Toename van cyberaanvallen op systemen van Europese Unie

Internetveiligheid Eurocommissaris voor Veiligheid waarschuwt voor groeiend aantal hacks, terwijl zorgen over Russische inmenging groeien.

Eurocommissaris Julian King (R) in december op een persconferentie over veiligheid. Foto Olivier Hoslet/EPA

Hoeveel cyberaanvallen moeten er plaatsvinden voordat ze bij elkaar optellen tot een cyberoorlog? Die vraagt dringt zich op na verschillende recente aanvallen waarvan sterke vermoedens bestaan dat die politiek gemotiveerd zijn.

„Het is duidelijk dat veel instituties in Europa, ook de Europese Commissie, slachtoffer zijn van een telkens toenemend aantal cyberaanvallen uit verschillende bronnen”, zei Eurocommissaris voor veiligheid, de Brit Julian King, maandag in Financial Times.

Hij reageerde op berichtgeving van die krant dat er in 2016 in totaal 110 verschillende hackpogingen zijn gedaan op systemen van de Europese Unie, 20 procent meer dan in 2015. Het zou gaan om servers waarop gevoelige informatie staat over lidstaten en de euro.

Bewijzen voor wie er precies achter cyberaanvallen zit, zijn lastig hard te maken. Woordvoerders van de Europese Commissie wilden maandagochtend nog geen uitspraken doen over hoeveel aanvallen succesvol waren, en wat daarbij precies is gebeurd.

Omdat veel daders dezelfde methodes gebruiken en weinig sporen nalaten is het lastig om aanvallen toe te schrijven aan individuele daders. Veiligheidsdiensten geven bovendien zelden openheid van zaken over hun bewijzen. King wil geen uitspraken doen over specifieke schuldigen.

Amerikaanse veiligheids- en inlichtendiensten NSA, CIA en FBI brachten vrijdag rapporten naar buiten over hacks en digitale inmenging bij de Amerikaanse verkiezingen van Russische geheime diensten. Die zouden in opdracht van president Vladimir Poetin hebben plaatsgevonden.

Door die beschuldigingen zijn ook wat betreft aanvallen in Europa de ogen van veel media en politici gericht op Rusland, al is daarvoor geen hard bewijs publiek gemaakt. De Russische overheid ontkent betrokkenheid stelselmatig, en de Engelstalige staatsnieuwszender Russia Today publiceerde dit weekend een stroom berichten waarin het de Amerikaanse rapporten in twijfel trekt.

‘Een oorlogsdaad’

De Amerikaanse Republikeinse senator John McCain noemde de vermeende Russische inmenging in de Amerikaanse verkiezingen vrijdag onomwonden „een oorlogsdaad”. Europese politici en beleidsmakers zijn voorzichtiger. Jean-Yves Le Drian, minister van Defensie van Frankrijk, zei zondag wel dat hij bezorgd is over hacks, cyberaanvallen en beïnvloedingscampagnes tijdens de aankomende verkiezingen in zijn land.

Niet alleen cyberaanvallen waarbij politieke motieven worden vermoed nemen de laatste jaren toe; ook hacks met een commercieel of crimineel doel worden populairder. Bijvoorbeeld voor het ontvreemden van concurrentiegevoelige informatie of informatie over belangrijke politieke onderhandelingen. De Russische en Chinese overheden investeren fors in expertise voor cyberaanvallen, maar ook criminele organisaties doen dat.

Westerse overheden en geheime diensten voeren bovendien op diverse manieren zelf cyberoperaties uit. In Nederland wordt later dit jaar een offensieve legereenheid operationeel die zich specialiseert in cyberaanvallen, de NAVO richt zich al langer op offensieve handelingen online.

De vraag of er inmiddels niet sprake is van een oorlogachtige situatie tussen de NAVO en Rusland is lastig te beantwoorden, zegt Jelle van Buuren van het Institute of Security and Global Affairs van de Universiteit Leiden. „We krijgen steeds meer een situatie van zogeheten hybride oorlogsvoering, waarbij de juridische grens tussen vrede en oorlog onduidelijker is dan vroeger. Hoe moet je vergelden? Hoe hard kun je terugslaan? Dat zijn vragen waarop we snel antwoord moeten vinden.” Ook Van Buuren wijst op het gebrek aan harde bewijzen om daders te identificeren.

Maar dat maakt de zorgen, en de verdenkingen richting Rusland er niet minder om. Afgelopen weekend werd Baltic News Service (BNS), een persbureau voor nieuws uit Letland, Estland en Litouwen, slachtoffer van een grootschalige cyberaanval waardoor het urenlang geen verslag kon doen. BNS deed geen uitspraken over wie er verantwoordelijk zou zijn geweest voor de hack. Rusland zou volgens diverse Europese veiligheidsdiensten eerder achter een grootschalige aanval op belangrijke computersystemen in Estland hebben gezeten.