Oude oorlogen, nieuwe wapens

In 2010: cyberaanvallen op Estland en Georgië. Volgend jaar horen we er veel meer van.

Oorlog via internet is nieuw, maar heeft overeenkomsten met conventionele conflicten.

2010 was het jaar waarin het nieuwe fenomeen van oorlogvoering via het internet, Cyber Warfare, bekend werd bij het grote publiek. De komende jaren zullen we er nog veel meer over horen. Dat zegt Claire Yorke, onderzoeker bij de Britse denktank Chatham House en co-auteur van een vorige maand verschenen rapport over cyberoorlog.

„Al een paar jaar kennen we dit verschijnsel. Er zijn aanvallen geweest op Estland en Georgië, op computers van bedrijven en van de Amerikaanse en de Britse overheid. Maar het computervirus stuxnet, dat waarschijnlijk gericht was tegen het nucleaire programma van Iran, heeft er pas echt de schijnwerpers op gezet.”

De dreiging van verschillende vormen van oorlogsvoering via internet is serieus, zegt Yorke. Internetaanvallen kunnen zich richten op instellingen van de staat, op het militaire apparaat, op de infrastructuur, de energievoorziening en communicatienetwerken. En het Britse kabinet schreef in oktober in zijn Nationale Veiligheidsstrategie dat de regering, de particuliere sector en de burgers voortdurend het doelwit zijn van cyberaanvallen, zowel door vijandige staten als door criminelen.

„Natuurlijk is er reden tot zorg”, zegt York. „Maar we moeten onszelf geen paniek aanpraten. Het is niet in het publieke belang dat mensen heel erg bang worden voor wat in veel gevallen heel normale en controleerbare aanvallen zijn.

„Om te beginnen moet je een onderscheid maken tussen cyberoorlog en andere cyberaanvallen. Toen een aantal financiële instellingen onlangs de banden met WikiLeaks verbrak, werden zij het slachtoffer van een zogeheten Distributed Denial of Service-aanval (DDoS). Daardoor waren hun websites enige tijd niet meer bereikbaar. Was deze operatie van de groep Anonymous oorlogvoering? Of was het meer een vorm van cyberactivisme, van mensen die probeerden een punt te maken?”

Ook terroristen, spionnen en de georganiseerde misdaad kunnen met behulp van het internet schadelijke en agressieve acties ondernemen. Maar daarmee zijn het nog niet meteen oorlogshandelingen, stelt Yorke.

„Als je meteen in termen van oorlog praat, riskeer je dat de zaak escaleert. Zo geef je de aanvallers meer gewicht dan ze verdienen. En het kan leiden tot onevenredig zware maatregelen. Er vindt heel veel spionage via het internet plaats, door mensen die systemen testen en kijken waar ze bij kunnen. In veel opzichten lijkt het op normale spionage – dan moet je er niet op reageren alsof het een oorlogshandeling is.”

Om te begrijpen wat cyberoorlog wél is, zegt Yorke, moeten we beseffen dat het niet een heel aparte vorm van conflict is, maar dat het veel overeenkomsten vertoont met conventionele oorlogvoering. „Zeker, dit is iets nieuws, iets anders, en we weten nog niet helemaal wat de gevolgen zullen zijn. Maar dat gold aanvankelijk ook voor de luchtvaart en later de ruimtevaart. En toch hebben we ze nu een plaats gegeven in ons denken over veiligheid.

„Cyberspace moeten we zien als gewoon een vijfde operatiegebied, naast land, zee, lucht en ruimte. En waarschijnlijk zal oorlogvoering via internet zich ook voordoen naast, en in samenhang met, die meer traditionele vormen van oorlogvoering. Dat zag je bijvoorbeeld in de Georgisch-Russische oorlog in 2008, toen de computeraanvallen op Georgië tegelijk met de grondoorlog plaatsvonden.”

Of bij een vijandige actie via het internet sprake is van oorlog hangt onder meer af van de bedoelingen van de aanvaller. De openbaarmaking van een kwart miljoen Amerikaanse diplomatieke berichten door WikiLeaks beschouwt Yorke daarom niet als een geval van cyberwarfare. „Er zit wel een element in van bedreiging van de nationale veiligheid. Maar het doel is iets anders: transparantie. WikiLeaks wordt gedreven door de extreme wens alles in de openbaarheid te brengen. Ik vind wel dat het serieus genomen moet worden, maar oorlog is het niet.”

De verspreiding van het stuxnetvirus, in september, komt daar volgens Yorke dicht bij. „We weten alleen niet wie er achter zit, wat bij cyberaanvallen bijna altijd het probleem is. Maar het lijkt er sterk op dat het een oorlogsachtige daad was. Het was heel geraffineerd gedaan, er moet veel werk en geld in zijn gestoken.”

De grootste kwetsbaarheid voor cyberaanvallen ziet Yorke in het bedrijfsleven. „Dat is de zachte onderbuik. Doorgaans denken we niet dat bedrijven defensie nodig hebben. Maar zij moeten hoognodig betrokken worden bij het in kaart brengen van de dreigingen in cyberspace.”