Breng die digitale kanonnen eens in stelling

Worden dit de nieuwe soldaten? Foto Rien Zilvold

Qua digitale veiligheid maken westerse overheden een enorme denkfout. Na iedere aanval verstevigen we ons fort, maar we laten het na om kanonnen in stelling te brengen. Die strategie bracht de geallieerden in de Tweede Wereldoorlog ook op achterstand. Eerst moesten er bommen op Londen vallen, voordat de luchtmacht koers zette richting Duitsland.

Dat betoogt Stewart Baker, een voormalig staflid van het Amerikaanse ministerie van Binnenlandse Veiligheid en inlichtingendienst NSA. In het tijdschrift Foreign Policy hekelt hij het gejuridiseer rondom het hacken. Om de ene vijandelijke overheid aan te vallen moet mogelijk eerst ingebroken worden in systemen van bondgenoten. Laat je daar het oorlogsrecht op los, dan moet de hele operatie afgeblazen worden. Ondertussen worden er wetten gemaakt die het Pentagon verbieden zelf overheden te hacken.

Techniek dicteert oorlogsvoering

Baker brengt in herinnering dat Rusland onlangs overheidsnetwerken van Estland en Georgië saboteerde. Ook wijst hij op het Stuxnet-virus: wie daar precies achter zat is onbekend, maar het legde met succes een Iraanse kernreactor lam. En Chinese hackers wisten de certificaten van het Amerikaanse beveiligingsbedrijf RSA te kraken. Iets soortgelijks overkwam Nederland vorige maand: belangrijke overheidssites bleken opeens onveilig.

Hier blijft het niet bij, waarschuwt Baker. De Noord-Amerikaanse energiecentrale NERC waarschuwde vorig jaar dat een aanval op het netwerk de stroom van miljoenen mensen kan afsluiten. Dusdanig, zo stelt Baker, dat de situatie te vergelijken is met New Orleans na de orkaan Katrina. Niets zo ontregelend en gevaarlijk als een stad in het donker.

Niet het oorlogsrecht, maar de technologische innovatie dicteert volgens Baker hoe we elkaar op het slagveld bejegenen. Hij kan zich daarom goed vinden in wat James Cartwright, een gepensioneerde marinegeneraal, onlangs zei: “Als het oké is om mij aan te vallen en ik kan niet anders reageren dan mij steeds weer beter te beveiligen, dan is het erg moeilijk om tot een afschrikwekkende strategie te komen.”

Eerder in deze serie:
Autobiografie toont Julian Assange als paranoïde doch nuttige nerd
Zo zet een dictator het internet uit
Vandaag DigiD, morgen Schiphol. Digitaal gevaar is operationeel gevaar
Computer versloeg Kasparov met schaken. Volgende uitdaging: chefkok Jamie Oliver
‘Defensie moet elektronische wapens maken’

    • Steven de Jong