'Is het nog mogelijk om de gevaarlijke militarisering van cyberspace te keren?'
© AFP

'Is het nog mogelijk om de gevaarlijke militarisering van cyberspace te keren?'

De cyberwapens die op het virtuele slagveld zijn ingezet worden steeds krachtiger en destructiever, schrijft internetsocioloog Albert Benschop. 'En in Nederland hebben we nog niet eens een begin van een politiek van cybervrede.'

 
De Nederlandse krijgsmacht heeft sinds vorig jaar een ongeclausuleerde volmacht gekregen om cyberwapens te ontwikkelen

Er is een nieuwe wapenwedloop ontstaan. Het is een wedloop waarin nationale staten grootschalig investeren in het ontwikkelen van defensieve en offensieve cyberwapens. In internationale conflicten bestrijden staten elkaar met wapens die uit computercode bestaan. Die wapens worden niet alleen ingezet tegen vijandige computersystemen en netwerken, maar in toenemende mate ook tegen de materiële infrastructuren en vitale nutsvoorzieningen die daar door worden aangestuurd: productiesystemen, elektriciteitsnetwerken, watervoorzieningen, waterkeringen, vervoersystemen, enz.

In de door de NATO als eerste cyberoorlog aangemerkte internationale confrontatie tussen Estland en Rusland in 2007 werd het internetverkeer van overheid en bedrijfsleven bijna volledig platgelegd door cyberaanvallen. De websites en servers van Estse overheidsinstellingen, bedrijven, banken, nieuwsorganisaties en communicatiebedrijven kregen zoveel netwerkverkeer te verstouwen dat ze crashten en wekenlang onbruikbaar werden. De cyberaanvallen werden uitgevoerd door ultranationalistische hackersgroepen die waarschijnlijk opereerden in opdracht van Putins geheime dienst.

Waarschijnlijk, omdat de werkelijke daders van cyberaanvallen bijna altijd onbekend blijven - de Russische overheid ontkende elke betrokkenheid bij deze acties die het maatschappelijk verkeer in Estland volledig ontwrichtten.

Militair conflict
Een cyberoorlog is een militair conflict tussen nationale staten dat in de virtuele ruimte wordt uitgevochten met de middelen van informatie- en communicatietechnologie en gericht is op het ontregelen en/of vernietigen van computer¬systemen en infrastructurele netwerken van de tegenstander. De strijdmiddelen zijn virussen, wormen, Trojaanse paarden, botnets en logische bommen. Zij maken gebruik van de kwetsbaarheden van onze digitale infrastructuur waarvan burgers, bedrijfsleven en overheidsinstellingen in toenemende mate afhankelijk zijn geworden. De ironie van het moderne informatietijdperk is dat de technologie die ons in staat stelt om te creëren en te bouwen ook kwaadwillenden - criminelen, terroristen en nationale staten - faciliteert die willen ontregelen en vernietigen.

De cyberwapens die op het virtuele slagveld zijn ingezet worden steeds krachtiger en destructiever. In de zomer van 2010 werd duidelijk in welke richting de ontwikkeling gaat. In de onverklaarde cyberoorlog tegen Iran werd door Amerikaanse en Israëlische militaire inlichtingendiensten in het diepste geheim een cyberwapen gemaakt waarmee een paar duizend ultracentrifuges in Iran buiten werking gesteld werden. Dat wapen, Stuxnet, was een uitermate slim geconstrueerde worm waarmee de rotatiesnelheden van de uraniumcentrifuges gecyboteerd kon worden.

Cyberwapens
Dit 'incident' laat zien dat er nu cyberwapens voorhanden zijn waarmee in principe alle door computers aangestuurde fysieke processen van productie, distributie en vervoer met louter digitale instrumenten ontregeld en vernietigd kunnen worden. Het digitale slagveld heeft zich uitgebreid tot het 'internet der dingen' (alle apparaten met een ip-nummer).

Cyberoorlogen zijn per definitie koude oorlogen. Zij worden niet verklaard en altijd ontkend. Cyberaanvallen worden gelanceerd door computers van gewone burgers die geen flauw benul hebben dat hun apparaat geïnfecteerd is met kwaadaardige software (malware) die door anderen wordt gebruikt om bepaalde doelwitten treffen.

Nationale overheden beschouwen het internet steeds meer als een nieuw slagveld waarop de eigen vitale infrastructuren verdedigd moeten worden en waarop aanvallen tegen vijandige staten moeten worden afgeslagen. Internet is een domein geworden waarin staten elkaar bespioneren, toegang tot servers en websites blokkeren en indien nodig vitale infrastructuren ontregelen en vernietigen.
Is het nog mogelijk om deze gevaarlijke militarisering van cyberspace te keren of aan banden te leggen? Kunnen we de digitale wapenwedloop nog beteugelen? Of nog algemener: hoe kunnen we de vrede in cyberspace bewaren?

Vergeten voorwaarden te stellen
Het zijn urgente vragen waarop nog niemand een duidelijk antwoord heeft kunnen geven. Maar dat is geen reden om ze nu niet aan de orde te stellen. Integendeel, het is tijd om te zeggen dat we in Nederland geen steun moeten verlenen aan beleid waarbij offensieve cyberwapens worden ontwikkeld die tegen civiele doelwitten (zoals nutsvoorzieningen) en ongewapende burgers (non-combattanten) kunnen worden ingezet en die daarom in strijd zijn met het geldende internationale oorlogsrecht. De Nederlandse krijgsmacht heeft sinds vorig jaar een ongeclausuleerde volmacht gekregen om cyberwapens te ontwikkelen.

Het parlement is daarbij 'vergeten' om voorwaarden te stellen aan het vernietigingspotentieel van dergelijke wapens. Ook zijn er geen specifieke condities gesteld aan de inzet van dergelijke offensieve cyberwapens. Er is geen no first use verklaring, er zijn geen rules of engagement, en er zijn geen garanties dat in een eventuele cyberoorlog civiele instellingen geen doelwit mogen worden. Kortom: we hebben in Nederland nog niet eens een begin van een politiek van cybervrede.

Ik heb er vertrouwen in dat de onze militaire leiding op verstandige wijze zal blijven omgaan met de aan haar verstrekte volmachten en cybercapaciteiten. Maar het beteugelen van de ontwikkeling van cyberwapens en het bewaren van de cybervrede zijn gewoon te belangrijk om aan militairen over te laten.

Cybervrede kan alleen bereikt worden wanneer burgers, bedrijven, instellingen, overheden en strijdkrachten zich gezamenlijk inspannen om onze veiligheid op internet te vergroten, zonder onze vrijheden als cyberburgers te laten kortwieken.

Albert Benschop is internetsocioloog aan de Universiteit van Amsterdam en publiceerde onlangs het boek Cyberoorlog - Slagveld internet bij uitgeverij De Wereld.