Cranium on the computer screen

Toekomstige oorlogen op het internet

Oorlogen worden straks uitgevochten door hackeraanvallen en cyberspionage op internet. De VS hebben een nationaal cybercommando dat elektronische wapens ontwikkelt en China heeft een leger van tienduizenden militaire cyberspionnen. Er komt een mondiale elektronische wapenwedloop aan.

9 februari 2011 door Otto Lerche Kristiansen

Om tien uur ’s avonds werd Estland aangevallen. Zonder bommen. Zonder tanks. Zonder soldaten. Een leger van computers stuurde in april 2007 de eerste golf elektronische denial of service-aanvallen naar regeringswebsites. De Estse minister van Defensie Jaak Aaviksoo ontdekte de aanval toen hij het nieuws probeerde te lezen in de grootste internetkrant van het land, Postimees. Er gebeurde niets. Net als veel andere Estse websites was deze krant overbelast en onbereikbaar. In de dagen erna werd de aanval heviger. Op regeringswebsites. Op banksites. Op sites van politieke partijen en kranten. Estland lag onder vuur en had te maken met een cyberaanval.

De aanval op Estland in 2007 was een van de eerste cyberoorlogen. Maar zeker niet de laatste, zoals de talrijke aanvallen naar aanleiding van onthullingen van klokkenluiderssite WikiLeaks eind 2010 lieten zien. Volgens beveiligingsbedrijf McAfee bereiden veel landen zich voor op cyberaanvallen. De nieuwe wapens zijn geen raketten of straaljagers, maar botnets en wormen kunnen de economie en de infrastructuur van de vijand toch platleggen. China heeft nu een leger van tienduizenden cyberspionnen, en de VS hebben een cybercommando opgericht.

Meer dreiging uit cyberspace

De aanval op Estland duurde drie weken en was de omvangrijkste aanval tot nu toe. Hoewel elektronische oorlogsvoering al gebruikt werd in het begin van de 20e eeuw – in de Russisch-Japanse oorlog (1904-1905) probeerden de Russen de telegraaf van de Japanners te blokkeren en zo alle communicatie onmogelijk te maken – was de eerste internetoorlog ter wereld opzienbarend, ook voor de NAVO.

‘Er is een dringende behoefte aan een centrum voor cyberverdediging,’ aldus James Mattis, de generaal van de trans-Atlantische defensieorganisatie, toen hij een jaar later met vertegenwoordigers van de lidstaten de documenten ondertekende voor de oprichting van een onderzoekscentrum voor cyberoorlog. Het kwam in de Estse hoofdstad Tallinn.

De dreiging in cyberspace is er echter niet bepaald minder om geworden. In 2008 vochten Israëlische en Palestijnse hackers een oorlog uit na een Israëlische militaire operatie in Palestijns gebied. Hetzelfde jaar viel Rusland buurland Georgië binnen met tanks en vliegtuigen. Ook via internet vielen de Russen aan. Ze legden onder andere websites van de Georgische regering plat.

En in 2009 bestookte de Iraanse oppositie regeringswebsites als onderdeel van hun protest tegen de verkiezingen. Verder viel een netwerk van 50.000 vanuit Noord-Korea bestuurde computers Zuid-Koreaanse en Amerikaanse websites aan. In januari 2010 bleek dat Chinese hackers Google gehackt hadden en ingebroken hadden in de mailaccounts van mensenrechtenactivisten en journalisten. Dit leek een zaak tussen e-mailprovider Google en de Chinezen, maar volgens Hillary Clinton, de Amerikaanse minister van Buitenlandse Zaken, ging het veel verder.

‘De wereld is zo’n netwerk dat een aanval op het netwerk van één land een aanval op iedereen wordt,’ zei ze in 2010 in een speech over internetvrijheid toen Google de aanval bekendgemaakt had. Later werd bekend dat de aanval op Google slechts een klein onderdeel van een grotere operatie was. De operatie, die volgens McAfee de codenaam Aurora had, was een gecoördineerde aanval op ten minste 34 Amerikaanse bedrijven en instellingen, waaronder antivirusbedrijf Symantec, chemiegigant Dow Chemical en leveranciers van het Pentagon.

Het voorval tussen China en Google is een recent, bekend voorbeeld van een politiek conflict in cyberspace. Er is nog geen echte wereldoorlog op internet of cyberoorlog tussen twee grootmachten uitgevochten. Maar dat kan veranderen.

‘De volgende wereldoorlog zou wel eens in cyberspace kunnen beginnen,’ zei Hamadoun Touré, secretaris-generaal van de International Telecommunication Union (ITU) van de VN, op de conferentie ITU Telecom World 2009 in Genève. Naast de invasie in Irak in 2003 bereidde het Pentagon ook een cyberaanval op Irak voor.

