Cyberoorlog en cyberterrorisme. Moeten we ons zorgen maken?

Oorlogen bestaan al sinds mensenheugenis. De laatste jaren lijkt er een nieuwe vorm van oorlogvoeren bij gekomen: Cyberoorlog. Onze maatschappij wordt steeds afhankelijker van computers en internet, en een geslaagde cyberaanval zou gigantische gevolgen kunnen hebben. Maar hoe groot is het gevaar nou echt?

Cyberaanvallen

Tijdens een cyberaanval probeert de ene partij de andere partij schade te berokkenen door middel van computers of het internet. Geprobeerd wordt bijvoorbeeld om systemen van de andere partij te saboteren, of gevoelige informatie te stelen. Cyberaanvallen worden o.a. uitgevoerd door computers te kraken, door het schrijven van kwaadaardige software, of door het uitvoeren van een DDoS-aanval.Tijdens een DDoS-aanval wordt een server uitgeschakeld door hem bijvoorbeeld te overspoelen met dataverkeer. Een cyberaanval zou zeer grote gevolgen kunnen hebben. Kerncentrales, drinkwaterzuiveringen en het elektriciteitsnet zijn allemaal op het internet aangesloten. Ze zouden dus kunnen worden aangevallen door hackers. Een verontrustende gedachte. Maar hoe groot is het gevaar nou echt?

Moeten we ons zorgen maken?

Volgens sommige experts moeten we ons inderdaad zorgen maken om de dreiging van een cyberoorlog. Een geslaagde cyberaanval op een nucleaire installatie is niet zomaar een doemscenario. Sterker nog: het is al eens gebeurd. In 2010 slaagde de Stuxnet-worm erin om een nucleaire verrijkingscentrale in Iran te beschadigen. Over de herkomst van Stuxnet wordt nog altijd heftig gespeculeerd. Er zijn verschillende experts die beweren dat de complexiteit van de Stuxnet-worm erop wijst dat deze worm alleen door een grote overheid geproduceerd kan zijn. De Stuxnet worm is het bekendste voorbeeld van een cyberaanval. Maar de laatste paar jaren hebben er veel meer cyberaanvallen plaatsgevonden.

De eerste echte cyberaanval was in 2007, toen in Estland banken en media plat gelegd werden door een Russische DDoS-aanval. De reden? Ruzie om het verplaatsen van een oorlogsmonument... In 2011 zijn Japanse ambassades op massale schaal gehackt. Ook het bedrijf Mitsubishi was slachtoffer. Bij deze hack is een schat aan militaire informatie buitgemaakt. Beschuldigende vingers wijzen hier naar China. Van de Amerikaanse geheime dienst, de NSA, is inmiddels bekend dat zij kwaadaardige software heeft gebruikt om burgers en overheden af te luisteren. Deze oorlog is al volop losgebarsten, en wordt overal om ons heen gevoerd. Maar betekent dit dat wijzelf een reëel risico lopen om slachtoffer te worden van een cyberaanval?

Of valt het wel mee?

Er zijn deskundigen die de nodige kanttekeningen plaatsen bij waarschuwingen voor cyberoorlogen. Een van die mensen is Thomas Rid, actief op de afdeling oorlogsstudies aan het Kings College in Londen. Hij wijst erop dat de term 'cyberoorlog' misplaatst is. Een oorlog is een gewapend conflict, en bij cyberoorlogen zijn tot nu toe (nog) geen echte wapens ingezet. Sabotage en spionage is volgens hem een betere term. Vroeger werden sabotage en spionage door mensen in het veld uitgevoerd. Nu doet men deze dingen op een veilige plek, vanaf de computer. Wat dat betreft hebben de nieuwe mogelijkheden conflicten juist minder gewelddadig en gevaarlijk gemaakt. Rid wijst erop dat achter het waarschuwen voor cyberoorlogen politieke motieven kunnen zitten. Als de wereld een gevaarlijke plek is, zijn verregaande maatregelen immers gerechtvaardigd. Denk hierbij aan extra controle en surveillance maatregelen. Rid waarschuwt ervoor dat we een vrij internet niet te gemakkelijk op moeten geven, omdat we bang zijn voor een imaginaire cyberoorlog.

Conclusie

Rid heeft een punt als hij waarschuwt voor de vrijheid van het Internet. Angst voor cyberterrorisme heeft er inderdaad toe geleid dat het Internet minder vrij is geworden. De NSA en andere veiligheidsdiensten zetten grof geschut in om ons in de gaten te houden. Deze spionage zou je ook als cyberaanval kunnen zien. Zo wordt angst voor cyberaanvallen een zichzelf vervullende voorspelling. Maar ook voor de andere kant van het verhaal valt iets te zeggen. Hoewel een echt gewapende cyberaanval nog nooit heeft plaats gevonden, zijn er genoeg scenario's te bedenken waarbij wel degelijk doden zouden kunnen vallen. Een cyberaanval kan uit een onverwachte hoek komen. Wat te denken, bijvoorbeeld van een computer van een apotheek, waarop wordt vertrouwd dat hij de juiste dosering aan de juiste patiënt koppelt? De matrixborden die op onze snelwegen de veilige snelheid aangeven? Of een gemaal dat een polder droog houdt... Hoe meer we op het internet vertrouwen, hoe gevoeliger we hiervoor worden. De toekomst zal uitwijzen hoe gerechtvaardigd die angst is.

Lees verder

• Cybersecurity: Risico's én kansen voor het bedrijfsleven