Oorlog 2.0

Er woedt een wereldoorlog. Een wereldoorlog waarin grootmachten elkaar dagelijks op het slagveld treffen en duizenden slachtoffers maken. Overheden, bedrijven en burgers raken slaags met elkaar, en toch zijn er geen doden te betreuren.

Honderden organisaties, van het IOC tot defensieonderdelen zijn slachtoffer geworden van hacken op een industriële schaal, zo rapporteerde McAfee eerder deze week. Auteur van het rapport en hoofd van de afdeling “threat research” bij McAfee, Dmitiri Alperovitch, deelt grote bedrijven in in twee groepen: de bedrijven die al weten dat de beveiliging doorbroken is, en zij die dat nog niet weten. McAfee wijst geen boosdoener aan, maar schopt onder de tafel tegen China. Daar heeft hij een punt, experts zeggen al jaren dat China afdelingen voor cyberwarfare opgezet heeft. Het is waarschijnlijk dat China ook achter de inbraken bij bijvoorbeeld de VN, Amerikaanse communicatiebedrijven of de staalindustrie zit. Wat hij echter over het hoofd ziet is de betrokkenheid van andere overheden, bedrijven en zelfs burgers op het wereldwijde digitale strijdtoneel.

Zo was er deze week een groep in het nieuws die al weken krantenkoppen haalt met het platleggen van overheidsdiensten, het publiceren van buitgemaakte data en het defacen (het aanpassen van de internetpagina) van websites: Anonymous. De afgelopen jaren was Anon slechts het lompe gelegenheidsleger van 4chan, een van de grootste internetfora ter wereld. Ze leverden strijd met iedereen die hen dwarszat, van Scientology tot Habbo Hotel . Ze gebruikten de kracht van de massa en haar internetverbindingen om op een puberale manier de pestkoppen van de digitale speeltuin stuk te maken. Surfend op de golven van een nieuwe generatie hacktivisme, deels veroorzaakt door het succes van Wikileaks, werden de acties van Anonymous politieker. Duizenden sympathisanten lieten hun internetverbindingen gebruiken om de servers van Paypal, Visa en Mastercard te laten roken, omdat deze bedrijven donaties aan Wikileaks niet langer accepteerden. Dit vrijwillige botnet (een verzameling gehackte computers die opdrachten van de hackers uitvoert) heeft tijdens de Arabische Lente de rebellen bijgestaan, en bracht daarmee digitale oorlogsvoering dichtbij the real thing. Nadat Vodafone c.s. het Egyptische regime hielpen met het lokaliseren van journalisten en rebellen, zette Anonymous druk op Vodafone door haar diensten in Europa en de V.S. plat te leggen. De publiciteit die dit genereerde kwam Vodafone uitermate slecht uit en zal bedrijven twee keer doen nadenken voordat ze een overheid assisteren in het onderdrukken van een opstand. Dit was slechts één operatie in een lijn van 22 politiek-gemotiveerde campagnes tegen overheden en bedrijven. Het volgende doelwit? Facebook.

Het meest tot de verbeelding sprekende voorbeeld van cyberwarfare is de aanval op een Iraanse kerncentrale vorig jaar. Een gespecialiseerde worm, later Stuxnet gedoopt, zorgde ervoor dat zo’n duizend centrifuges (waarmee uranium verrijkt werd) kapot gingen. De worm maakte gebruik van onontdekte beveiligingslekken (“zero-day exploits”) in het Siemens-besturingssysteem dat de centrifuges aandrijft. Dit is bijzonder, van de twaalf miljoen nieuwe malwareprogramma’s die ieder jaar ontdekt worden, bevatten maar een tiental zo’n zero-day exploit. Stuxnet bevatte er vier, reden voor Symantec om te stellen dat de worm niet gemaakt kon zijn zonder steun van een staat (lees: Israël en de Verenigde Staten).

Het leest als een spannend jongensboek, het online Wilde Westen. Het is de perfecte oorlog; staten en groeperingen vechten in een arena van enen en nullen, en er is weinig tot geen collateral damage. Misschien zijn schermen en glasvezel daarom nog niet zo’n slechte vervanging van ons ouderwetse wapentuig. Maar als de Nederlandse overheidsdigibeten moeten meevechten in dit computergestuurde strijdveld, begin ik ‘m toch een beetje te knijpen.

Lees ook:

• Stuxnet, een analyse.
• Cyber-hacking: prolonged series of attacks by one country uncovered