Opinie

Cyberaanvallen vaste prik in tijdperk van schemeroorlog

Wie is de baas in cyberspace, vroeg zich af na een recente reeks hacks. Volgens Brits onderzoek lopen de VS voorop. Vooralsnog dan.

Michel Kerres

Westerse instellingen en bedrijven worden voortdurend onder schot genomen. December vorig jaar ontdekten de VS dat een Russische inlichtingendienst software van SolarWinds had gebruikt om zich toegang te verschaffen tot ministeries in Washington. Een paar weken later vonden Chinese hackers, Hafnium gedoopt, een loophole in het mailprogramma van Microsoft en keken ze rond in de computers van bedrijven uit de defensie-industrie. Drie weken geleden eisten Russische cybercriminelen 70 miljoen dollar losgeld in een aanval die 1.500 bedrijven raakte.

De Amerikaanse denktank CSIS houdt een lijst bij van cyberincidenten. Vorig jaar waren het er 133. Vorige maand telden de Amerikanen er twaalf, waaronder het geknoei met de positiegegevens van een Nederlands fregat in de Zwarte Zee en de onthulling dat Russische hackers zich toegang hadden verschaft tot het politieonderzoek naar MH17.

Brad Smith, de baas van Microsoft, vergeleek buitenlandse cyberwapens in het Congres met de ontwikkeling van moderne tanks waarmee de Duitsers in 1940 simpelweg om de Maginotlinie heen konden rijden waar de Fransen twee decennia aan hadden gewerkt. De Hafnium-hack was de achtste keer in twaalf maanden dat Microsoft in de VS een aanval ontdekte van buitenlandse hackers die steun hadden van hun overheid. De VS hebben, zei Smith, geen duidelijke strategie om de nieuwe technologie van deze tijd in te zetten voor de verdediging van de natie.

De voortdurende computerinbraken wekken de indruk dat het Westen kwetsbaar is – inbreken loont klaarblijkelijk. En het idee dat de Russen de nieuwe Duitsers in cyberspace zouden zijn, stelt ook niet gerust.

Hoe sterk staat het Westen eigenlijk in cyberspace? Het IISS in Londen deed twee jaar onderzoek naar vijftien landen. Er was maar één land dat op alle criteria goed scoorde: de VS. Zes landen zijn op sommige punten wereldklasse, maar niet op alle: Australië, Canada, Israël, Frankrijk en het Verenigd Koninkrijk. China en Rusland vallen ook in die subtop. Een derde groep landen scoort op een enkel criterium goed: India, Indonesië, Japan, Maleisië, Iran, Vietnam en Noord-Korea.

De VS beschikken over de beste techbedrijven, zijn sterk in cryptografie en worden in staat geacht precies en hard toe te slaan in cyberspace als dat nodig is. Sterk punt is ook de hechte band met westerse bondgenoten die ook tot de cybertop behoren. Desondanks, schrijft IISS, maken de VS zich zorgen over de acties van Rusland en China. De bezorgdheid over China lijkt terecht: het land zou nog maar een decennium nodig hebben om net zo goed te worden als de VS.

Cyberaanvallen zijn een fact of life. De aanvallen horen bij een tijdperk waarin machtige staten permanent in een staat van semi-conflict met elkaar verkeren – in een schemerzone tussen oorlog en vrede. Het Westen mag dan de beste kaarten hebben in cyberspace, permanente waakzaamheid lijkt onontbeerlijk.

Tot nu toe hebben cyberaanvallen niet tot catastrofes geleid. Hackers kunnen vitale onderdelen van de infrastructuur weliswaar bereiken, maar niemand heeft het tot nu toe gewaagd of is erin geslaagd een Westerse samenleving langdurig te ontwrichten. Toch is het vooruitgang dat Rusland en de VS sinds de Poetin/Biden-top weer regelmatig spreken over cyberkwesties. Iedereen zou toch net iets beter slapen als de twee tot een niet-aanvalsverdrag voor vitale infrastructuur komen – en zich daar dan ook aan houden.

Redacteur geopolitiek Michel Kerres en Oost-Europa-deskundige Hubert Smeets schrijven hier afwisselend over de kantelende wereldorde.
Lees ook dit artikel: Cyberbende REvil verslikt zich in te grote prooi