staat van paraatheid – ‘ on hair trigger alert‘ heet dat. Ze zijn zo scherp afgesteld dat bij een inkomende verrassingsaanval meteen een tegenaanval volgt. Het gevaar van een doomsday machine, een algeheel vernietigingswapen, blijft griezelig actueel.
Ondanks het NPV breidt het clubje van kernmogendheden zich uit, met Noord-Korea als nieuwste lid. Maakt Trump een kans om Kim Jong-un nog tot eenzijdige nucleaire ontwapening te bewegen?
Van der Meer: Waarom zou Kim Jong-un daarin meegaan? Kernwapens zijn de levensverzekering van zijn regime. Trump gedraagt zich in dit dossier als een olifant in een porseleinkast. Eerst ging hij schelden op ‘ Rocket Man‘ en dreigen met ‘ fire and fury‘. Eerlijk, ik hield toen mijn hart vast. Natuurlijk is Noord-Korea geen partij voor de Amerikanen, zelfs met louter conventionele wapens winnen zij gemakkelijk. Maar een Amerikaanse aanval zou wel met honderdduizenden doden in Zuid-Korea gepaard gegaan zijn; Seoel wordt niet voor niets ‘de gijzelaar van de Korea-crisis’ genoemd. Toen dat kwartje bij Trump viel, is hij radicaal van koers veranderd. Hij begon Kim Jong-un te bewieroken en als een gelijke te behandelen. Zonder enig resultaat, overigens. Noord-Korea staat nog geen stap dichter bij nucleaire ontwapening.
Intussen werd de nare leider van een straatarm land met een bizarre mensenrechtensituatie wel tot een respectabel staatshoofd gepromoveerd, door niemand minder dan de president van de VS. En waarom? Omdat hij een handvol kernwapens heeft. Als precedent kan dat tellen, zeker als je bedenkt dat de Noord-Koreanen zich onder valse voorwendselen uit het NPV hebben teruggetrokken. Ongestraft. Terwijl Iran, dat zich wél aan het NPV houdt, keihard wordt aangepakt. Het is een zuiver voorbeeld van twee maten en twee gewichten. Op dat punt heeft Teheran gelijk.
U gaat toch niet beweren dat het Iraanse atoomprogramma louter vreedzame doelen beoogt?
Van der Meer: (droog) Er zit misschien een reukje aan, maar het Internationaal Atoomagentschap is formeel: er zijn geen aanwijzingen voor inbreuken op het NPV. Iran heeft nu beslist om zijn verrijkingsprogramma op te schalen. Een provocatie, maar zelfs daarmee blijft het land ruimschoots binnen de NPV-krijtlijnen. Ik zie Iran ook niet meteen uit het verdrag stappen, daar heeft het geen belang bij.
Europa probeert het in 2015 afgesloten nucleaire akkoord met Iran te redden. Zal dat lukken?
Van der Meer: Nee, zonder de Amerikanen is er geen deal. Europa staat machteloos tegenover Washington, dat extraterritoriale sancties oplegt aan buitenlandse bedrijven in Iran. Het is chantage, maar effectief is het wel.
Tien jaar geleden werd het Iraanse atoomprogramma zwaar geteisterd door Stuxnet, een computervirus dat uraniumcentrifuges op hol deed slaan. Dat moet voor u een memorabele dag geweest zijn: Stuxnet, naar algemene aanname een Amerikaans-Israëlische uitvinding, heeft de brug geslagen tussen uw twee vakgebieden.
Van der Meer:(lacht) Vergeet de Nederlandse inbreng niet! We weten intussen dat het een Nederlandse agent was die het stickje met het virus heeft geplant. Niet dat we daar trots op moeten zijn, want het is een bedenkelijke erfenis. Stuxnet heeft het startschot gegeven voor een mondiale cyberwedloop waarin grote landen het voortouw nemen. Natuurlijk zijn er criminele bendes die voor eigen gewin hacken, maar achter alle grote cyberaanvallen schuilen overheden. Alleen zij hebben de middelen en de mankracht om zo’n aanval te lanceren. De investeringen in cybercapaciteit zijn gigantisch.
Volgens uw Britse collega David Futter kunnen zelfs controlecentra van kernraketten worden gehackt. Ook de gepensioneerde Amerikaanse luchtmachtgeneraal James Cartwright sluit zo’n scenario niet uit. Deelt u die ongerustheid?
Van der Meer: Ik wil niet te hard van stapel lopen. Zelfs als hackers erin slagen een raket te lanceren, zal dat niet automatisch tot een kernexplosie leiden. Daarvoor moet zo’n bom op scherp worden gesteld, met codes die verdeeld zijn over politieke en militaire besluitvormers.
Waar ik me meer zorgen over maak, zijn de mensen die aan de knoppen zitten. Hackers die misleidende informatie invoeren in earlywarningsystems, dat vind ik een enge gedachte. Natuurlijk zijn er allerlei verificatiesystemen, maar de reactietijd is kort. Daardoor kan de druk om iets te ondernemen in zo’n controlecentrum ongezond hoog oplopen.
Ik heb al verschillende conferenties over nucleaire veiligheid en cyberdreigingen bijgewoond. Aan de kant van militairen en officials klinkt er altijd sussende taal: ‘Onze systemen zijn immuun, ze zijn trouwens helemaal losgekoppeld van het internet.’ Dat zal wel, maar wat als hackers inbreken in bewakingscamera’s? Zo’n raketbasis zit vol apparatuur die door onderaannemers wordt geproduceerd of geïnstalleerd. Immuun voor hackers? Dat valt nog te bezien.
