Analyse russische cyberaanvallen

De cyberoorlog is allang een feit, maar wat moet daarin de strategie van het Westen zijn?

De verijdelde hackoperatie laat zien dat een cyberoorlog allang een feit is en alleen maar in intensiteit toeneemt. Dat brengt ook lastige vragen met zich mee over nieuwe cyberstrategieën. Moet de Navo zich beperken tot strikt defensieve acties, of zijn meer offensieve operaties nodig?

John Demers van het Amerikaanse ministerie van Justitie stelt zeven Russische inlichtingenofficieren in staat van beschuldiging. Washington D.C., 4 oktober, 2018. Beeld REUTERS

Het Westen is het zat. Het neemt openlijk stelling tegen Russische cyberaanvallen en -activiteiten. Nederland noemt vier spionnen achter een verijdelde hackoperatie met naam en toenaam, Amerika klaagt zeven Russische inlichtingenofficieren aan, onder wie de vier uit Den Haag. Het is een escalatie in een cyberoorlog die voor het grote publiek veelal onzichtbaar blijft maar al jaren woedt en in intensiteit toeneemt.

De Navo en de Europese Unie zijn druk bezig verdedigingsmuren op te trekken. Daarnaast wordt hard gewerkt aan het ontwikkelen van eigen aanvalscapaciteiten.

Het internet is een wonder van connectiviteit maar het nadeel is dat het ook kan worden gebruikt als digitale schietbaan voor kwaadwillende mogendheden. Het hacken van internationale instanties als het OPCW, het stelen van intellectueel eigendom, het verspreiden van nepnieuws om verkiezingen te beïnvloeden, het uitvoeren van cyberaanvallen op kerncentrales, waterleidingsbedrijven en elektriciteitsnetwerken – Russen, Chinezen en Noord-Koreanen zijn meermalen van dit soort activiteiten beschuldigd de afgelopen jaren.

Nieuw strijddomein

Geconfronteerd met de nieuwe digitale dreigingen werd twee jaar geleden op de Navo-top in Warschau cyberspace officieel uitgeroepen tot nieuw strijddomein, tot nieuw slagveld, naast land, zee, lucht en ruimte. Er zijn snelle-reactieteams geformeerd die landen te hulp kunnen schieten bij cyberaanvallen. Maar het is pionieren op onontgonnen terrein.

Men breekt zich het hoofd over allerlei lastige vragen. Een van de problemen is het toewijzen van schuld. Als ergens de stroom op mysterieuze wijze uitvalt, kan men wel het vermoeden hebben dat de Russen daarachter zitten, maar dan moet men dat wel overtuigend kunnen bewijzen teneinde Artikel 5, de wederzijdse bijstandsverplichting uit het Navo-verdrag, te kunnen activeren. De Russen ontkennen altijd glashard elke schuld, al zijn er nog zoveel aanwijzingen van het tegendeel.

Een andere netelige kwestie is de vraag of het bondgenootschap zich moet beperken tot strikt defensieve acties of dat het ook mag terugslaan. Eind vorig jaar zei een Navo-bron nog dat offensieve operaties iets zijn wat de Navo strikt aan de lidstaten zou moeten overlaten. Maar in dat terughoudende standpunt zit beweging. Deze week werd vanuit Washington bericht dat de Verenigde Staten hun offensieve cybercapaciteiten in dienst willen stellen van het Navo-bondgenootschap. Wel willen de Amerikanen de controle over deze cyberwapens en -eenheden houden.

Beeld REUTERS

Nieuwe cyberstrategie

Het Pentagon heeft onlangs een nieuwe cyberstrategie gepresenteerd die voorziet in een agressiever gebruik van militaire cybertechnieken. Het noemde expliciet Rusland en China als bron van veel cyberaanvallen. De Amerikanen hadden overigens deze landen niet nodig om te ontdekken dat het internet tal van mogelijkheden biedt om tegenstanders met offensieve acties dwars te zitten. In 2010 besloot president Obama om samen met de Israëliërs Iraanse kerninstallaties te infecteren met het schadelijke Stuxnet-computervirus.

Naast Amerika is Nederland een van de Navo-landen die veel in huis hebben op cybergebied. Het is een van de koplopers, beaamde deze week een Brusselse bron. Dat werd begin dit jaar duidelijk toen de Volkskrant en Nieuwsuur met de scoop kwamen dat hackers van de Nederlandse inlichtingen- en veiligheidsdiensten waren doorgedrongen tot het computernetwerk van de beruchte Russische hackgroep Cozy Bear. Ze hadden daarbij cruciale bewijzen vergaard voor de Russische hack bij de Democratische Partij in de aanloop naar de Amerikaanse presidentsverkiezingen van 2016. De Nederlandse diensten beschikken over een groep hackers die met offensieve operaties vijandige netwerken mogen aanvallen en binnendringen.

In Brussel wordt benadrukt dat het ontwikkelen van offensieve capaciteiten niet betekent dat westerse landen zich schuldig maken aan dezelfde praktijken als de Russen, Chinezen of Noord-Koreanen. Het gaat erom dat de tegenpartij ziet dat het Westen het vermogen heeft om terug te slaan. Dat heeft een afschrikwekkend effect, het maakt ze voorzichtiger, is de redenering. Cyberspace mag dan een nieuw strijddomein zijn, een nieuw slagveld voor de onzichtbare oorlog in de schaduwwereld van de spionagediensten, maar ook hierop wordt het aloude concept van de afschrikking toegepast.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.