Column

Een cyberwar kun je niet winnen

Column Marc Hijink Cyberwar wordt de nieuwe Koude Oorlog en als burger kun je jezelf amper beschermen.

Welkom in 2017, in een wereld die alles en iedereen met elkaar verbindt. Ik vier de jaarwisseling onderweg naar Las Vegas, waar de techbranche zich verzamelt voor de Consumer Electronics Show (CES). Het is de jaarlijkse gadgetbeurs die elke vernieuwing enthousiast ontvangt als The Next Big Thing.

De juichstemming in Las Vegas vormt een schril contrast met de cyberoorlog die Washington in zijn greep houdt. De inmenging van Russische hackers in de Amerikaanse samenleving leidt tot een ernstige diplomatieke crisis. Eerst door de inbraak op computers van onder meer de Democratische partij, de laatste paar dagen door de ontdekking van vermeende kwaadaardige Russische software in een elektriciteitscentrale in Vermont. De vitale infrastructuur is kwetsbaar doordat alles via internet verbonden is. [update: later blijkt de link naar de Russische bemoeienis helemaal niet zo evident].

Zo heeft technologie twee gezichten, elk met hun eigen vocabulaire. Als apparaten ons leven makkelijk maken, zijn ze smart. Zodra techniek ons bedreigt, gebruiken we de term cyber: cyberoorlog, cyberpesten, cybercriminelen. Maar hoe ga je nu smart om met cyberdreiging?

Gerasimov-doctrine

De Russische chef defensiestaf Valeri Gerasimov schreef in 2013 een artikel over innovatieve oorlogsvoering waarin hij cyberwapens inzet om democratische processen te verstoren. Gerasimov mobiliseert hackers en activisten om landen uit balans te brengen. Eerst in de Oekraïne, nu in de VS. Straks wellicht Europa.

De Amerikanen worstelen met hun antwoord op de Gerasimov-doctrine. Het uitzetten van 35 Russische diplomaten was een loos gebaar. Een voormalig CIA-agent suggereerde in tijdschrift Newsweek dat een stevige reactie meer op zijn plaats is: leg bijvoorbeeld de hogesnelheidstrein tussen Moskou en Sint Petersburg twee dagen plat. Als zij onze (democratische) infrastructuur proberen uit te schakelen, moeten wij hun netwerken saboteren.

Het is een oorlog die geen oorlog is, gevochten door soldaten die geen soldaten zijn

Koude Oorlog

Maar een cyberwar kun je niet winnen. Het is een oorlog die geen oorlog is, gevochten door soldaten die geen soldaten zijn met wapens die geen wapens zijn. Amerikaanse media hebben echter geen moeite om parallellen te trekken: dit is de Koude Oorlog van het digitale tijdperk. De inbraak bij de Democratische partij wordt vergeleken met Watergate en de volgende Pearl Harbor zal ‘cyber’ zijn: een goedkope aanvalsmethode waarvoor geen bommenwerpers of duikboten nodig zijn.

Deze nieuwe Koude Oorlog is The Next Big Thing. Als burger kun je jezelf amper beschermen. Een schuilkelder graven heeft geen zin. Je kunt hooguit kritisch zijn op alles wat ons als ‘smart’ en innovatief voorgeschoteld wordt en de oorlogsretoriek met een korreltje zout nemen.

Wees in ieder geval geen weerloos slachtoffer van hackers. Trap niet in de klassieke phishing-vallen, zoals de onoplettende medewerkers van de Amerikaanse Democratische partij. Zorg voor sterke wachtwoorden, een wachtwoordmanager en extra authenticatie bij het inloggen. Dat zijn je saaiste, maar meteen ook je beste voornemens voor 2017.