Topman van Cyber Command waarschuwt: ‘Er gebeurt van alles achter ons smartphonescherm’

België trekt volgende maand naar de stembus. Online beïnvloeding van de verkiezingen is een acuut gevaar. Nog te weinig mensen beseffen het, maar op het internet woedt al jaren een stille oorlog. Landen als Rusland en China zijn constant op zoek naar manieren om via sociale media - ook bij ons - de publieke opinie te sturen.

“We zijn voorbereid op wat komt”, zegt generaal-majoor Michel Van Strythem (57). Sinds anderhalf jaar staat hij aan het hoofd van Cyber Command, de nieuwe afdeling van de militaire inlichtingendienst ADIV die zeven op zeven wacht loopt langs onze digitale landsgrenzen. Hun specialisten controleren het online verkeer dat België binnenkomt en buitengaat. Alles wat binnen onze digitale landsgrenzen zelf gebeurt, is werk voor de Staatsveiligheid.

U moet nogal wat zien op een dag.

“(lachje) Op sociale media vinden verhitte discussies plaats over allerlei onderwerpen. De boerenprotesten, het nieuwe Franstalige lessenprogramma rond seksuele voorlichting - noem maar op. En dat mag uiteraard. Bij Cyber Command is het onze taak om te achterhalen wanneer die discussies vanuit het buitenland gemanipuleerd worden. We noemen dat Foreign Information Manipulation and Interference.”

Hoe groot is het gevaar bij de verkiezingen?

“De aanloop naar verkiezingen is hét moment bij uitstek waarop een democratie kwetsbaar is voor beïnvloeding. Voor vreemde mogendheden die belang hebben bij het zaaien van verdeeldheid of het promoten van bepaalde radicale strekkingen is het dan money time. Soms letterlijk.”

Hoe bedoelt u?

“We weten dat mensen zich om verschillende redenen laten inschakelen door een buitenlandse staat. Geregeld gaat het om geld: Qatargate (het omkoopschandaal in het Europees Parlement, JVH) is een bekend voorbeeld waarbij grote sommen betaald zijn. Maar ook ideologie, corruptie of simpelweg ego kunnen een rol spelen.

“In Jodoigne heb je zo Luc Michel, een zestiger met een ultralinkse voorgeschiedenis die vandaag ultrarechts is en online Russische propaganda deelt. Die man - hij is recent in een uitzending van Terzake opgedoken - lijkt ideologisch echt op de lijn van Vladimir Poetin te zitten. Maar we kennen ook Belgen die wellicht als een soort ‘betaalde job’ voor Russische trol spelen.”

Welke boodschappen sturen buitenlandse trollen en bots de wereld in?

“Het is een giftige anticocktail. Berichten tegen het establishment, tegen migratie, tegen de covidmaatregelen, enzovoorts. Het aantal antimigratieberichten valt op, maar uiteindelijk gebruikt men alles wat blijft plakken. Zolang het vertrouwen in de overheid maar ondermijnd wordt.”

Betekent dit ook dat partijen als Vlaams Belang of PVDA gepromoot worden?

“Op die vraag kan ik u geen antwoord geven. Dan kom je op het binnenlandse politieke terrein en daar is het aan onze collega’s van de Staatsveiligheid.”

Bent u verrast dat Filip Dewinter (VB) zich heeft laten betalen door een Chinese spion?

“Joker.”

Trump

Het schoolvoorbeeld van een geslaagde beïnvloedingsoperatie blijft de Amerikaanse presidentsrace in 2016. Russische trollen aangestuurd vanuit het Kremlin slagen er tijdens de campagne in om de Amerikanen tegen elkaar uit te spelen. Vooral kiezers in swingstaten worden geviseerd. Met behulp van een hack worden vertrouwelijke mails van Hillary Clinton gelekt. Uiteindelijk wint Donald Trump, de zakenman die naar eigen zeggen ‘goed met Poetin kan opschieten’.

“Ook bij de brexit in 2016 hebben we ernstige aanwijzingen dat er het een en het ander is misgelopen”, zegt Van Strythem. “En tijdens de verkiezing van Frans president Emmanuel Macron in 2017 was er een - gelukkig afgeblokte - poging. Bij onze vorige verkiezingen in 2019 hebben we geen grote dingen gezien, maar wel speldenprikken. (Zo brachten pro-Russische journalisten op verkiezingsdag plots massaal verslag uit van een bescheiden gelehesjesprotest in Brussel, JVH.)”

Hoe is uw werk veranderd sinds 2019?

“Het volume van het verkeer is radicaal gestegen. We merken ook dat beïnvloedingscampagnes steeds breder uitgerold worden. Men lanceert boodschappen nu tegelijk op én Facebook én X én TikTok én via honderden vervalste nieuwswebsites die vreselijk goed op authentieke nieuwswebsites lijken. In de domeinnaam is dan een letter vervangen of een puntje toegevoegd. Ook de lay-out wordt gekopieerd.

