vier vragen stuxnet

Met Stuxnet begon de digitale wapenwedloop

Met de aanval op het nucleaire complex in Natanz verloor de wereld zijn onschuld over digitale oorlogsvoering. Het virus was voor Rusland, Noord-Korea en China het sein om zich digitaal te gaan wapenen. De gevolgen daarvan zijn nu dagelijks voelbaar.

Beeld Matteo Bal

Wat is de betekenis van Stuxnet?

Stuxnet is berucht. Het is de eerste digitale aanval met fysieke gevolgen die door staten is uitgevoerd. Nog steeds wordt het gezien als een ‘mijlpaal’ in de digitale oorlogsvoering, zoals de Fins beveiligingsexpert Mikko Hyppönen afgelopen augustus nog zei op het Amerikaanse hackersfestival BlackHat. De aanval op Natanz bleek de aanzet tot een digitale ­wapenwedloop waarvan de gevolgen steeds zichtbaarder zijn.

Stuxnet is ook omgeven door mysteries: een versie van het virus werd pas in 2010 ontdekt, drie jaar nadat het wapen was losgelaten in Natanz, betrokkenheid van verschillende westerse landen is altijd ontkend en Iran bagatelliseerde de impact van het computervirus. Hoe gevoelig de operatie was, blijkt uit gesprekken met bronnen. Twee bronnen zeggen dat er rond Stuxnet ‘meerdere slachtoffers’ zijn gevallen. Waarschijnlijk gaat het om Iraniërs die dubbelspel hebben gespeeld en in het geheim de westerse diensten hebben geholpen. Of de door ­Nederland gerekruteerde inge­nieur een van hen was, is niet bekend.

Zo saboteerde de AIVD het Iraanse kernprogramma

Lees hier hoe een AIVD-agent het nucleaire complex bij Natanz infiltreerde en het Stuxnet-virus daar verspreidde, en zo het Iraanse kernprogramma jaren vertraagde.

Mahmoud Ahmadinejad bezoekt het nucleaire complex bij Natanz in 2008. Beeld AP

Wist de Nederlandse overheid van de verwoestende werking van het virus?

Dat is wel waarschijnlijk. Nederland maakt samen met inmiddels 47 andere landen deel uit van de Nuclear Suppliers Group (NSG), een internationaal gezelschap dat probeert te voorkomen dat materialen en kennis voor nucleaire proliferatie in handen van andere landen komen. Nederland probeert actief te voorkomen dat landen zoals Iran zich nucleair ontwikkelen. Sabotage van plannen om kernwapens te maken, hoort daar ook bij. De AIVD is daarvoor ook actief in eigen land: als mate­rialen voor een kernwapenprogramma bijvoorbeeld langs Schiphol of de Rotterdamse haven ­komen. De opdracht voor de AIVD-agent in Iran was onder meer om cruciale informatie te verzamelen over het controlenetwerk in ­Natanz, zodat het Stuxnet-virus goed zou werken. Daarna zorgde hij ervoor dat het virus in het systeem van Iraanse complex ‘aangekoppeld’ werd. De AIVD wist dat het virus de werking van de centrifuges kon manipuleren.

Ook recentelijk nog waren er berichten van Iraanse hackers die Nederland aanvielen, is er een verband tussen de digitale aanval met Stuxnet en deze activiteiten?

Na Stuxnet is Iran zich digitaal gaan wapenen, zoals ook andere landen dat zijn gaan doen. Iran ­behoort met Rusland, China en Noord-Korea tot een groep landen die in Nederland probeert universiteiten, bedrijven en ministeries te hacken. Internet is voor geheime diensten een machtig middel: zonder een voet in een ander land te zetten, kunnen ze ergens toeslaan. Digitale aanvallen laten minder sporen na en de verantwoordelijken zijn lastig te traceren. In die zin is er een indirect verband tussen Irans online-activiteiten en Stuxnet.

Maar dat betekent niet dat elke Iraanse aanval een direct gevolg is van Stuxnet. In 2011 werd het ­Nederlandse certificatenbedrijf DigiNotar geïnfiltreerd door een Iraanse hacker, waardoor de Google-accounts van 300 duizend Iraniërs niet meer veilig waren. De hack leidde tevens tot een grote crisis bij de Nederlandse overheid, die gebruikmaakte van certificaten van DigiNotar. Op het nippertje werd het stilvallen van de overheid voorkomen. Toch was dat waarschijnlijk niet het doel van de Iraanse aanval, eerder een bijkomstigheid.

Beeld Matteo Bal

Hebben Israël en de VS Nederland ‘bedankt’ voor hun rol?

Geheime diensten zijn opportunistisch: ze werken samen als ze daar zelf beter van kunnen worden of als ze een gezamenlijk doel hebben. De Nederlandse diensten zijn goed in interceptie, hacken en rekruteren. Werken ze mee aan een internationale operatie, dan krijgen ze ook toegang tot de kennis en inlichtingen van de samenwerkingspartners. Het ‘bedanken’ gaat dan ook in de vorm van extra inlichtingen. Toen de AIVD bij de Russische hackgroep Cozy Bear infiltreerde, en zo als eersten zag hoe Russen in verkiezingstijd doelen in de VS bestoken, waarschuwden de Nederlanders collegadiensten in de Verenigde Staten. De AIVD kreeg daar onder meer inlichtingen over Mali voor terug. Nederland deed in die tijd mee aan een VN-vredesmissie in Mali.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden