Luister naar

De Feiten over de stille oorlog via internet

Nieuws
‘Ja’, bevestigde minister van Defensie Ank Bijleveld zondag, we zijn verwikkeld in een cyberoorlog met onder meer Rusland. ‘Dat is denk ik wel goed om vast te stellen’. Er spelen zich zelfs meerdere oorlogen tegelijk af. En net als bij een echte oorlog zijn staten de gevaarlijkste tegenstanders. Maar wat is dat, een cyberoorlog? En hoeveel schade levert zo’n aanval op?
Jan van Benthem Jan van Benthem
zaterdag 20 oktober 2018 om 03:00
Deelnemers achter hun computerscherm tijdens Locked Shields 2018, de grootste internationale cyberaanvaloefening, georganiseerd door de NAVO.
Deelnemers achter hun computerscherm tijdens Locked Shields 2018, de grootste internationale cyberaanvaloefening, georganiseerd door de NAVO. navo ccdcoe / Arno Mikkor

we zijn naïef

Nederland is naïef wat de cyberoorlog betreft, zei minister van Defensie Ank Bijleveld zondag in WNL op Zondag. Het gesprek ging over het oppakken en uitzetten van de vier Russische geheim agenten die een hackoperatie wilden uitvoeren tegen de OPCW in Den Haag. Deze organisatie deed op dat moment onderzoek naar gifaanvallen op vader en dochter Skripal in Salisbury en gifgasaanvallen in Syrië. ‘Kunnen we stellen dat er gewoon een cyberoorlog is?’ vroeg Youri Albrecht, een van de gasten in het programma. ‘Ja. Dat is denk ik wel goed om vast te stellen’, antwoordde de minister. ‘Is cyberoorlog de juiste omschrijving?’, vroeg presentator Rick Nieman nog eens nadrukkelijk.

‘Ja, dat is het wel’, reageerde Bijleveld. ‘Men probeert op alle manieren om in onze samenleving, in ons dagelijks leven, in onze democratie invloed te hebben. Dus we moeten ook af van die naïviteit die er op dat terrein is ... Het is echt gevaarlijk wat er gebeurt.’

Minister Bijleveld staat niet alleen. Al in november 2016 nam het Europees Parlement een resolutie aan waarin wordt gesproken over ‘Russische desinformatie en propagandaoorlog tegen de EU’ en haar lidstaten. Het parlement ziet dit als deel van ‘een hybride oorlogvoering’ die niet met de bekende wapens wordt uitgevochten.

wat is een ‘cyberoorlog’?

Over de vraag wat een cyberoorlog is, bestaan duidelijke definities en een even grote onduidelijkheid. Een definitie van het veiligheidsonderzoeksbureau RAND is deze: ‘Cyberoorlog betreft de acties van een staat of een internationale organisatie om de computers en informatienetwerken van een andere staat aan te vallen en te beschadigen.’ De desinformatie- en propagandaoorlog door Rusland, waarover zowel de Nederlandse minister van Defensie Ank Bijleveld als de resoluties van het Europees Parlement spreken, valt strikt genomen niet onder deze definitie.

De NAVO presenteerde afgelopen jaar het Tallinn Handboek 2.0, een uitgebreide toepassing van de internationale wetgeving op de cyberoorlog. Daarin worden vragen beantwoord als: wanneer heeft een land in een cyberoorlog het recht op zelfverdediging, en wanneer moet de NAVO daarbij helpen?

Het handboek is een initiatief van het NAVO-cyberverdedigingscentrum in Estland. Dat land werd in 2007, drie jaar nadat het lid van de EU en de NAVO was geworden, vanuit Rusland door een grote cyberaanval lamgelegd. Overheidsdiensten, banken en media werden door de aanval wekenlang effectief uitgeschakeld.

vernietigende cyberaanvallen

Er is inmiddels een hele reeks aan zware cyberaanvallen die hoogstwaarschijnlijk vrijwel allemaal door staten zijn uitgevoerd en soms voor miljarden schade hebben veroorzaakt.

In het jongste ‘Cybersecuritybeeld Nederland’, het overzicht van dreigingen op dit gebied, wordt onder meer de NotPetya-aanval uit juni 2017 genoemd. Deze aanval wordt toegeschreven aan Rusland en richtte zich vooral op Oekraïne. Het programma ‘gijzelde’ bestanden en wiste die onherroepelijk. In Oekraïne vielen overheidsdiensten uit, reed de metro niet meer, kregen elektriciteitscentrales problemen en werd het vliegveld van Kiev getroffen. Het virus sloeg ook toe in Frankrijk, Denemarken, Engeland en Amerika. Een van de slachtoffers werd rederij Maersk, actief vanuit onder meer Rotterdam. ‘Uiteindelijk leed Maersk 300 miljoen euro schade door de aanval en moest het 45.000 computers opnieuw installeren’, aldus het rapport.

Het is maar een voorbeeld uit een inmiddels lange reeks aanvallen met soms grote gevolgen. Een van de meest bekende is die op de Iraanse kerncentrale bij Busher door de VS en Israël. Deze aanval (2010) geldt als de eerste militaire cyberaanval op het grondgebied van een andere staat. Door het Stux-virus raakten de Iraanse kerngeleerden de controle over de centrale kwijt en moesten ze deze stilleggen.

Iran nam wraak met een aanval op aartsvijand Saudi-Arabië, bondgenoot van de VS. Door een van de grootste cyberaanvallen tot nu toe werd in 2012 het computersysteem van Aramco, de grootste olieproducent ter wereld, grotendeels vernietigd. Binnen enkele uren waren 35.000 computers gewist of onherstelbaar beschadigd.

Ook Zuid-Korea is herhaaldelijk aangevallen – door Noord-Korea via China. In 2013 legde een grote aanval drie banken en enkele televisiezenders plat en in 2016 bleek het computersysteem van de Zuid-Koreaanse luchtmacht te zijn gehackt.

China zelf blijkt vooral goed in het stelen van bedrijfsgeheimen en ontwerpen voor defensiesystemen, zoals jachtvliegtuigen en marineschepen. Het Pentagon gaf enkele jaren geleden al toe dat China gegevens had weten te bemachtigen van ‘enkele tientallen uiterst belangrijke wapensystemen’. ‘China heeft meer geheimen gestolen van bedrijven en regeringen dan enig ander land’, aldus Newsweek.

verdediging

Meerdere landen, waaronder de VS, Groot-Brittannië, Canada, Australië en Nederland, hebben inmiddels een nieuw defensieonderdeel, dat in Nederland de naam Defensie Cyber Commando heet. Dit is volgens Defensie gericht op ‘verdediging, inlichtingen en aanval’. De Nederlandse cybermilitairen moeten ‘digitale systemen van tegenstanders kunnen aanvallen, manipuleren of uitschakelen’. Minister Bijleveld meldde begin deze week dat ze bij de NAVO heeft aangeboden ‘dat wij onze cybersoldaten kunnen inzetten’ om aanvallen tegen de NAVO of lidstaten daarvan tegen te gaan, desnoods via tegenaanvallen.

‘We hebben dringend helderheid nodig over de regels, zodat actie kan worden ondernomen’, schreef toenmalig minister van Buitenlandse Zaken Bert Koenders in het Tallinn Handboek. Zowel in Washington, in Den Haag als in Tallinn was Nederland betrokken bij de presentatie van het handboek.

Vrijwel gelijktijdig kwamen de ministeries van Buitenlandse Zaken, Defensie, Economische Zaken en Binnenlandse Zaken met een ‘Internationale Cyberstrategie’. ‘Nederland heeft een van de meest ICT-intensieve economieën van Europa’, staat in de aanbiedingsbrief. Ons land is daardoor extra kwetsbaar voor digitale aanvallen. ‘Staten gebruiken digitale middelen om hun belangen te bevorderen op een manier die de Nederlandse nationale veiligheid kan bedreigen’, aldus het strategiedocument. De verdediging daartegen wil Nederland vooral samen met bondgenoten uitvoeren. Hoe dat soms gebeurt, was begin deze maand te zien in de gezamenlijke presentatie van Nederland en Groot-Brittannië over het oppakken en uitzetten van vier Russische spionnen. ‘We hebben een strategie voor deze cyberoorlog’, was de boodschap.

waarschuwingen

In april dit jaar kwamen Groot-Brittannië en de VS samen met de eerste publieke waarschuwing dat Rusland cyberaanvallen uitvoert tegen regeringen en organisaties – en in sommige gevallen al jarenlang in gehackte systemen ‘meekijkt’. Volgens Washington heeft Rusland ‘proefaanvallen’ uitgevoerd op Amerikaanse en Europese nucleaire installaties en water- en elektriciteitsvoorzieningen. De Russen hebben volgens computerbeveiligingsbedrijven als Symantec en CrowdStrik in 2015 en 2016 zo al eens delen van de elektriciteitsvoorziening in Oekraïne uitgeschakeld.

In Nederland meldde de NCTV (nationaal coördinator terrorisme en veiligheid) in juni dit jaar dat ‘de omvang en ernst van de digitale dreiging in Nederland aanzienlijk zijn en zich blijven ontwikkelen’. Omdat cyberaanvallen nog steeds ‘profijtelijk, laagdrempelig en weinig riskant voor aanvallers’ zijn, verwacht de NCTV dat ‘staten digitale aanvallen blijven inzetten en mogelijk op grotere schaal toepassen’. De gevolgen daarvan kunnen ‘groot en zelfs maatschappijontwrichtend zijn’.

Oktober is de officiële Europese Maand van de Cyberveiligheid. Nederlandse burgers en bedrijven mogen daaraan wel méér doen, aldus de NCTV begin deze maand, want die hebben ‘hun eigen digitale veiligheid op een laag pitje’.

