Cyberoorlog is altijd schimmig

Omdat landen steeds meer van computers afhankelijk zijn, zijn ze kwetsbaar voor aanvallen via internet. Dat maakt dit soort oorlog bijzonder bedreigend.

Oorlog via het internet is betrekkelijk nieuw en altijd met geheimzinnigheid omgeven. Dat geldt ook voor het computervirus Stuxnet. Iran zegt dat met dit virus een „elektronische oorlog” tegen het land is ontketend.

Maar onduidelijk is nog wat er precies aan de hand is, waar de aanval vandaan komt, en of Iran en zijn nucleaire installaties inderdaad het doelwit zijn. Dat maakt oorlogvoering via internet juist zo ongrijpbaar en gevreesd.

Onduidelijkheid was er ook bij eerdere gevallen van computeraanvallen op landen. Estland bijvoorbeeld kreeg in 2007 een aanval te verduren die websites van de overheid, banken en media dagenlang platlegde. Of de aanval uit Rusland kwam, laat staan of het Kremlin erachter zat zoals Estland vermoedde, is nooit bewezen.

Afgelopen jaren zijn vooral grote landen begonnen zich voor te bereiden op cyberoorlog. De VS hebben hiervoor onlangs een aparte afdeling van de strijdkrachten in het leven geroepen, Cyber Command geheten, die volgende maand operationeel moet zijn.

Enkele tientallen landen hebben al speciale militaire eenheden voor de internetoorlog, zowel om offensief te kunnen optreden als om zich te kunnen verdedigen tegen een aanval. Behalve de VS zouden ook Rusland, China en Israël daarmee vergevorderd zijn.

Maar op het slagveld van de internetoorlog zijn landen niet de enige spelers: ook allerlei al dan niet terroristische of criminele groeperingen of individuen kunnen vanuit de anonimiteit gevaarlijke aanvallen lanceren.

De kwetsbaarheid van vooral geïndustrialiseerde samenlevingen voor computeraanvallen is groot. Doordat zoveel onderdelen van de maatschappij van computers afhankelijk zijn, kan de maatschappelijke en economische ontwrichting door een cyberaanval ingrijpend zijn. Als de computersystemen van elektriciteitsnetten, vliegvelden, spoorwegen, telefoonbedrijven en financiële instellingen geïnfecteerd worden, kunnen makkelijk heel gevaarlijke situaties ontstaan. Dat schrikbeeld maakt dat de besmetting van meer 30.000 computers in de Iraanse industriële sector, ook voor andere landen angstwekkend is.

Aangezien ook de strijdkrachten in veel landen steeds meer leunen op computertechnologie, is ook daar de kwetsbaarheid groot. Amerikaanse militaire en civiele computernetwerken worden duizenden keren per dag aangevallen, de systemen van de NAVO ten minste honderd keer per dag, zei secretaris-generaal Rasmussen van de NAVO dit weekeinde tegen de Wall Street Journal. „Het is niet overdreven om te zeggen dat cyberaanvallen een nieuwe vorm van permanente oorlogsvoering op laag niveau vormen.” Overigens voegde zijn woordvoerder er aan toe dat cyberaanvallen op essentiële NAVO-systemen nooit succesvol zijn geweest.

Landen die via het internet aangevallen, komen voor de vraag te staan hoe ze daar op reageren. Als achterhaald kan worden waar de aanval vandaan kwam, van welk land of welke groep, is een militaire reactie, waarbij slachtoffers kunnen vallen, dan gerechtvaardigd? Een werkgroep van de Verenigde Naties verkent mogelijkheden om regels op te stellen voor oorlog in cyberspace, zoals er ook internationale afspraken zijn over conventionele oorlogvoering.