Interview Cyberexpert Michel van Eeten

‘Geen oorlogshandeling, maar gewoon fysieke sabotage’

De Iraanse president Mahmoud Ahmadinejad bezoekt het atoomcomplex van Natanz waar een Nederlandse AIVD-agent infiltreerde. Beeld AP

De Nederlandse betrokkenheid bij het platleggen van het Iraanse atoomcomplex via het verspreiden van het beruchte Stuxnet-virus was een extreem gerichte operatie, maar wel een met het risico op vergelding, aldus cyberexpert Michel van Eeten.

Nederland heeft in 2007 een cruciale rol gespeeld bij het saboteren van het nucleaire programma van Iran, meldde de Volkskrant maandagavond. Een AIVD-agent infiltreerde met succes in het atoomcomplex bij Natanz en verspreidde daar het verwoestende digitale virus Stuxnet. Die Nederlandse betrokkenheid is nieuw. Michel van Eeten, hoogleraar cybersecurity aan de TU Delft en lid van de Cyber Security Raad, reageert op de kwestie. 

Was het verstandig van Nederland om zich hierin te mengen?

‘Dat is altijd de afweging die gemaakt wordt: weegt het op tegen de risico’s? Je schept met zo’n actie namelijk wel de norm. Als wij dit doen, mogen andere landen dit ook bij ons doen. En dat gebeurt natuurlijk ook. Tegelijk moet je je ook afvragen wat het alternatief is. Als je dit niet doet, betekent het namelijk niet per definitie dat landen als Iran, China of Rusland zich koest houden. Die landen zijn onderdeel van een geopolitiek spel waarin ze zich meer permitteren dan Nederland kan doen.’

Meer? Of alles?

‘Nee, zeker niet. Je ziet dat ook de reacties van die landen altijd proportioneel zijn. Als wij escaleren, doen zij dat ook. Als wij ons inhouden, doen zij dat ook.’

Mag de AIVD zomaar een virus verspreiden?

‘Niets mag zomaar. Er is bijvoorbeeld een lijst met landen waartegen onze diensten offensieve acties mogen uitvoeren. Iran hoorde daar blijkbaar bij. En dan nog hebben de diensten geen vrijbrief om lukraak van alles te doen.’

Cyberexpert Michel van Eeten

Hoe duidt u de aanval op het atoomcomplex? Is het een oorlogshandeling?

‘Nee, zeker niet. Dit is uiteindelijk gewoon fysieke sabotage, geen spionage en ook geen oorlogshandeling. Het heeft, voor zover we weten, geen mensenlevens gekost. Het was een extreem gerichte operatie: één type apparaat, op één plek, in één land. Een hele dure operatie ook trouwens. Een bombardement zou veel goedkoper zijn geweest en had waarschijnlijk meer succes gehad. Ze hebben bewust de afweging gemaakt dat niet te doen.’

Ziet de wereld er na 2007 anders uit?

‘In de beeldvorming is het inderdaad het begin van de digitale oorlogsvoering, al waren landen ook voor 2007 actief op dit vlak. Maar het opmerkelijke is dat de angstscenario’s niet zijn uitgekomen. Ieder jaar worden we gewaarschuwd dat de Nederlandse infrastructuur kwetsbaar is voor digitale aanvallen. En natuurlijk is dat ook zo; uiteindelijk gaat alles voor de bijl bij een gerichte aanval. De realiteit is ondertussen dat dit de afgelopen twaalf jaar niet is gebeurd. Daar zijn redenen voor: dergelijke aanvallen zijn extreem kostbaar en bovendien ontbreekt het de landen aan een motief. Waarom zou bijvoorbeeld China de Rotterdamse haven willen platleggen als de Chinezen die haven toch al voor de helft in handen hebben? Wat is het strategische belang daarvan?’

De rol van de AIVD in een langdurige internationale operatie

Uit onderzoek van de Volkskrant blijkt dat Nederland een cruciale rol speelde bij het saboteren van het nucleaire programma van Iran. Vier inlichtingenbronnen bevestigen dat het de Nederlandse inlichtingendienst AIVD was die de Amerikanen en Israëliërs hielp bij het nemen van de laatste, cruciale horde: een AIVD-agent wist te infiltreren in het complex in Natanz. Lees hier meer over deze operatie die jaren in beslag nam.

Wat is Stuxnet?
Het Stuxnet-virus was voor Rusland, Noord-Korea en China het sein om zich digitaal te gaan wapenen. De gevolgen daarvan zijn nu dagelijks voelbaar. Vier vragen over Stuxnet en de gevolgen.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden