4. De gevaren van een cyberoorlog

Als de beweringen van de Amerikaanse regering juist zijn, heeft Rusland op een nooit eerder vertoonde manier geprobeerd de uitkomst van de Amerikaanse presidentsverkiezingen te beïnvloeden. De diefstal, vijf maanden geleden, van een enorme hoeveelheid data uit computers van het Democratisch Nationaal Comité en andere politieke organisaties zou het werk zijn van Russische hackers. Maar sindsdien is de gestolen informatie op een reeks nauwkeurig getimede momenten opgedoken op WikiLeaks en wordt de diefstal door het Departement Binnenlandse Veiligheid en de directeur van het Bureau Nationale Veiligheid toegeschreven aan de Russische regering.

In de verkeerde handen kan malware worden gebruikt om belangrijke infrastructuur zoals de energievoorziening af te snijden of luchtverkeersleidingssystemen uit te schakelen

Washington staat voor de cruciale vraag hoe hierop te reageren. De VS zijn in toenemende mate het slachtoffer van cyberaanvallen door van staatswege gesponsorde hackers, van de Revolutionaire Garde in Iran tot China en Noord-Korea. Westerse regeringen hebben hun eigen malware ontwikkeld die tegen tegenstanders kan worden ingezet en computernetwerken van andere landen onklaar kan maken. Sinds 2009 hebben de VS zelfs een militaire eenheid – Cyber Command – die zich met deze activiteiten bezighoudt.

Maar de gevolgen van het inzetten van cyberagressie zijn op dit moment onzeker. Naar verluidt bestaan er vele aanvalsvormen. In de verkeerde handen kan malware worden gebruikt om belangrijke infrastructuur zoals de energievoorziening af te snijden of luchtverkeersleidingssystemen uit te schakelen, met fatale gevolgen. Dankzij lekken van ambtenaren weten we dat de VS zelf ook cyberaanvallen hebben uitgevoerd, zoals de Stuxnetaanval op het Iraanse nucleaire programma in 2010.

Eenvoudige keuzes zijn er niet

De laatste vermeende aanvallen door Moskou combineren het technologische vernuft van geraffineerde eenentwintigste-eeuwse hackers met de propagandakunst van de Koude Oorlog. Alleen de tegenstander is veranderd, van de bureaucratische maar voorspelbare Sovjetstaat in de ongrijpbare president Vladimir Poetin.

Eenvoudige keuzes zijn er niet. De ‘softe’ optie van sancties tegen het Kremlin is asymmetrisch van aard en zal daarom minder gauw escaleren tot een cyberoorlog. Maar ook die optie is niet zonder problemen. Bij het zoeken naar internationale steun zou het Witte Huis zijn beweringen moeten boekstaven.

Ook het inzetten van Amerikaanse cyberwapens kent zijn gevaren. Het accuraat uitvoeren van cyberaanvallen blijft meer een kunst dan een wetenschap. En aangezien er nooit regels zijn opgesteld voor wederzijdse cyberagressie, is er geen garantie dat de VS Rusland kunnen treffen zonder dat escalatie daarvan schade toebrengt aan Amerikaanse belangen.

Voorlopig zullen de VS – net als andere westerse staten – moeten zorgen dat hun veerkracht toeneemt en dat hun verdediging, die in talrijke overheids- en privésectoren nog veel te zwak is, op orde komt. Maar de VS zullen Rusland ook duidelijk moeten maken, zoals dat ook bij de Chinezen is gebeurd, dat men dit soort activiteiten niet zal tolereren. Met China zijn er vergevorderde economische betrekkingen die Washington een stok achter de deur geven. Met Rusland zijn de betrekkingen in de nasleep van Poetins annexatie van de Krim beroerder dan ooit, en zijn de economische banden vrijwel verbroken. Dat maakt het moeilijk voor de VS om represailles te nemen, behalve door de al bestaande sancties te verscherpen, desnoods eenzijdig.

Wat de drie landen zich dienen te realiseren, is dat cyberaanvallen een nieuwe vorm van oorlogvoering zijn, waarvan de gevolgen niet uit de hand mogen lopen. Het streven naar internationale afspraken om die te beperken blijft een moeilijke zaak. Toch moet er een manier worden gevonden om die pogingen nieuw leven in te blazen.

Vertaler: Peter Bergsma

Financial Times
Verenigd Koninkrijk | dagblad | oplage 448.000

Toonaangevende krant voor de Londense City en de rest van de wereld. Internationale economie en management worden uitputtend behandeld.

