Column

Waarom Russische inmenging een groot thema moet worden

Verkiezingen Deze week: een kleine zoektocht naar het gevaar van Russische cyberoperaties gericht op Nederlandse overheid en politiek. Ofwel: een zéér urgent verkiezingsthema.

Illustratie Ruben L. Oppenheimer

Begin november sprak ik Wim Geerts, de hoogste ambtenaar van Defensie, op een debatavond over de Amerikaanse verkiezingen.

Wim Geerts draait al jaren mee in de ambtelijke top van het land. Eerder was hij directeur-generaal Politieke Zaken op Buitenlandse Zaken, adjunct-ambassadeur in Washington en raadadviseur van toenmalig premier Wim Kok.

Ik vroeg hem of de Russische hackers die bij Democraten hadden ingebroken – Amerikaanse kranten stonden er toen al vol mee – ook Nederlandse overheden en partijen als doelwit hadden.

„Dat is goed voorstelbaar”, zei hij.

Dit was dus bijna twee maanden voordat de Amerikaanse inlichtingendiensten eind december publiekelijk concludeerden dat Poetin had geprobeerd Trump verkozen te krijgen.

In de tussentijd had ik, door Geerts’ uitspraak, belet gevraagd bij betrokkenen en deskundigen binnen de Nederlandse overheid, en raadpleegde ik oude Amerikaanse bekenden uit de inlichtingenwereld. Alle gesprekken waren op achtergrondbasis; dat kon gezien de aard van hun werk niet anders.

Ik leerde ervan dat in de westerse inlichtingengemeenschap de overtuiging bestaat dat de Russen, door een combinatie van hacken, nepnieuws en trollen, met onheilspellend gemak de integriteit van onze instituties kunnen aantasten.

En het interessante was: voor die conclusie hadden deze mensen dat gedoe over de Amerikaanse verkiezingen echt niet nodig. Zij constateerden al jaren zéér verontrustende voorvallen.

Ook in Nederland.

MH17-onderzoek

Een medewerker van de Onderzoeksraad voor de Veiligheid (OVV), belast met het MH17-onderzoek, ontving 28 september 2015, 10.31 uur, een mail van ‘Onderzoeksraad Secure File Sharing’. De afzender had als mailadres system@sftp.onderzoeksraad.nl.

De tijdsaanduiding van zijn mailaccount was veranderd, stond er: hij kreeg het advies zich opnieuw aan te melden (‘Please re-authenticate’).

Binnen de Raad werd al rekening gehouden met hackpogingen, vertelde voorzitter Tjibbe Joustra me toen ik hem deze week opzocht.

De medewerker vermoedde dat dit er een was, en dat klopte. Spear phishing was het: als hij zich opnieuw had aangemeld, had hij zijn wachtwoord in handen van de hackers gesteld.

Het moment van de mislukte poging was treffend: de OVV had die zomer voorlopige bevindingen voor weerwoord aan betrokken landen gestuurd, en zou zijn rapport op 13 oktober publiceren.

Dus wie dit oordeel tevoren wilde kennen, moest in de OVV-computers terechtkomen: de Raad concludeerde dat MH17 was neergehaald door een Buk-raket vanuit een gebied dat vrijwel geheel in handen was van Russische rebellen.

Drie maanden later constateerde het Japans-Amerikaanse bedrijf TrendMicro dat de mislukte inbraak een hackoperatie was van een aan de overheid gelieerde Russische groep met codenaam Operation Pawn Storm (of: Fancy Bear, APT 28).

Volgens TrendMicro was Pawn Storm ook betrokken bij cyberaanvallen op diverse Navo-landen en een Amerikaanse handelaar in splijtstof. Vorige maand analyseerden Amerikaanse inlichtingendiensten dat ook de Democraten door de Russen met spear phishing waren gehackt, de eerste keer vlak na de mislukte aanval op de OVV.

Joustra, die de hackpoging bij de OVV bevestigde, wilde niet ingaan op de conclusie van TrendMicro. Wel zei hij, met zijn decennialange ervaring als topambtenaar: „Te veel Nederlandse overheden denken: och, dat hacken loopt zo’n vaart niet.” Instellingen hebben vaak niet door, vertelde hij, „hoe interessant de kennis is die ze in huis hebben.”

Mindfuck

Om de ernst van de situatie te schetsen omschreef een Amerikaanse bron één Europees voorval als mindfuck: de hack van TV5Monde, april 2015. Alle kanalen van de zender gingen urenlang plat, waarbij een IS-achtige strijder in beeld verscheen.