“De steeds vernuftigere algoritmes van sociale media duwen gebruikers bovendien steeds verder in een echokamer. Tel dit alles samen en je beseft dat het gevaar van online buitenlandse beïnvloeding groter is dan ooit. Net zoals de potentiële schade.”

We worden overspoeld?

“Rusland focust nu op Polen, Duitsland, Estland en Frankrijk. Het gaat Moskou dan om het maatschappelijk draagvlak in die landen voor de militaire steun aan Oekraïne.

“Frankrijk wordt ook vanwege de Sahel geviseerd. Het doel van de Russen is om Frankrijk volledig uit de regio te verdrijven, met als einddoel de goudmijnen daar in handen te krijgen om hun oorlogsmachine te kunnen bekostigen. Massamoorden van Wagner-huurlingen worden online bijvoorbeeld in de schoenen van de Fransen geschoven.”

België blijft nog buiten schot?

“Quand il pleut à Paris, il bruine à Bruxelles. We zien dat het Franse taalgebied vaak een geheel vormt, ook online. Zo is die man - Luc Michel - vooral op Frankrijk gericht.”

Brussel is de thuis van de EU en NAVO. Speelt dit een rol?

“De websites van de premier of het parlement krijgen regelmatig met zogenaamde DDoS-aanvallen te maken. Noem het een veredelde vorm van cyberpesten waarbij websites tijdelijk overbelast worden en ze niet meer toegankelijk zijn. We kunnen niet zwart op wit bewijzen dat die aanvallen uit Rusland komen, maar goed, ze volgen telkens op een beslissing rond de oorlog in Oekraïne.”

Hoe moeilijk is het om een land online ‘te betrappen’?

“Heel moeilijk. In juli 2023 wees de Belgische diplomatie voor het eerst twee cyberaanvallen toe aan Chinese groepen. De ene tegen Binnenlandse Zaken tussen 2018 en 2020, de andere tegen Defensie in 2021. We hebben dus anderhalf jaar nodig gehad om bewijs te verzamelen.

“Waarom duurt dat zo lang, gaat u mij nu vragen. Wel, dat komt omdat je zoals de spreekwoordelijke zalm tegen de digitale stroom in moet zwemmen. Bovendien is een ‘aanvalspakket’ samengesteld uit ettelijke stukjes en brokjes. Soms gaat het dan om illegale zaken die van het darkweb zijn gehaald, maar vaak ook over volstrekt legale zaken.”

Hoe heeft u die cyberaanvallen dan aan China kunnen toeschrijven?

“Omdat we voldoende bewijzen hebben om te zeggen dat die aanvallen uit China afkomstig zijn. We hebben de communistische overheid zelf niet beschuldigd, hè. Wel hebben we hen gevraagd om eens grote kuis te houden. Daar is een dubbele reactie op gekomen. Eerst een geagiteerde van de Chinese ambassadeur in Brussel en een dag later een zalvende vanuit Peking. Dat zegt misschien wel iets.”

Hoezo?

“De bedoeling van zo’n toewijzing is aan China duidelijk maken: ‘We weten wat jullie uitspoken, deze keer zien we het nog door de vingers, maar de volgende keer niet.’ In die zin is het nuttig om eens van je te laten horen.”

Dat moet de Chinezen afschrikken?

“Er zijn al boeken volgeschreven over dit soort deterrence by attribution. Het kan werken, maar veel hangt af van je verstandhouding. Als China er belang bij heeft om de diplomatieke en economische banden met België goed te houden, dan kan het effect hebben. Bij Rusland zijn we dit punt helaas voorbij.”

Sinds kort mag Cyber Command ook zelf cyberaanvallen uitvoeren. Hoeveel heeft u er al gedaan?

“Het is belangrijk om te zeggen dat we in de eerste plaats observeren. Als we iets ernstigs opmerken, melden we dat. Vervolgens is het aan de politiek - aan de Nationale Veiligheidsraad - om te beslissen. En ja, bij een ‘nationale cybercrisis’ bepaalt de wet sinds 2022 ook dat we kunnen terugslaan. Maar over onze operaties zelf communiceren we niet.”

As van de onrust

In de fysieke wereld lijken Rusland, China, Iran en Noord-Korea elkaar steeds beter te vinden in hun verzet tegen het Westen. Naar hartenlust worden graan, olie, computerchips, drones en munitie uitgewisseld. Het gereputeerde Amerikaanse blad Foreign Affairs spreekt intussen over The Axis of Upheaval, de as van de onrust.

