Een veldslag die niemand kan zien

Beveiligde communicatie is van levensbelang voor de NAVO. Een speciale dienst in het Belgische Bergen is verantwoordelijk voor cyber-verdediging. „Als wij ons werk niet goed doen, kan de NAVO haar werk niet doen.”

Het NAVO-zenuwcentrum van decyberverdediging in het Belgische Bergen. Foto’s NAVO

De volgende oorlog van de NAVO, waarschuwde de secretaris-generaal van het bondgenootschap een paar maanden geleden, zal zich afspelen in cyberspace. „De NAVO beschermde haar lidstaten in het tijdperk van de Berlijnse Muur, en we moeten ze ook beschermen in het tijdperk van de firewall”, schreef Anders Fogh Rasmussen, de Deense NAVO-chef, in een opiniestuk in The Wall Street Journal.

De eerste schermutselingen hebben zich al afgespeeld. Tijdens een NAVO-top in Chicago deden hackers vorig jaar een massale aanval op de website van het bondgenootschap, die maar ternauwernood kon worden afgeslagen. En ook als er géén evenementen zijn die de aandacht van de wereld trekken, liggen de computersystemen van de NAVO vrijwel permanent onder vuur.

Het grootste militaire bondgenootschap te wereld is zich pijnlijk bewust van zijn kwetsbaarheid op dit vlak. Want kwetsbaar, dat is iedereen die afhankelijk is van computersystemen en digitale communicatie, al dan niet via internet. De NAVO is daarvan bij uitstek afhankelijk. Veilige, goed afgeschermde communicatie is van levensbelang, of het nu gaat om het aansturen van de missie in Afghanistan, het functioneren van het raketschild in aanbouw, of de effectiviteit van de Nederlandse Patriot-luchtafweersystemen die Turkije moeten beschermen tegen inkomende raketten uit Syrië.

„Iedere dag vechten we tegen aanvallers die het op onze netwerken gemunt hebben”, zegt Ian West, directeur van de centrale cyber-verdediging van de NAVO. „We hebben te maken met veel van dezelfde dreigingen als grote bedrijven en overheden: hackers, mensen of organisaties die je netwerk willen binnendringen, computervirussen en andere malware. Maar er is één groot verschil. Als een bedrijf de controle over zijn netwerk kwijtraakt, kan dat in het ergste geval de ondergang van de onderneming betekenen. Voor ons kan het mensenlevens kosten. Stel je voor wat het gevolg is als een patrouille in Afghanistan informatie over een hinderlaag niet op tijd doorkrijgt.”

Wie bij West op bezoek komt, op het militaire hoofdkwartier van de NAVO in het Belgische Bergen, zo’n vijftig kilometer ten zuiden van Brussel, moet bij de ingang zijn telefoon, iPad en andere elektronica afgeven. Alleen een opnameapparaatje mag de journalist die voor een interview komt mee naar binnen nemen, maar pas als hij voor de zekerheid het serienummer ervan heeft verstrekt. Safety first.

„Dit is de frontlinie van onze cyber-verdediging”, zegt West in zijn werkkamer. Als een trofee staat bovenop een hoge kast een Anonymous-masker, het bekende bleke gezicht met krulsnor en sikje, dat symbool is van de beweging van hackers en activisten die onder meer achter de aanvallen in Chicago zat. Midden op zijn vergadertafel ligt een roestige bol ter grootte van een grapefruit – „een kanonskogel van de Slag bij Waterloo”, verklaart de NAVO-man. „Hier in België zijn heel wat belangrijke veldslagen uitgevochten, ook in de Eerste en Tweede Wereldoorlog. Nu vindt hier een ander soort veldslag plaats, die grotendeels onzichtbaar is.”

Gezichtsverlies

Daarbij gaat het lang niet alleen om de openbare websites van de NAVO. Gaan die op zwart, dan is dat vooral een kwestie van gezichtsverlies. Voor gevoelige en geheime communicatie heeft het bondgenootschap ook eigen netwerken, die helemaal los staan van internet. Tussen de talloze ‘verdachte gebeurtenissen’ die zich dagelijks voordoen in de digitale wereld van de NAVO („gemiddeld 147 miljoen”, zegt West), moet „die ene aanval gevonden worden die ons echt kan schaden”.

Een paar deuren verder is het zenuwcentrum van de cyber-verdediging: een 24 uur per etmaal bemand zaaltje, waar analisten in actie komen als er een aanval of ander probleem op een van de netwerken is. De computerschermen op de bureaus worden permanent bemand, door zowel militairen als burgers. Op grote controleschermen aan de muren lichten plaatsnamen groen of rood op. In Tirana, rood, is op dit moment iets niet pluis – hoe ernstig is nog onduidelijk.

„Per jaar hebben we zo’n 2.500 echt serieuze aanvallen”, zegt West. „Dat kan van alles zijn, hackers, spionage, virussen, georganiseerde misdaad, activisten of een combinatie. Er kan een 14-jarige jongen op z’n slaapkamer achter zitten, of een nationale overheid. Met een staf van 130 man moeten wij dag-in-dag-uit de netwerken beschermen van de NAVO als organisatie. Dat is een heel complex geheel, met honderdduizend gebruikers, en tien verschillende niveaus van vertrouwelijkheid. De lidstaten zijn verantwoordelijk voor hun eigen netwerken, maar we werken natuurlijk wel veel samen.”

