Al gamend voorbereiden op een cyberaanval

Cyberoorlog Oorlogvoeren verschuift van staal tegen staal naar het cyberdomein. De NAVO bereidt zich voor met grootse digitale oefeningen.

Het cybercentrum van de NAVO in Tallinn waar vorige maand een oefening plaatsvond. Foto Ints Kalnins/Reuters

‘We told you to leave Titan. Now you are screwed”, klinkt een blikken computerstem. „Don’t be aware.” Een foto van een man in een zwarte hoodie wordt langzaam groter. Hij is de vijand. „Be afraid, very afraid – as we will come to destroy.”

Luitenant-kolonel Andres Kuusk uit Estland knipt het licht aan. Hij loopt naar het projectiescherm.

Daar verschijnt een kaart met rechts in Noord-Afrika een klein landje, Titan heet het. En daarboven op het Europese continent ligt Stellaria. „De vijand is een goed georganiseerde, door een staat gesponsorde hackersgroep”, zegt Kuusk tegen de zaal met zo'n vijftien internationale journalisten. Ze luisteren aandachtig. „Stellaria bedreigt een vredesmissie en alle landen die eraan bijdragen.”

De NAVO is aan het oefenen. Militairen en ICT’ers uit 26, vooral westerse landen testten eind november hun digitale kunnen. Vorig jaar oefenden zevenhonderd mensen, dit jaar al bijna negenhonderd. Ook de cybertak van het Nederlandse leger nam deel. NRC reisde op uitnodiging van de NAVO mee naar een militaire basis in Estland, op zo’n zestig kilometer van de Russische grens.

Achter slagbomen met bewapende militairen, tussen donkergroene legertenten, staat een bruin bakstenen gebouw. Op de bovenverdieping zitten ICT’ers aan lange rijen bureaus. In plaats van kantoorkleding dragen de meeste ‘aanvallers’ legerkisten en groen-bruine legertenues. Ook voor een verzonnen cyberoorlog kleden militairen zich in uniform.

De ruimte doet voor een week dienst als commandokamer. Vanuit hier worden de landen die meedoen drie dagen getest. Ze oefenen thuis, in hun eigen omgeving.

Dreiging neemt toe

De oefening lijkt een game, een rollenspel. Maar de dreiging van een cyberaanval bestaat en neemt toe. De NAVO meldde vorig jaar gemiddeld vijfhonderd digitale veiligheidsincidenten per maand, 60 procent meer dan een jaar eerder. Computersystemen van de NAVO zijn doelwit, maar er zijn ook steeds meer inbraakpogingen in telefoons en Facebookaccounts van militairen. Vooral in de Baltische staten en Polen, zo schreef The Wall Street Journal vorige maand. Militairen zagen hun ‘Find my iPhone’-functie ineens aangaan om hun locatie te achterhalen. Er waren meldingen van verdachte drones in de lucht. Hadden die surveillanceapparatuur aan boord?

„Alle oefeningen zijn gebaseerd op echte dreigingen”, zegt spelleider Kuusk. Hij heeft de oefening zo ontworpen dat samenwerken noodzaak is. Landen kunnen de problemen meestal niet oplossen zonder hulp van andere landen. Ze worden ook aangemoedigd elkaar te waarschuwen. Wie als eerste weet hoe de radarsystemen zijn gehackt, kan andere landen helpen.

Kuusk denkt dat informatie delen het moeilijkste onderdeel is van de oefening. „Ik durf te zeggen dat alle landen best veel van de techniek begrijpen, maar met elkaar praten: daar hebben we meer training voor nodig.” Landen zijn bang om veel informatie weg te geven en zo bijvoorbeeld te onthullen op welke plekken hun systemen kwetsbaar zijn, of waar ze níét goed in zijn.

In het commandocentrum scheiden bruine schotten de werkplekken van elk land. Op het Nederlandse eilandje – herkenbaar aan de op een A4’tje geprinte vlag – zit een 31-jarige kapitein. Hij heet Stijn en noemt zijn achternaam niet vanwege het Defensieprotocol. Op zijn bureau staan twee identieke computers: een met een sticker ‘classified’, een met ‘not classified’.