Vorig jaar september onthulde The Sunday Times, in een onderzoek naar mislukte Russische pogingen ook de Britse verkiezingen van 2015 te hacken, dat de geheime dienst GCHQ bij het afslaan van die aanvallen had vastgesteld dat TV5Monde niet door IS was gehackt – maar, jawel, door de Russen. Een BBC-reconstructie bevestigde dit oktober vorig jaar.

Het onheilspellende, zei de Amerikaan, was de ondermijnende laaghartigheid: een land, nog in shock door de IS-aanslag op Charlie Hebdo, valselijk doen geloven dat IS nu een tv-zender in bezit heeft.

Het was eerder vertoond: in een schitterend stuk in The New York Times, zomer 2015, schetste reporter Adrian Chen hoe Russische trollen een jaar eerder, op 9/11, de Amerikaanse staat Louisiana urenlang deden geloven dat een chemische fabriek was getroffen door een aanslag.

Honderden trollen tweetten erover onder een Amerikaanse hashtag. Lokale journalisten werden getipt. Een nep-CNN-bericht en een Wikipediapagina over de ramp stonden online. In een YouTube-video eiste IS de aanslag op.

Het was allemaal nep – en reporter Chen ging op zoek naar de daders, die hij vond in een trollenfabriek in St. Petersburg, bekend van Poetin-propaganda.

Dezelfde Russische trollen

En nu komt het: een jaar na zijn reportage zag Chen dat dezelfde Russische trollen zich ineens voordeden als Amerikaanse Trump-supporters.

Het geheel laat zien dat het concept van de hybride oorlog – de combinatie van hacken, nepnieuws en trollen – ongeëvenaard is in zijn mogelijkheden onze instituties in een mum van tijd te ondermijnen. De AIVD en MIVD waarschuwen hier trouwens al jaren voor.

En als je de recente Russische cyberaanvallen op een rijtje zet – 2014: Poolse regering; 2015: Britse verkiezingen, Duitse Bondsdag, 2016: de VS – weet je: het zou eerder nieuws zijn als we er dit verkiezingsjaar verschoond van blijven.

Het Duitse Cybersecurity-agentschap constateerde in december al dat álle grote Duitse partijen doelwit van Russische hackers zijn.

Dus het leek me logisch dat Dick Schoof afgelopen dinsdag, vanaf 17.00 uur, de cyberspecialisten van alle Kamerfracties bijeenriep op de 36ste verdieping van Veiligheid en Justitie. Het was vooral voorlichting over preventie tegen cyberaanvallen, en het werd erg concreet. „Wat doe je als je ledenbestand op straat ligt”, was een van de thema’s die passeerden.

De vraag lijkt me intussen of de overheid geld heeft om partijen te beschermen. Duitsers en Britten trekken bedragen van boven het miljard euro uit voor extra maatregelen. Het Nationaal Detectienetwerk, dat politieke partijen kan monitoren op cyberaanvallen, moet het dit jaar doen met 16 miljoen euro extra.

Bedreigingen voor de verkiezingen

Intussen kreeg ik een departementaal document (‘vertrouwelijk’, 4 januari) doorgespeeld waarin de NCTV voor het kabinet de mogelijke bedreigingen voor de verkiezingen op een rij zet.

Aanslagen, etnische spanningen en – speciaal groen gemaakt - „statelijke actoren” (lees: Rusland) die „steeds agressiever” en onder „toenemende spionagedreiging” mogelijk hun „intrede” in de politiek maken. Ergo: hou er óók rekening mee dat 15 maart politici gekozen worden die Poetin steunen.

Maar de vraag die nu voorligt is fundamenteler.

Vorig jaar wees een meerderheid van de kiezers het EU-associatieverdrag met Oekraïne af, na een tegencampagne onder het motto ‘red de democratie’. De komende weken keert dit debat terug, nu het kabinet het verdrag toch wil tekenen.

Maar het zou wél vreemd zijn als de hondsbrutale Russische inmenging in Europa en de VS geen onderdeel van dit debat wordt. Zelf wil ik bijvoorbeeld wel van verdragstegenstanders weten hoe zij, als redders van de democratie, de Russische ondermijningspogingen van westerse democratieën beoordelen.

Dat lijkt me nu zelfs een onvermijdelijk en urgent verkiezingsthema. Ook gezien de valse IS-claims die Russen verspreiden.

En denk niet dat dit overwaait. Vorig jaar maart deponeerden onbekende Russen de website www.netherlands-embassy.ru. Veel van de inhoud was een kopie van de echte site van de Nederlandse ambassade. Het Russische ministerie van Buitenlandse Zaken plaatste een link naar de nepsite.

Die werd pas verwijderd nadat Nederland daarom vroeg. Maar de nepsite staat nog steeds online. Buitenlandse Zaken liet me weten dat het geen mogelijkheid ziet verwijdering af te dwingen.