Ook digitaal stookt dit viertal onrust. “Ze steken er bovenuit, ja”, zegt Van Strythem. “Rusland is vooral bezig met Oekraïne. China richt zich naast beïnvloeding ook op economische spionage, bijvoorbeeld om technologie te stelen. Zo hebben ze jaren bij Volkswagen meegekeken. Noord-Korea heeft een systeem van staatsgesponsorde ransomware. Dat is voor het regime een manier om de financiële sancties tegen het land te milderen. Iran is gefocust op zijn diaspora.”

Weinig mensen beseffen dit.

“Onderschat ook niet de dreiging van ‘prepositionering’. Landen als Rusland en China proberen binnen te dringen in de digitale fundamenten van onze kritische infrastructuur. Op het moment dat het hen uitkomt, kunnen ze dan pakweg het treinverkeer of onze energievoorziening saboteren. Door de digitalisering van de maatschappij zijn we hier erg kwetsbaar voor. Er is een voorbeeld van zo’n Russische prepositionering in de Deense waterbevoorrading.”

Bundelen Rusland, China, Iran en Noord-Korea online al hun krachten?

“Als het over digitale desinformatie gaat, zijn daar sterke aanwijzingen voor. Zo vergroten ze hun bereik. Als het over cyberaanvallen gaat, is dit nog moeilijk hard te maken. Maar we vermoeden dat er uitwisseling van kennis en nieuwe technologie is tussen hackersgroepen.”

Dat lijkt zorgwekkend.

“Nieuwe technologie evolueert sowieso met een exponentiële snelheid. En dat zorgt voor uitdagingen. Denk aan AI, maar ook aan de komst van een performante kwantumcomputer. De rekenkracht daarvan zal zo groot zijn dat de cryptografische sleutels die we nu gebruiken om digitale informatie te beveiligen plots binnen een aanvaardbare tijd te kraken zullen zijn. Je spreekt dan onder meer over de bankenwereld. Toch niet niks.”

Wat zijn de gevaren van AI?

“(puft) Waar te beginnen? Een voorbeeld: elk AI-model wordt getraind op basis van data. Wie zich toegang kan verschaffen tot die achterliggende data, kan zo ook de antwoorden van een AI-model beïnvloeden.

“We moeten beseffen dat we in een constante technologische race met onze geopolitieke tegenstanders verwikkeld zijn. Vooroplopen is niet vanzelfsprekend. Als Cyber Command hebben we vandaag veertig verschillende vacatures openstaan. Het gaat dan van mensen met een postdoc tot mensen zonder diploma. Van mensen die het totaalplaatje moeten overzien tot mensen die tot in het allerdiepste detail op de hoogte moeten zijn van één technologie.”

Hoe loopt de rekrutering?

“Ons personeelsbestand is sinds vorig jaar met 12 procent gegroeid. We werken nu met honderden krachten. En de komende jaren willen we ons nog serieus versterken. We willen maal anderhalf gaan.”

Hoe is het met X gesteld sinds de overname door Elon Musk?

“We merken dat het algoritme van X zijn bezoekers steeds sneller richting een echokamer en - laat me het diplomatisch zeggen - niet zo’n fraaie content duwt. Nog een vaststelling is dat Russische accounts veel meer volgers hebben sinds de overname. Ook in België zien we wel accounts opduiken met dat typische Russische vlagje. Het is sowieso bekend dat Musk dubbel staat tegenover Oekraïne.”

En dan zijn er nog het Russische Telegram en het Chinese TikTok.

“Pakweg 10 procent van de Belgen zit op Telegram. In verhouding tot een land als Roemenië is dat niet zo veel. Daar heeft meer dan 30 procent van de bevolking een account. Tegelijk spreken we ook in ons land dus nog altijd over één miljoen mensen op een Russische app.

“TikTok, maar bijvoorbeeld ook de populaire webwinkel Temu, vallen onder de Chinese wetgeving die bedrijven verplicht om de communistische overheid toegang te verlenen tot eigen data. Niet veel mensen weten het, maar in China zelf ziet TikTok er heel anders uit. Met meer nadruk op het educatieve. Bij ons glijd je snel af naar antiberichten. Vreemd, toch?”

Is TikTok verbieden, zoals in de VS wordt bepleit, een oplossing?

“Verbieden is altijd lastig. Volgens mij zal de kunst vooral zijn om de online weerbaarheid van onze bevolking te verhogen. Zo deelt TikTok automatisch bijzonder veel data. Ook over je laatste bezoek aan Facebook of Instagram. Waarom is dat nodig? Mensen kunnen die optie uitschakelen, maar dan moeten ze wel in de instellingen van de app snuisteren. Er gebeurt van alles achter ons smartphonescherm. Het is tijd dat iedereen dit beseft.”