Twee keer is Stijn uitgezonden. Nu werkt hij voornamelijk achter de computer, als kapitein van een cybereenheid. Tien man stuurt hij aan: drie zijn opgeleid bij het leger en zeven hebben een ICT-achtergrond. Overstappen was omschakelen, zegt hij. „Je bent niet meer fysiek bezig, maar toch is het ontwikkelen van je eenheid vergelijkbaar. Ook hier moet je de vijand in kaart brengen en te slim af zijn.”

Het type mensen in zijn eenheid is anders dan toen hij nog uitgezonden was, zegt Stijn. „Zeker als je het over techneuten hebt. En qua leeftijd is het diverser: van iemand die net van de hogeschool komt, tot een bijna-gepensioneerde die al een dag in de week minder werkt.”

Het cybercentrum van de NAVO in Tallinn Foto Ints Kalnins

Drierhonderd cyberspecialisten

In Nederland lopen zo’n driehonderd cyberspecialisten rond bij Defensie. Dat zijn net zoveel mensen als bij het cybercommando dat Estland, qua inwoners dertien keer zo klein, opricht. Dat land maakte een grote digitale inhaalslag nadat sites van het parlement, banken en kranten in 2007 door zogeheten DDoS-aanvallen plat kwamen te liggen.

Van landen als Rusland, China, Iran en Noord-Korea is bekend dat hackers technologie stelen of westerse overheden proberen te ondermijnen. Nederland hoort bij de naar schatting tientallen landen die zijn systemen niet alleen beschermt, maar ook offensieve ‘wapens’ ontwikkelt. „Cyberwapens zijn niet vergelijkbaar met de raketten of granaten van een normaal leger”, zegt de Amerikaanse Martin Libicki, hoogleraar computerveiligheid. Hij schreef toonaangevende boeken over de digitalisering van oorlogsvoering. „Een cyberwapen is vooral weten op welke plekken andermans systeem kwetsbaar is, waar de achterdeurtjes naar binnen te vinden zijn.”

Landen mogen zelf beslissen wat ze op digitaal vlak bijdragen aan de NAVO. Bij het leger richten sommige landen zich bijvoorbeeld meer op onderzeeboten en andere op tanks. Digitaal is men nog niet zover. „We helpen elkaar met kennis, maar praten nog niet over het verdelen van taken”, zegt Hans Folmer, de generaal van het Nederlandse cybercommando.

Voor het beschermen van hun land tegen cyberaanvallen zijn NAVO- legers grotendeels afhankelijk van bedrijven en organisaties. „Je kunt de grens bewaken zodat er geen Russische tank naar binnen rijdt”, zegt Libicki. „Maar als de Russen kwaadaardige software in een Amsterdams ziekenhuis willen plaatsen, dan hoop je uiteindelijk dat het ziekenhuis zelf de bescherming op orde heeft.”

Experts zien een digitale wapenwedloop ontstaan. Het cybercommando van de VS telt al bijna 6.200 man, verdeeld over meer dan honderd teams. In 2015 schatte Foreign Policy magazine de ‘hacker army’ van China zelfs op tussen de 50.000 en 100.000 mensen. Folmer wil daar een kanttekening bij plaatsen. „Dit soort legers is moeilijk met elkaar te vergelijken. Het verschilt per land welke ICT-experts allemaal bij zo’n leger worden opgeteld.”

De vraag die zich opdringt is: wordt de wereld wel veiliger van dit soort cyberwapens en oefeningen? Secretaris-generaal van de NAVO Jens Stoltenberg werd in november bij een persconferentie gevraagd of een cyberwapen in handen hebben minder gevaarlijk is dan een bom. Stoltenberg antwoordde dat cyberwapens „een proportioneler antwoord” kunnen zijn dan militaire actie. Hoogleraar Libicki vindt de vraag of de digitale wapenwedloop ons veiliger maakt moeilijk te beantwoorden. Aan de ene kant is hij het met Stoltenberg eens. „Maar we creëren een nieuw risico”, zegt hij. „Wat als landen in paniek reageren wanneer ze andermans malware in hun systemen aantreffen?”

Lees ook: De EU mag wel wat harder rennen, vindt e-Estonia
    • Liza van Lonkhuyzen