Illustratie: © Tammo Schuringa

CONTEXT: Komen er gedragsregels in cyberspace?

De VS hebben de Russische staat er begin oktober officieel van beschuldigd verantwoordelijk te zijn voor enkele recente ‘cyberaanvallen’. Volgens het Amerikaanse ministerie van Binnenlandse Veiligheid, aangehaald door het Russische blad voor internationale betrekkingen Rossiya v Globalnoj Politike, betrof het ‘geperfectioneerde en omvangrijke aanvallen tegen de e-mailsystemen van Amerikaanse burgers, organisaties en instituties, met het doel zich te mengen in het electorale proces in de VS’. In het verleden heeft Washington ook China, Noord-Korea en Iran al van aanvallen via internet beschuldigd. Het Kremlin deed ditmaal de Amerikaanse beschuldiging af als ‘een absurd verzinsel’.

‘Dit symbolische wapengekletter getuigt ervan dat cyberspace, sinds de jaren negentig geweldig in ontwikkeling, niet bepaald het schouwtoneel is van praktische samenwerking tussen de grootmachten, maar meer van een arena’, schrijft het blad, dat constateert dat de bewapeningswedloop in cyberspace in volle gang is. Toch wordt er steeds vaker gesproken over het instellen van een ‘gedragscode voor staten inzake verantwoordelijk gebruik van cyberspace’. Ook Obama drong daar in september nog op aan.

Maar Rusland was in 1998 de eerste lidstaat van de Verenigde Naties die een dergelijk voorstel deed ‘ter voorkoming van het gebruik van het wereldwijde web voor illegale doeleinden’. Pas in 2015 evenwel voltooide een groep experts van de VN een rapport waarin voor de eerste keer wordt opgesomd wat die gedragsregels zouden moeten inhouden. Moskou dringt erop aan dat de VN 
in 2017 een resolutie in die richting aannemen.

Iedereen erkent dat het buitengewoon lastig is om in het geval van een cyberaanval onomstotelijk vast te stellen door wie de aanval is gepleegd

De technologische sprong voorwaarts in de afgelopen kwarteeuw heeft de wereld zodanig veranderd dat de NAVO in 2016 cyberspace heeft aangewezen als ‘slagveld’.

Voortaan rekent het bondgenootschap ‘de vijfde dimensie’ in dit opzicht tot dezelfde categorie als tot dusverre het land, het water, de lucht en inmiddels ook de ruimte.
Militairen hebben grote belangstelling voor dit nieuwe strijdperk, en cyberspace is de geliefde zandbak geworden voor alle inlichtingendiensten. De politiek en de diplomatie hebben de wondere wereld ook ontdekt en geven er blijk van grote creativiteit.

Iedereen erkent dat het buitengewoon lastig is om in het geval van een cyberaanval onomstotelijk vast te stellen door wie de aanval is gepleegd. Alleen een wereldwijd akkoord naar analogie van het akkoord inzake de nucleaire non-proliferatie zou cyberspace tot minder gevaarlijk terrein maken, meent het Russische diplomatieke tijdschrift.

Maar alle initiatieven hiertoe blijven vooralsnog steken in goede bedoelingen. In feite heeft geen enkele cybermacht, Rusland inbegrepen, zin zich beperkingen op te laten leggen inzake een dergelijk attractief en effectief middel om de vijand te treffen.

Litouwen bereidt zich voor op het ergste

Sinds de annexatie van de Krim in het voorjaar van 2014 bekijkt Litouwen de Russen met argwaan. Bereidt de grote buurman niet een hernieuwde bezetting voor? ‘Twee Russische schepen met raketten die kernkoppen kunnen vervoeren zijn in de Baltische Zee waargenomen’, signaleerde Lietuvos Zinios, een economisch dagblad dat in Vilnius verschijnt, op 26 oktober. De raketten, opgesteld in de Russische enclave Kaliningrad, zijn voor de middellange afstand. Litouwen heeft garanties van de NAVO gevraagd en verkregen tijdens een recente top van het bondgenootschap in Warschau.

Persagentschap BNS meldt dat begin volgend jaar een troepenmacht van vier- tot zeshonderd militairen, afkomstig uit Duitsland, in Litouwen wordt gestationeerd. De website Delfi bericht dat ‘drieduizend dienstplichtigen aan hun militaire opleiding zijn begonnen’. En het handboek voor burgerlijke verdediging, zo vond website 15min.lt uit, legt dit jaar de nadruk op ‘middelen tot actief verzet’.