Minder hypothetisch is de cyberoorlog in de conventionele wereld. In augustus lag het Belgische filiaal van vliegtuigonderdelenproducent Asco wekenlang stil door een aanval met ransomware (zie kader). De economische schade loopt in de tientallen miljoenen euro’s. Is dat het nieuwe normaal?
Van der Meer: Onder experts circuleert een grap. ‘Er zijn twee soorten techbedrijven: bedrijven die al gehackt zijn en bedrijven die al gehackt zijn zonder het te weten.’ Cybercriminaliteit is het massavernietigingswapen van deze tijd, een instrument waarmee je complete samenlevingen kunt ontwrichten. Kennismaatschappijen zoals Nederland en België zijn buitengewoon kwetsbaar. We investeren jarenlang in opleiding en research, maar als het moment aanbreekt om de vruchten te plukken, gaan anderen ermee aan de haal. Dat kost banen en fiscale inkomsten, op den duur gaat een maatschappij daaraan kapot.
Zit er een zonzijde aan? Misschien maken cyberwapens kernwapens overbodig?
Van der Meer: Dat punt heb ik onlangs in een paper gemaakt. De cyberdreiging als massavernietigingswapen zonder vervelende neveneffecten – zoals de nucleaire winter, waarvan iedereen het slachtoffer wordt, inclusief de gebruiker van het wapen. Zo bekeken kan die dreiging ironisch genoeg tot een veiliger wereld leiden. Maar kernwapens helemaal verdringen? Dat zie ik niet gebeuren. Het zijn net de gruwelijke gevolgen die het afschrikkingseffect verklaren. Dat zullen militaire strategen niet snel opgeven.
Slotvraag: mogen we in zee gaan met Huawei voor de uitrol van een 5G-netwerk?
Van der Meer: Dat is een lastige vraag. De Chinezen hebben een bar slechte reputatie. Verdiend, daar heeft Trump gelijk in. Maar door veiligheidsoverwegingen te gebruiken in zijn handelsoorlog heeft hij het debat vervuild. Ook Nokia en Ericsson zitten in 5G. Europese bedrijven, jazeker, maar met joint ventures in China waar een ‘rijstkorrel’ met achterdeurtjes in je 5G-netwerk snel geplant is.
Mijn advies aan de Europese Unie: investeer in Europese bedrijven die lokaal produceren. En zelfs dan is 100 procent veiligheid een illusie. Dat heeft Stuxnet ons wel geleerd.
Gijzelsoftware: cybercrime in België
Op 7 juni begonnen bij Asco in Zaventem de problemen: computers sloegen tilt en machines vielen uit. De producent van vliegtuigonderdelen was het slachtoffer geworden van ransomware, het massavernietigingswapen van de cybercriminaliteit. De economische schade was gigantisch: zowat 1000 werknemers zouden een kleine drie weken technisch werkloos blijven, terwijl ook productievestigingen in Duitsland, Canada en de Verenigde Staten stillagen.
Gijzelsoftware, de naam is goed gekozen. Zodra het virus in een server of netwerk is binnengedrongen, versleutelt het razendsnel documenten en/of besturingssystemen. Slachtoffers worden uitgenodigd om losgeld te betalen. Bij voorkeur gebeurt dat in cryptomunten, zoals bitcoin, waarvan de ontvangers haast onmogelijk te traceren zijn. ‘De plaag wordt steeds erger’, zegt Miguel De Bruycker, managing director van het Centrum voor Cybersecurity België (CCB). ‘Wereldwijd bedroeg de stijging 40 procent in 2018. België volgt de trend. Dit jaar daalt het aantal aanvallen licht, maar ze worden wel zwaarder. Het losgeld gaat omhoog, samen met de gevoeligheid van de hacks. Bendes beperken zich niet meer tot het lamleggen van computers. Ze zetten slachtoffers nu onder druk door ermee te dreigen informatie te stelen of openbaar te maken.’
Niemand is veilig, ransomware treft grote vissen en kleine garnalen. Bescherming is wel mogelijk, particulieren kunnen voor tips terecht op de website van het CCB. Systematisch updates installeren, offlineback-ups maken en logins goed beveiligen, het zijn vuistregels die veel onheil kunnen voorkomen. Maar hoe komt het dat zelfs techbedrijven geregeld aan ransomware ten prooi vallen? In de nasleep van de Ascom-affaire viel vaak het woord nalatigheid. De Bruycker, die zich niet over concrete gevallen wil uitspreken, maakt daar een kanttekening bij. ‘Voor bedrijven is bescherming een veel complexer verhaal. Ook machines worden door computers aangestuurd. Het is vaak lastig om daar systematisch patches te installeren, want zo’n operatie kan een impact hebben op de productie. Een ketting is zo sterk als zijn zwakste schakel. Je mag duizend computers goed beveiligen, maar hackers hebben genoeg aan een achterpoortje in computer nummer 1001 om hun slag te slaan.’
Sico van der Meer
– Geboren in 1976
– Studeerde geschiedenis aan de Radboud Universiteit Nijmegen
– Werkte eerst als journalist en persvoorlichter
– Doet sinds 2006 aan onderzoek naar nucleaire ontwapening en cyberveiligheid bij Instituut Clingendael in Den Haag
– Is betrokken bijde vredesorganisaties Pax en het Geneva Nuclear Disarmament Initiative
Fout opgemerkt of meer nieuws? Meld het hier