Mail de redactie
Mail de redactie
Heeft u een tip over dit onderwerp, ziet u een spelfout of feitelijke onjuistheid? We stellen het zeer op prijs als u ons daarover een bericht stuurt.
Meest gelezen
Verslagenheid onder behoudende CGK-dominees na convent. ‘De situatie is aangrijpend’
‘Onbijbelse praktijken’: Oostenrijkse kerken verbreken banden met Nederlands-gereformeerden
Behoudende CGK-predikanten: meer ruimte in kerk maakt onze plaats onmogelijk
Deze man krijgt op 75-jarige leeftijd nog preekbevoegdheid. ‘Ik heb de roeping eerder genegeerd’
Hoogopgeleide Nederlander praat duurzaam, maar leeft er niet naar. ‘De kloof is schokkend’
De kerkelijke loopgraaf. Zo isoleert de Russische patriarch Kirill zich steeds verder
Zij koos voor een ander, maar na hun scheiding trouwen Stefan en Karin opnieuw met elkaar
Van topvrouw bij de NS en ING, naar juf in het speciaal onderwijs. Merel van Vroonhoven gooide het roer om
Lees ook
Het eerste werkbezoek brengt de koning aankomende dinsdag aan een kankerbehandelcentrum. Samen met koningin Camilla zal hij daar medisch specialisten en patiënten ontmoeten.
Nieuws

Koning Charles pakt zijn werk weer op na kankerdiagnose: 'Enorm dankbaar voor de goede wensen'

De Britse koning Charles hervat volgende week zijn publieke taken buiten de deur. De koning legde zijn publieke werkzaamheden begin februari neer nadat hij had bekendgemaakt kanker te hebben en daarvoor behandeld te worden.

Khadija woont tijdelijk in een zelfgemaakte krotwoning van vrienden.
Achtergrond

Bij de aardbeienpluk in Spanje worden Marokkaanse vrouwen uitgebuit. 'Ik voelde me een beest'

In Nederland liggen in de winkel volop aardbeien uit Spanje. Het rode goud worden de aardbeien in de Spaanse provincie Huelva genoemd, want ze tilden de regio uit de armoede.

Israëlische militairen bij een confrontatie in Huwara, nadat Joodse kolonisten daar een 19-jarige jongen hadden gedood
Analyse

Naast de miljardensteun zijn er ook Amerikaanse sancties tegen Israël

President Biden heeft het hulppakket van 26 miljard dollar voor Israël getekend. Maar tegelijk liggen nieuwe sancties op tafel, nu voor het eerst tegen een Israëlische legereenheid.

Zolang Gaza een oorlogsgebied is, kan er geen volwaardige waarheidsvinding plaatsvinden.
Analyse

Heftige emoties bij het vinden massagraven in Gaza. Komt de waarheid ooit boven tafel?

Massa-executies door het Israëlische leger zijn vooralsnog niet bewezen. Maar de honderden lichamen in witte lijkenzakken zijn al een tragedie op zich.

Atacms-raketten worden op een lanceerinstallatie geladen in Queensland, Australië.
Nieuws

Wapenluchtbrug VS-Oekraïne begonnen, Kyiv kreeg in diepste geheim al raket met groot bereik

De VS is begonnen met het leveren van voor omgerekend bijna een miljard euro aan wapens aan Oekraïne. Een van de nieuwe hightechwapens in die zendingen is een variant van de Atacms-raket die Kyiv in staat stelt ver achter de Russische linies toe te slaan.

De Russische president Vladimir Poetin bij een online-bijeenkomst met de leden van zijn veiligheidsraad op 19 april.
Achtergrond

Voor Rusland is de strijd tegen Europa al begonnen - op deze manieren probeert Moskou de EU te ondermijnen

Europa verandert steeds meer in een strijdtoneel, zeggen de inlichtingendiensten AIVD en MIVD. Rusland probeert actief westerse democratieën te verzwakken. Dat gaat van politieke beïnvloeding tot spionage en digitale sabotage.

Meest gelezen
Verslagenheid onder behoudende CGK-dominees na convent. ‘De situatie is aangrijpend’
Zes op de tien plaatselijke Christelijke Gereformeerde Kerken wil lokaal meer ruimte
‘Onbijbelse praktijken’: Oostenrijkse kerken verbreken banden met Nederlands-gereformeerden
Ruth en haar man kregen geen kinderen: ‘Ik geloof dat ik op een andere manier een erfenis doorgeef’
Gijs en Annemieke verloren hun dochter: ‘Voordat Fien ziek werd, zei ze: ik wil graag naar de hemel toe’
Behoudende CGK-predikanten: meer ruimte in kerk maakt onze plaats onmogelijk
CGK’ers doen ultieme poging om spanning te doorbreken. ‘Verdrietig dat het zo ver met ons gekomen is’
Deze man krijgt op 75-jarige leeftijd nog preekbevoegdheid. ‘Ik heb de roeping eerder genegeerd’