Is de NAVO niet bang voor klokkenluiders als Bradley Manning, die WikiLeaks voorzag van geheime diplomatieke en militaire informatie, en Edward Snowden, die onthulde hoe de Amerikaanse inlichtingendienst NSA massaal internetverkeer aftapt? West wil niet op die gevallen ingaan (‘no comment’). Maar in het algemeen, zegt hij, „is het zaak veiligheidsmaatregelen in je systeem in te bouwen, om te voorkomen dat er informatie verdwijnt of wordt gestolen. En dat doet de NAVO al jaren.” Mensen die hier werken zijn allemaal gescreend op betrouwbaarheid, maar dat is de verantwoordelijkheid van het land waar ze vandaan komen. „We hebben nooit problemen gehad.”

West spreekt graag in oorlogstermen over zijn werk. Het afslaan van de aanval tijdens de top in Chicago was „precies als bij een veldslag: alle verloven waren ingetrokken, en net als bij een militaire operatie probeer je de aanval te voorkomen, je versterkt je fort, je zorgt dat iedereen op scherp staat, je probeert uit te vinden wat er gaat gebeuren en als het zover is probeer je met elkaar zo goed mogelijk te reageren. Het was heel, heel spannend toen ze probeerden onze site uit de lucht te halen met zogeheten distributed denial-of-service aanvallen [DDoS, het plotseling opwekken van extreem veel verkeer, red]. Maar ze zijn er gelukkig niet in geslaagd.”

Lang niet alle medewerkers van West zijn militairen. Nuri Fattah, die als senior security consultant direct betrokken is bij het analyseren en afslaan van aanvallen, is afkomstig uit het bedrijfsleven. Tijdens de top in Chicago was hij dag en nacht in touw, vertelt hij. „De techniek en methodes van onze aanvallers veranderen voortdurend. Je moet je hun manier van denken eigen maken om ze een stap voor te kunnen zijn.” Daarom bezoekt Fattah ook conventies voor hackers en activisten, als Black Hat en DefCon. „Heel nuttig, want daar gaat het over de kwetsbaarheden van systemen.”

Cyber-aanvallen

Aanvallers terugpakken doet de NAVO niet, verzekert directeur West. „We zijn een defensieve organisatie. We mogen niet buiten ons eigen netwerk opereren en gaan dus niet achter hackers aan. Dat is de taak van nationale politie- en veiligheidsdiensten.”

Michel van Eeten, hoogleraar internetveiligheid aan de TU Delft, tempert de ongerustheid over het gevaar van cyber-aanvallen wat. „Natuurlijk moet een militair apparaat zijn eigen systemen beschermen”, zegt hij. „Maar ik vind het niet plausibel dat we te maken krijgen met gewapende conflicten die zich puur in cyberspace zullen afspelen. De Al-Qaeda’s van de wereld hebben daar niet de middelen voor. Cyber zal een onderdeel zijn van gewapende conflicten, en defensie moet zich daarop voorbereiden. Maar het idee van cyberwar is misleidend. De aanvallen die zich nu voordoen zijn grotendeels gewone criminaliteit, economische delicten, spionage en sabotage. Ze zijn ernstig, maar nog geen zaak voor het leger.”

Dat spionage een groter probleem is dan echte digitale oorlogvoering meent ook Thomas Rid, verbonden aan King’s College in Londen en schrijver van het boek Cyberwar will not take place. „Door de onthullingen van Snowden weet iedereen hoe ver digitale spionage tegenwoordig gaat. Iedere organisatie moet met die nieuwe omstandigheden rekening houden en zich eraan aanpassen. Ook de NAVO kan niet stilzitten”, zegt Rid. Maar echte digitale oorlogvoering, waarbij een cyber-aanval fysieke schade aanricht aan infrastructuur van een land of organisatie, zoals het waarschijnlijk Amerikaans-Israëlische Stuxnet-virus dat Iraanse centrifuges onklaar maakte? „Dat is een uitzondering en dat zal een uitzondering blijven”, is de stellige overtuiging van Rid.

Maar de NAVO is er niet gerust op, en wil hoe dan ook zijn netwerken en computersystemen beschermen, ook tegen alledaagse bedreigingen, uitval of vastlopen op verkeerde momenten. Want of het nu gaat om verdediging tegen cyber-aanvallen of het verzekeren van een betrouwbare communicatie (bijvoorbeeld tussen satellieten en luchtafweerraketten), computernetwerken staan voor het bondgenootschap centraal. „Militaire organisaties zien computers als wapensystemen”, zegt de Nederlandse generaal-majoor buiten dienst Koen Gijsbers, die aan het hoofd staat van de organisatie die verantwoordelijk is voor alle informatiesystemen van het bondgenootschap, de NATO Command and Information Agency (NCIA). „Voor leidinggevenden is de computer zelfs het hoofdwapensysteem. Zij baseren er hun besluiten op. Als wij ons werk niet goed doen, kan de NAVO haar werk niet doen.”

Is het niet moeilijk genoeg goed geschoold personeel te krijgen? Grote bedrijven kunnen computertechnici vast meer betalen dan de NAVO. Gijsbers maakt zich er niet druk om. „Gemiddeld krijgen we voor een vacature voor een technische denker 200 tot 400 reacties.” Directeur cyber-verdediging West voegt daaraan toe: „Je doet dit niet voor het geld en het is ook geen negen-tot-vijf-baan. Je moet gedreven zijn. Het is echt iets anders dan werken voor een bank.”

    • Juurd Eijsvoogel