Er woedt een wereldoorlog. Een wereldoorlog waarin grootmachten elkaar dagelijks op het slagveld treffen en duizenden slachtoffers maken. Overheden, bedrijven en burgers raken slaags met elkaar, en toch zijn er geen doden te betreuren.

Honderden organisaties, van het IOC tot defensieonderdelen zijn slachtoffer geworden van hacken op een industriële schaal, zo rapporteerde McAfee eerder deze week. Auteur van het rapport en hoofd van de afdeling “threat research” bij McAfee, Dmitiri Alperovitch, deelt grote bedrijven in in twee groepen: de bedrijven die al weten dat de beveiliging doorbroken is, en zij die dat nog niet weten. McAfee wijst geen boosdoener aan, maar schopt onder de tafel tegen China. Daar heeft hij een punt, experts zeggen al jaren dat China afdelingen voor cyberwarfare opgezet heeft. Het is waarschijnlijk dat China ook achter de inbraken bij bijvoorbeeld de VN, Amerikaanse communicatiebedrijven of de staalindustrie zit. Wat hij echter over het hoofd ziet is de betrokkenheid van andere overheden, bedrijven en zelfs burgers op het wereldwijde digitale strijdtoneel.

Zo was er deze week een groep in het nieuws die al weken krantenkoppen haalt met het platleggen van overheidsdiensten, het publiceren van buitgemaakte data en het defacen (het aanpassen van de internetpagina) van websites: Anonymous. De afgelopen jaren was Anon slechts het lompe gelegenheidsleger van 4chan, een van de grootste internetfora ter wereld. Ze leverden strijd met iedereen die hen dwarszat, van Scientology tot Habbo Hotel . Ze gebruikten de kracht van de massa en haar internetverbindingen om op een puberale manier de pestkoppen van de digitale speeltuin stuk te maken. Surfend op de golven van een nieuwe generatie hacktivisme, deels veroorzaakt door het succes van Wikileaks, werden de acties van Anonymous politieker. Duizenden sympathisanten lieten hun internetverbindingen gebruiken om de servers van Paypal, Visa en Mastercard te laten roken, omdat deze bedrijven donaties aan Wikileaks niet langer accepteerden. Dit vrijwillige botnet (een verzameling gehackte computers die opdrachten van de hackers uitvoert) heeft tijdens de Arabische Lente de rebellen bijgestaan, en bracht daarmee digitale oorlogsvoering dichtbij the real thing. Nadat Vodafone c.s. het Egyptische regime hielpen met het lokaliseren van journalisten en rebellen, zette Anonymous druk op Vodafone door haar diensten in Europa en de V.S. plat te leggen. De publiciteit die dit genereerde kwam Vodafone uitermate slecht uit en zal bedrijven twee keer doen nadenken voordat ze een overheid assisteren in het onderdrukken van een opstand. Dit was slechts één operatie in een lijn van 22 politiek-gemotiveerde campagnes tegen overheden en bedrijven. Het volgende doelwit? Facebook.

Het meest tot de verbeelding sprekende voorbeeld van cyberwarfare is de aanval op een Iraanse kerncentrale vorig jaar. Een gespecialiseerde worm, later Stuxnet gedoopt, zorgde ervoor dat zo’n duizend centrifuges (waarmee uranium verrijkt werd) kapot gingen. De worm maakte gebruik van onontdekte beveiligingslekken (“zero-day exploits”) in het Siemens-besturingssysteem dat de centrifuges aandrijft. Dit is bijzonder, van de twaalf miljoen nieuwe malwareprogramma’s die ieder jaar ontdekt worden, bevatten maar een tiental zo’n zero-day exploit. Stuxnet bevatte er vier, reden voor Symantec om te stellen dat de worm niet gemaakt kon zijn zonder steun van een staat (lees: Israël en de Verenigde Staten).

Het leest als een spannend jongensboek, het online Wilde Westen. Het is de perfecte oorlog; staten en groeperingen vechten in een arena van enen en nullen, en er is weinig tot geen collateral damage. Misschien zijn schermen en glasvezel daarom nog niet zo’n slechte vervanging van ons ouderwetse wapentuig. Maar als de Nederlandse overheidsdigibeten moeten meevechten in dit computergestuurde strijdveld, begin ik ‘m toch een beetje te knijpen.

 

Lees ook:

 

3 Responses to Oorlog 2.0

  1. Sjir says:

    Leerzaam stuk! Hoe betrouwbaar denk je dat de jolige internetpiraten van Anon zijn? Zou jammer zijn als ze zich gaan vergrijpen een spaarcentjes.. Of is dat niet hun ding?
    Voor alsnog vind ik ze wel gaaf.

  2. Willem says:

    De methode die Anon gebruikt om servers te slopen geeft ze geen toegang tot die servers, ze kunnen dus simpelweg niet bij spaarcentjes.
    Een van de mooie dingen aan Anonymous is dat het geen groep is in de traditionele zin des woords. Het is een gelegenheidscollectief van individuen, die tegelijkertijd een simpel programma aanzetten waardoor een website overbelast raakt. Meedoen? Volg Anonops op twitter voor doelwitten waar je met je Low Orbit Ion Cannon op kunt schieten.

  3. Frank says:

    Deskundigen op het gebied van veiligheid en defensie verwachten inderdaad ook een belangrijke verschuiving van conventionele oorlogsvoering naar meer moderne methoden, waaronder elektronische en cyberoorlogvoering. Interessant genoeg verwacht men dat psychologische oorlogsvoering, dus het demoraliseren en desinformeren van de tegenstander, een nog grotere rol gaat krijgen, hoewel er natuurlijk zeker overlap bestaat met dit domein en cyber.

    Een interessante ontwikkeling die Willem ook al aangeeft is het gemak waarmee andere actoren dan staten aan deze oorlog mee kunnen doen. Bijv. Anonymous, maar ook bedrijven voor spionage of zelfs de ‘patriottische eenlingen’ die bij een eventueel conflict mee kunnen doen. Dit draagt alleen maar meer bij aan het verschuivende en diffuser wordende machtsevenwicht in de wereld.

    Desalniettemin is de verwachting dat conventionele oorlogsvoering nog wel een tijdje bij ons zal blijven. Tenslotte is het moeilijk een gebied onder controle te houden via het internet. Ook hier speelt het asymmetrisch worden van de wereld weer mee. De Taliban hebben geen website die je kan hacken, en zijn dus bijzonder ongenaakbaar voor dit soort oorlogsvoering. Bovendien is netwerkverkeer ook afhankelijk van een zekere fysieke infrastructuur die vernietigd kan worden.

    Voor toekomstige conflicten tussen landen levert dit het interessante beeld op dat de verwachting is dat deze wel eens heel snel zouden kunnen verlopen, omdat beide partijen moeten proberen zo snel mogelijk andermans infrastructuur uit te schakelen. Waarbij conventionele wapens gebruikt kunnen worden om netwerkstructuren aan te vallen, en cyberaanvallen de conventionele wapens onklaar zouden moeten maken. De vraag die dat oproept is hoe groot de druk gaat worden op een bevelhebber wanneer een aanval lijkt te dreigen (reactietijd is immers van levensbelang) en wat dat betekent voor de mogelijkheden om een conflict te sussen voor het begonnen is.

Leave a Reply

Your email address will not be published. Required fields are marked *

*