Independent. Dynamic. Involved.
nlen

Cyberdimensie verhit Koude Oorlog op Krim (en zet onze dijken onder druk)

door Diederik Perk en Peter Rietveld.

De afgelopen weken is het nieuws over de groeiende spanningen in de Oekraïne alom. In eerdere conflicten van Rusland in de voormalige Sovjet Unie, zoals met Estland en Georgië, was er een opvallende rol voor de digitale dimensie: deze conflicten worden ook wel aangeduid als de geboorte van Cyberwar. Ze hebben een hoofdrol gespeeld in de vorming van de huidige cyberdoctrines en de digitale krijgsmachten in de VS en hier te lande.

Rusland en de Oekraïne zijn sinds jaar en dag sleutellanden in Cyberwar en cybercrime activiteiten. Het ligt gegeven de huidige spanningen – zeker met de eerdere digitale escalatie van Moskou’s politieke twisten met Tblisi en Tallinn in gedachten – dan ook zeer voor de hand dat er een cybergevecht gaande is of aanstaande is. In alle berichten van de afgelopen weken is de cyberdimensie echter vrijwel afwezig. De recente historie zegt dat deze er zou moeten zijn. De vraag is dus eigenlijk: zien we het cyberconflict niet te midden van het andere nieuws, ís er geen cyberconflict of is het er nóg niet? Na enig onderzoek wordt duidelijk dat er daadwerkelijk sprake is van digitale aanvallen, maar nog niet in alle hevigheid.

Amerikaanse militaire onderzoekers verbonden aan het US Army Cyber Command van de VS delen deze zienswijze.[1] De vraag die in ons land van belang is, is of het cyberconflict zich zal uitbreiden en op enig moment ons zal raken. Het lijkt er op dit moment op dat de machtsstrijd tussen Kiev en Moskou nog wel even zal doormodderen, maar dat alle partijen niet zitten te wachten op een ouderwetse, totale oorlog.[2] Naast de diplomatieke dimensie is de digitale dimensie de enige relatief veilige, doch onberekenbare uitlaatklep. We kunnen dus wel iets verwachten.

Er zijn duidelijke aanwijzingen dat Anonymous-operaties verantwoordelijk zijn voor het platleggen van Poolse, Oekraïense en Russische overheidswebsites en het lekken van documenten. Er is een obscure tegenbeweging online die de nieuwe macht in Oekraïne afschildert als Nazi’s.[3] Zij saboteren de actiegroepen ontstaan uit de Maidan protesten door de websites aan te vallen. Deze groep van- naar eigen zeggen- Oekraïners heeft zelfs de weg naar het westen al gevonden met aanvallen op Poolse systemen, inclusief systemen van de overheid. Gegeven dat de boodschap vergelijkbaar is met wat uit het Kremlin te horen is, kunnen we hier de hand van Poetin in zien.

Met de aanvallen op Poolse sites is het cyberconflict op NAVO grondgebied al een realiteit. Het lijkt gerechtvaardigd dat naarmate de crisis voort zal slepen – en dat ligt in de lijn der verwachting – het cyberconflict verder om zich heen zal grijpen. Mocht dat niet gebeuren zegt dat weer alles over de controle die het Kremlin heeft over haar hacker populatie.

Op allerlei vlakken zal deze confrontatie gevolgen hebben voor onschuldige omstanders. Dat kunnen wij dus ook zijn. Er is echter nog enige tijd om ons voor te bereiden. Juist in de voorbereiding kan er nog een wereld gewonnen worden voor organisaties die wat te verliezen hebben.

Omdat het internet per definitie verbinding betekent, zijn er een aantal noodzakelijke vragen te beantwoorden. De belangrijkste vraag is waar de thermometer staat die als waarschuwingssignaal dient voor wanneer temperatuur en bedreigingen oplopen in de cyber dimensie; wie doet onze dijkbewaking, zeg maar. De logische gedachte is dat Dick Schoof, de Nationaal Coördinator Terrorisme en Veiligheid NCTV ons alert houdt, al dan niet via zijn cyberwaakhond NCSC. De NCTV heeft echter geen berichtendienst dus dat betekent de website en eventuele persconferentie in de gaten houden.

Vooralsnog is er simpelweg geen informatievoorziening voor de mogelijk escalerende digitale situatie in het Oosten. Deze dijkbewakings handschoen is simpelweg nog door geen enkele publieke organisatie opgepakt, dus kan het zomaar bij zo’n afwachtende houding blijven ondanks de aanzienlijke budgetten. De toch vrij wezenlijke vraag of we worden beschermd door onze overheid, of door overkoepelende organen zoals de NAVO is ietwat onduidelijk, zeker voor multinationale bedrijven. De NATO heeft in ieder geval geen woord gewijd aan de oorlogsverklaring door pro-Russische hackers of de aanvallen op Poolse overheidswebsites.[4] Aan alle zijden heerst een vergelijkbare See no Evil, Hear no Evil benadering.

Een bijna even belangrijke vraag is of de infrastructuur van Nederlandse bedrijven bestendig blijkt tegen het digitale wapengekletter als het inderdaad compleet losbarst? Als de malafide expertise die zich de afgelopen jaren gemanifesteerd heeft vanuit beruchte instellingen als het Russian Business Network ontplooid wordt tegen onze digitale dijken, wat gebeurd er dan? Dit is immers een andere categorie dan de scriptkiddies die het afgelopen jaar al genoeg negatief succes hadden met DDossen op basis van aanvalspatronen uit de jaren ’90. Deze Oost-Europeanen hebben onze banken al op de knieën gedwongen met hun malware, zoals het recent ingevoerde ‘Eigen Risico’ duidelijk maakt. En dat is niet omdat onze banken zich er met een Jantje van Leiden en voor een grijpstuiver vanaf gemaakt hebben.

Het cyber paradepaardje van Opstelten, de NCSC en aanverwante diensten, geeft op dit moment als belangrijkste beveiligingsadvies ‘neem toch eens een ondersteunde versie van Windows’. Berichten over hoe kwetsbaar onze geheimen en geldstromen zijn, en hoe we omgaan met een oorlogsverklaring zijn buiten scope of misschien geclassificeerd als staatsgeheim. Waar we staan, van de instanties zullen we het niet horen.

We mogen hooguit verwachten dat als er elders alarm geslagen moet worden, onze instanties hun roeptoeters óók aan zullen zetten. Maar we zullen onze eigen dijken moeten bewaken en zelf moeten verzinnen hoe hoog ze moeten zijn. Dat heet met een mooie nieuwe term Situational Awareness.

Dat in Nederland het bedrijfsleven niet hoeft te rekenen op een digitale grenspatrouille betekent dat men voor zichzelf moet bepalen en organiseren hoe met de 21e eeuwse risico’s te leven. En dat temperatuur maar geleidelijk stijgt, betekent immers nog niet dat we levend gekookt moeten worden achter onze dijken.