Dit had de persoonlijke bankrekeningen van Saddam Hoessein kunnen blokkeren en betalingen aan soldaten en uitgaven aan militair materieel kunnen stoppen, waardoor de eigenlijke invasie vergemakkelijkt was. Maar president George W. Bush zette het plan niet door vanwege het te grote risico, want deze cyberaanval had de financiële sector in andere landen ook kunnen treffen.

Steeds meer digitale propaganda

De dreiging vanuit cyberspace neemt toe naarmate we afhankelijker worden van het steeds uitgebreidere internet. E-mailsystemen. IP-telefonie. Banken en overheidssites. Gas en licht. Grote delen van onze infrastructuur zijn afhankelijk van internet en vormen dus een militair doel dat vanaf elke willekeurige computer op de wereld aangevallen kan worden.

De toenemende afhankelijkheid van het internet schept ook nieuwe mogelijkheden voor landen die cyberspace willen gebruiken voor spionage, controle over informatie en propaganda. In de oorlog tussen Rusland en Georgië was de aanval op Georgische websites volgens Dmitri Alperovitch, directeur van de afdeling dreigingsanalyse van McAfee, niet alleen een militaire aanval, maar vooral ook een poging om het de Georgische overheid en media onmogelijk te maken hun visie op de oorlog te geven. Propaganda is dan wel geen directe oorlogshandeling, maar de controle van informatie is voor het slagen van de oorlog wel bepalend.

Dat geldt ook voor spionage in cyberspace. Het Amerikaanse ministerie van Defensie telde in 2006 nog zes miljoen inbraakpogingen in computersystemen. Op dit moment zijn dat er ongeveer zes miljoen per dag. In 2008 plantte een onbekende buitenlandse regering via een USB-stick malware op een Amerikaanse computer op een militaire basis in het Midden-Oosten en kreeg op die manier toegang tot plannen voor militaire acties. En alleen al tussen 2002 en 2005 werd volgens het Amerikaanse ministerie van Defensie tussen de 10 en 20 terabytes aan informatie gedownload van het ministerie in de operatie Titan Rain.

Titan Rain en andere spionagezaken lijken uit China te komen. Deskundigen noemen China de nummer één in cyberspionage. Sinds 2005 oefent het in het hacken van vijandige netwerken, zoals een kernlaboratorium, het elektriciteitsnet van de VS en het kantoor van de Duitse bondskanselier Angela Merkel. China lijkt tienduizenden cyberspionnen te hebben en het land werkt volgens de Amerikaanse U.S.-China Economic and Security Review Commission aan een ‘radicale modernisatie die zijn mogelijkheden om technologische oorlogen te voeren fundamenteel zal veranderen’.

Het doel zou diefstal van onder andere militaire geheimen zijn. China ontkent.

Onbekende internetoorlog woedt

Er is geen definitie van cyberoorlog. Daarom geven de vele voorbeelden aanleiding tot vragen: gaat het hier wel om oorlogshandelingen? Kun je een aanval in cyberspace vergelijken met een aanval over land? Is een oorlog zonder fysieke verwoesting eigenlijk wel een oorlog?

Veiligheidsexpert Eugene Spafford van de Purdue University betwijfelt het: ‘De cyberwapens van nu kunnen niet zo veel schade aanrichten dat het niveau van een oorlog bereikt wordt,’ zegt hij in het laatste rapport van McAfee.

‘Ik wil niet beweren dat het begripcyberoorlog nergens op slaat, maar het is gewoon niet van toepassing op wat we tot nu toe gezien hebben.’

Al in de jaren 1990 drong Rusland aan op een internationaal overleg over een definitie van cyberoorlog. De laatste tien jaar is er zeer veel geschreven over het onderwerp, maar er bestaan nog geen officiële internationale doctrines en verdragen op dit gebied. De Amerikaanse oud-minister van Veiligheid Michael Chertoff vergeleek onlangs de noodzaak tot aanpassing aan deze nieuwe en onbekende dreiging van internet met de aanpassing van militaire doctrines aan de atoombom in de jaren 1950.

De NAVO en het leger van de VS zijn al bezig. In november 2010 besloot de NAVO de cyberdefensie uit te breiden:

‘We willen cyberspace opnemen in onze doctrines, het herkennen, inschatten en bestrijden van dreigingen verbeteren en centrale systemen kunnen herstellen in geval van een cyberaanval,’ staat in het verslag van het topoverleg.

Tegelijk sloten de EU en de VS een samenwerkingsverdrag op dit gebied. En in 2010 benoemde het Amerikaanse leger de eerste cybergeneraal en verplaatste 30.000 soldaten van de technische dienst naar het front van de cyberoorlog.

Meer over cyberoorlog

Klik door naar meer informatie over cyberoorlog.

Lees over: Zombielegers, Trojaanse paarden en slimme filters

Thema

Bekijk ook ...

ONTVANG DE NIEUWSBRIEF VAN WETENSCHAP IN BEELD

Je ontvangt je gratis special, Onze extreme hersenen, als download zodra je je hebt aangemeld voor onze nieuwsbrief.

Ook gelezen

Niet gevonden wat je zocht? Zoek hier: