Wikileaks toont de schemer tussen cyberoorlog en vrede

Cyberveiligheid

Experts wijzen na het CIA-lek op de gevaren van een wapenwedloop. „Een Cyber Pearl Harbor is een reëel scenario”.

Foto Saul Loeb/ AFP

Ineens liggen tientallen Amerikaanse cyberwapens op straat. Door de onthullingen van WikiLeaks kreeg de wereld deze week een inkijkje in de hackmethodes van de Amerikaanse geheime dienst CIA. Niet alleen stonden er digitale spionagemethodes in, maar ook manieren om de besturing van slimme auto’s over te nemen, waardoor er fysieke dreiging zou kunnen ontstaan voor burgers van andere landen.

De Chinese overheid reageerde meteen boos. „We roepen de VS op te stoppen met het afluisteren, in de gaten houden, hacken en stelen van geheimen van China en andere landen,” zei Geng Shuang, een woordvoerder van het ministerie van Buitenlandse Zaken tegen persbureau Reuters.

Maar wat kunnen landen eigenlijk doen tegen zulke hacks? Hoe ziet cybervergelding eruit? En, nog belangrijker, hoe zorgen ze ervoor dat zo’n vergelding niet escaleert tot iets ergers? Zoals: oorlog?

Voor zo’n escalatie wordt namelijk al langer gewaarschuwd. De voormalige Amerikaanse minister van Defensie en ex-directeur van de CIA, Leon Panetta, zei in 2012 dat hij vreest voor een ‘Cyber Pearl Harbor’ door de dynamiek tussen landen. Internationale regels over cyberaanvallen ontbreken en veel staten vertrouwen elkaar niet. Daardoor kan een kleine hack in het buitenland snel uit de hand lopen en leiden tot een plotse, grootschalige tegenaanval.

De auto van Kim Jong-un

„Een Cyber Pearl Harbor is een reëel risico,” zegt Sico van der Meer van het Clingendael Instituut, een denktank voor internationale betrekkingen. „Maar het lijkt mij niet waarschijnlijk dat dit WikiLeaks-lek direct leidt tot zo’n escalatie.” Spionage wordt vaak min of meer getolereerd omdat bijna iedereen het doet, zegt hij.

Ook Paul Ducheine, bijzonder hoogleraar in het recht van militaire cyberoperaties aan de UvA en brigadegeneraal bij de Koninklijke Landmacht, denkt niet direct dat deze onthullingen van WikiLeaks gaan leiden tot ontsporing van de cyberstrijd tussen Amerika en andere landen: „De drempel om geweld te gebruiken is voor staten hoog, en dat geldt gelukkig ook voor digitaal geweld.” Ook kunnen landen spionnen volgens hem vaak gewoon via het strafrecht aanpakken in plaats van over te gaan tot militaire vergelding.

Tegelijkertijd ontstaan door het WikiLeaks-lek bij Van der Meer van Clingendael wel degelijk nieuwe zorgen over ontsporing. De onthulde methode om slimme auto’s en trucks over te nemen kan potentieel zorgen voor levensgevaarlijke situaties, die veel verder kunnen gaan dan simpelweg spioneren. „In Noord-Korea zal Kim Jong-un de berichten over het lek ook lezen en constateren dat misschien ook zíjn auto ineens de berm in gestuurd kan worden door de CIA,” zegt hij.

Kim Jong-un zal constateren dat misschien ook zíjn auto ineens de berm in gestuurd kan worden door de CIA

Sico van der Meer, Clingendael Instituut

Zodra cyberaanvallen fysiek gevaar opleveren voor burgers of buitenlandse leiders, neemt het risico op escalatie toe, volgens hem. Er is overigens geen bewijs dat de CIA daadwerkelijk de besturing van auto’s heeft overgenomen: in de WikiLeaks-documenten staan slechts de hackmethodes omschreven.

De conventionele reactie op cyberspionage bestaat de laatste jaren vooral uit terugspioneren en terughacken. Staten proberen daarnaast hackers af te schrikken door zelf aanvalscapaciteit op te bouwen. Ook het Nederlandse leger heeft sinds kort een eenheid die eigen cyberwapens en aanvalsmethodes ontwikkelt.

„In die wapenwedloop schuilt misschien wel het grootste risico op escalatie,” aldus Van der Meer. Hij, en veel andere experts, wijzen bezorgd op de groeiende internationale spanningen. De laatste maanden nemen vijandige hacks over en weer toe. De vermeende beïnvloeding met nepnieuws van de Amerikaanse verkiezingen door Russische diensten is een bekend voorbeeld, maar ook het inbreken op energiecentrales en andere kritieke infrastructuur komt wereldwijd voor.

Dat digitale steekspel leidt tot wat in de wetenschappelijke literatuur al ‘hybride oorlog’ heet: een situatie die constant ergens in de schemer zit tussen vrede en oorlog. „Echt cyberoorlog is het misschien nu niet, maar echt vrede kun je het ook niet noemen,” zegt Van der Meer.

Experimenteren kan mis gaan

Er worden internationaal wel stappen gezet om te voorkomen dat de hybride oorlog een echte oorlog wordt. Onlangs concludeerde een VN-commissie dat cyberaanvallen gewoon onder het internationale oorlogsrecht vallen, maar daarover is hogerop in de VN nog geen consensus. In februari werd een nieuwe versie gepresenteerd van de zogeheten Tallinn Manual, een internationale juridische handleiding voor cyberoperaties. Minister Bert Koenders (Buitenlandse Zaken, PvdA) ijvert de laatste tijd internationaal voor meer ‘cyberdiplomatie’. „Dat zijn belangrijke stappen om problemen te voorkomen,” zegt generaal Paul Ducheine. „Om misverstanden tegen te gaan, zijn diplomatiek contact en een gedeeld juridisch kader onontbeerlijk.”

Om misverstanden tegen te gaan, zijn diplomatiek contact en een gedeeld juridisch kader onontbeerlijk

Generaal Paul Ducheine, Landmacht

Maar de plannen om tot zo’n gedeeld kader te komen, bevinden zich in een betrekkelijk vroeg stadium. Hoe staten aan afspraken gehouden kunnen worden is onduidelijk. En het lek van WikiLeaks laat zien dat het experimenteren van buitenlandse overheden en diensten met hacks inmiddels gewoon verder gaat.

„Dat experimenteren kan fout aflopen omdat nu nog erg onduidelijk is waar rode lijnen lopen voor landen. Er zijn geen afspraken over wat ze nog acceptabel vinden en wat niet,” aldus Sico van der Meer. „Er kan daardoor verwarring ontstaan, en een misverstand kan uit de hand lopen. Er zit nu elk geval geen automatische rem op.”