Opinie

Dit is een artikel uit het NRC-archief De artikelen in het archief zijn met behulp van geautomatiseerde technieken voorzien van metadata die de inhoud beschrijven. De resultaten van deze technieken zijn niet altijd correct, we werken aan verbetering. Meer informatie.
Bekijk hele krant

NRC Handelsblad

Defensie

De schimmige strijd van UglyGorilla en SuperHard

Op het eerste gezicht zit Nederland relatief goed, als de cyberoorlog uitbreekt. Althans, de mensen, bedrijven en instellingen in Nederland die nog niet op het Engels zijn overgeschakeld. Want Chinese hackers zoeken hun slachtoffers vooral in Engelssprekende landen, of anders in organisaties waar Engels de voertaal is.

Dat valt op te maken uit een spraakmakend Amerikaans rapport dat afgelopen week verscheen. Onderzoekers van de Amerikaanse computerbeveiligingsfirma Mandiant laten daarin zien hoe een groep hackers uit China, waarschijnlijk in dienst van het Chinese leger, de afgelopen zeven jaar op grote schaal aanvallen uitvoerde op computersystemen van bedrijven en overheidsinstellingen in het Westen.

In 87 procent van de gevallen bleken de Chinezen een Engelstalig doelwit gekozen te hebben. Mandiant schrijft dat toe aan de beperkte kennis van vreemde talen in het Chinese leger. Dus wie verstandig is schrijft zijn e-mails, onderzoeksbevindingen en strategische ondernemingsplannen voorlopig nog maar even in het Nederlands op.

Het opmerkelijkste aan het rapport was dat de onderzoekers hebben achterhaald waar de aanvallen vandaan kwamen. Al jaren zeggen specialisten dat het vrijwel onmogelijk is met zekerheid vast te stellen van waaruit een cyberaanval precies wordt uitgevoerd. Dat probleem is nu blijkbaar opgelost.

Vanuit een wit flatgebouw aan de rand van Shanghai, of vanuit een locatie daar vlakbij, zijn de meeste aanvallen op Amerikaanse doelen uitgevoerd, stelt Mandiant. The New York Times bevestigde dat uit eigen onderzoek. China noemt de aantijgingen ongefundeerd, maar het bijzondere is nu juist dat die onderbouwing er wel degelijk is.

Het onderzoeksrapport kan zó als basis dienen voor een spannende film, met een hoofdrol voor ‘eenheid 61398’ van het Chinese leger, die gevestigd is in die kantoortoren. En voor de speciaal genoemde hackers UglyGorilla en SuperHard. Iedere computergebruiker kan dan in de bioscoop heerlijk huiveren bij de slimme trucs waarmee de hackers wachtwoorden achterhalen, strategische documenten bemachtigen en aan de knoppen zitten van gas- en elektriciteitsbedrijven in het buitenland. Als de film ook nog een titel krijgt waar het woord ‘cyberwar’ in voorkomt, is succes verzekerd.

Maar is het wel oorlog, wat hier is blootgelegd? De afgelopen jaren wordt steeds luider gewaarschuwd voor de gevaren van aanvallen via internet. Die gevaren zijn er zeker, en langzamerhand wordt steeds duidelijker hoe diep kwaadwillenden (en niet alleen uit China) kunnen doordringen in beveiligde systemen. Dat is een groot probleem, dat de nationale belangen van landen raakt.

Maar de term ‘oorlog’ wordt er erg makkelijk voor gebruikt. De Amerikaanse minister van Defensie Panetta waarschuwde een paar jaar geleden al dramatisch dat een grootscheepse cyberaanval heel goed ‘het volgende Pearl Harbor’ kan zijn. Mogelijk, maar voorlopig komt niets daarbij ook maar in de buurt. Wat we nu zien zijn slechts moderne, geraffineerde versies van oeroude activiteiten als ontwrichting, spionage en sabotage, schrijft Thomas Rid in een boeiend opstel in de bundel Cyber Warfare, van de Nederlandse Defensie Academie.

Naarmate meer bekend wordt over cyberaanvallen, wordt de vraag urgenter hoe landen erop reageren. En daarbij maakt het nogal wat uit of je een aanval ziet als een oorlogshandeling, of als een geval van spionage of sabotage. Tot nu toe zijn er bij computeraanvallen voor zover bekend geen doden gevallen.

Het risico dat zulke aanvallen tot een echte oorlog leiden, neemt wel toe. Al was het maar omdat de legers van steeds meer landen zich toeleggen op de ontwikkeling van cyberwapens. Het Stuxnet-virus, waarmee vermoedelijk Amerikaanse en Israëlische geheime diensten het Iraanse atoomprogramma hebben gesaboteerd, komt al dichterbij een oorlogshandeling dan de Chinese computerinbraken.