Pentagon zaait paniek over virtuele cyberaanvallen

Het Pentagon waarschuwde wekenlang op schrille toon voor de kwetsbaarheid van de eigne computers voor aanvallen door hackers. En trok dat later weer in. Wat is de achtergrond?

ROTTERDAM, 10 OKT. Amerikaanse militaire bases zijn door overvloedige informatie op hun eigen websites een eenvoudig doelwit voor terroristen. Destructieve hackers hebben geknoeid met medische gegevens van soldaten. Wie de persberichten van het Pentagon leest, krijgt de indruk dat er de oorlog in cyberspace al begonnen is.

Het Amerikaanse ministerie van Defensie heeft de media de afgelopen weken bestookt met berichten over computerkrakers en terroristen die misbruik zouden kunnen maken van gevoelige informatie op openbare websites van het Pentagon. In verschillende artikelen en persberichten, die door de Amerikaanse media en de BBC werden overgenomen, probeerde het ministerie van Defensie duidelijk te maken de computerbeveiliging in grote problemen is.

Zo zouden volgens staatssecretaris van Defensie John Hamre de meer dan duizend militaire websites zoveel relevante informatie bevatten, dat terroristen er misbruik van kunnen maken. Op enkele sites staan de namen, adressen en sofinummers van militairen, blauwdrukken van bases en schetsen van nieuwe wapens. Hamre kondigt in een memorandum een uitgebreid onderzoek naar de aard van de militaire gegevens aan. Volgens een bericht van het militaire persbureau American Forces Information Service begint Defensie zich nu pas te realiseren dat 'www' voor World Wide Web staat en dat iedereen de door het Pentagon op Internet geplaatste informatie kan opvragen.

Als afschrikwekkend voorbeeld maakte Pentagon-medewerker Art Money eind september bekend dat cyberterroristen eind vorig jaar via Internet in de computers van niet nader genoemde militaire ziekenhuizen hadden ingebroken en medische dossiers van soldaten hadden aangepast. Ze hadden onder meer de bloedgroepen van soldaten veranderd.

Beveiligingsexperts van het Naval Surface Warfare Center zeiden dat het ministerie van Defensie internationale groepen hackers op het spoor is gekomen die digitale aanvallen op het computernetwerk van het Pentagon hebben gepleegd. Hoewel er niets beschadigd was, noemde het marinecentrum de aanvallen zorgwekkend.

Een paar dagen later volgden de rectificaties en nuanceringen. Het alarmerende verhaal van de medische dossiers bleek verzonnen, meldde een woordvoerder van het Pentagon. Defensie hield vorig jaar een oefening in information warfare, een relatief jonge tak van de krijgsmacht die met de voortschrijdende informatisering van de maatschappij steeds belangrijker wordt. Daarbij was een informatie-oorlog gesimuleerd waarbij een model van een ziekenhuisadministratie werd 'gekraakt'. In het echt zijn de computers van militaire ziekenhuizen niet met Internet verbonden, zodat ze nagenoeg onkwetsbaar voor hackers zijn.

Het Naval Surface Warfare Center maakte een rapport openbaar waarin de internationale digitale aanvallen werden beschreven. Uit het document blijkt dat er geen sprake is van 'aanvallen' door hackers, maar dat Internetgebruikers soms technische informatie over websites van het Pentagon opvragen. Internetgebruikers uit verschillende landen hebben naar de routes van het dataverkeer van de verschillende militaire netwerken gekeken. Dit is openbare informatie die regelmatig door Internetgebruikers wordt opgevraagd om inzicht in het netwerkverkeer te krijgen.

Het doel van het media-offensief van het Pentagon is onduidelijk. Dat het leger terughoudend dient te zijn met het openbaar maken van persoonlijke informatie over werknemers en gevoelige militaire gegevens, spreekt voor zich. Maar als de informatie op de websites een bedreiging voor de veiligheid vormt, waarom wordt daar dan zoveel ruchtbaarheid aan gegeven? Het lijkt verstandiger om stilzwijgend websites te sluiten dan om terroristen op een idee te brengen.

Behalve een oefening in het bespelen van de media zou de publiciteitsgolf van het Pentagon te maken kunnen hebben met een nieuw centrum voor informatiebeveiliging dat de militaire inlichtingendienst National Security Agency (NSA) wil oprichten. In een toespraak voor een senaatscommissie over oorlogsvoering in de 21e eeuw en dreigingen uit cyberspace pleitte pleitte luitenant-generaal Kenneth Minihan, de directeur van de NSA, eind juni voor dit nieuwe centrum.

Een probleem is dat minister van Justitie Janet Reno in februari van dit jaar al 128 miljoen gulden beschikbaar heeft gesteld voor een ander computerbeveiligingscentrum, het National Infrastructure Protection Center. Daar worden 125 FBI-agenten en werknemers van de Secret Service en het ministerie van Defensie ingezet om overheidsnetwerken te beschermen tegen hackers. Voor nog een beveiligingscentrum is derhalve weinig animo. Temeer omdat de NSA aangeeft niets te zien in samenwerking met andere Amerikaanse beveiligingscentra. Volgens de beveiligingsdeskundige Peter Neumann, die de Amerikaanse overheid adviseert over Internet en beveiliging, is informatie-uitwisseling nu juist essentieel als het gaat om bescherming van netwerken tegen cyberaanvallen.

Hij is van mening dat het Pentagon geen lering heeft getrokken uit een serie inbraken van hackers eerder dit jaar. De problemen die zich toen voordeden, een serie inbraken in defensiecomputers door Amerikaanse en Israelische tieners, zijn volgens Neumann nog steeds niet opgelost.