Een soort digitaal Pearl Harbor dat een land helemaal ‘plat’ legt. Geen smartphone, geen internet, geen eten! Totale paniek door wat digitaal geknoei aan onze computersystemen. En óf dat we afhankelijk zijn.

U komt thuis, heeft hard gewerkt en barst van de honger. Gelukkig ligt er al een karbonaadje klaar in de koelkast. U trekt de koelkast open, maar het lichtje is kapot. Wat raar. Nou ja, daar kijkt u straks wel even naar. Voor de aardappels zet u alvast wat water op. Maar na een zielig straaltje water en daarna wat gesputter uit de kraan, lijkt het water op te zijn. Wat is hier aan de hand, begint u wat ongeduldig te denken. Maar goed, met het water dat wel nog uit de kraan droop, stonden de aardappels net onder water. Op het fornuis ermee. Nu breekt uw klomp. Uw mooie elektrische kookplaat met vijf pitten heeft het blijkbaar ook begeven. Waarom net nu?! U wilt gewoon eten, is dat teveel gevraagd? Dan maar eens bellen hoe dat zit. U pakt uw telefoon en deze is helemaal leeg. Wanneer u hem op wilt laden blijkt er helemaal geen stroom te zijn. Bonk, bonk, bonk. Iemand klopt hard op uw voordeur. Daar staat uw buurvrouw, volkomen in paniek. Ze had nog een zakradio op zolder liggen en hoorde net wat er aan de hand was.

Cyberoorlog
De cyberoorlog is uitgebroken. Een virus heeft alles wat digitaal werkt uitgeschakeld. We worden al ‘gek’ wanneer onze smartphone het begeeft, laat staan wanneer we niets digitaals meer kunnen gebruiken. In plaats van tv-kijken ouderwets aan tafel spelletjes spelen na het eten. Dat klinkt wel gezellig. Maar de voedselbronnen zijn ook uitgeschakeld. Zelfs het melken van koeien gebeurt tegenwoordig met digitale apparatuur. En probeer maar eens een vuurtje te stoken om vervolgens zonder olie of boter op te bakken. Paniek slaat toe en mensen zullen strijden om de eerste levensbehoeften. Niemand is meer veilig, want ons overlevingsinstinct neemt het over en de ontwikkelde samenleving ligt in puin. Geen bewakingscamera’s, geen geld (althans niet met waarde) en geen vervoer sneller dan de fiets. Wat kunt u nog doen? Werken? Heeft dat nog zin dan?

Wat is een cyberoorlog?

“Een echte cyberoorlog is een oorlog waarin twee staten elkaar te lijf gaan met digitale wapens die het functioneren van computersystemen en -netwerken in de war schoppen, ontregelen of fysiek vernietigen.”

Geen sciencefiction
Een cyberoorlog dus. Maar dat kan ons toch niet overkomen? Dat gebeurt toch alleen in sciencefiction films? Toch is het mogelijk. Dat stelt Albert Benschop in zijn boek ‘Cyberoorlog’. Amerika, wellicht het machtigste land van de wereld zou zelfs niet bestendigd zijn tegen een goed geconcentreerde en gecoördineerde allesvernietigende verrassingsaanval waar enkel digitale middelen voor nodig zijn. En digitale virussen en wormen zouden ook hier de infrastructuur totaal platleggen. Albert Benschop legt met zijn boek uit wat er allemaal kan gebeuren en maakt ook duidelijk waarom wij zo kwetsbaar zijn. Hoe kan alles gehackt worden? Wie zou zoiets doen? Zijn we al in oorlog of kunnen we een cyberramp nog voorkomen?

Hoe alles gehackt kan worden
Het technologische niveau van onze computers en mobiele apparatuur heeft één groot nadeel: De risico’s nemen toe naarmate een apparaat complexer wordt. “Kwaadaardige software haakt altijd in op kwetsbaarheden van de soft- en hardware,” zegt Benschop. Zo kan een computer stuk gemaakt worden door op afstand met de koeling te knoeien. Wanneer een apparaat ingewikkelder wordt, krijgt het apparaat meer coderegels. Dit betekent ook dat het aantal fouten en dus zwaktes in de software kan vermeerderen. “Een apparaat met meerdere functies zou je op alle punten moeten beveiligen. Maar de aanvaller hoeft maar één zwakte te vinden.” Zo hebben de meeste smartphones tegenwoordig geen enkele bescherming volgens Benschop.

Foto: Miria Grunick

Foto: Miria Grunick

Onze telefoon
Benschop vertelt over een apparaatje dat hij via internet heeft kunnen kopen. Wanneer hij dit op zijn telefoon zet, fungeert het als zendpaal in zijn omgeving. Een mobieltje kan hij hiermee volledig overnemen door bijvoorbeeld het geluid aan te zetten en af te luisteren, de camera in te schakelen en de eigenaar te bespieden en wanneer de eigenaar mobiel internetbankiert krijgt hij toegang tot zijn/haar bankrekening. “En we lopen allemaal met zo’n hoogstpersoonlijk apparaat rond.” Naast telefoons is eigenlijk alles met een ip-nummer kraakbaar zoals auto’s, koelkasten, inwendige insulinepompen en pacemakers. “Nieuwe mogelijkheden zijn ook nieuwe risico’s,” zegt Benschop.

Cybermillitairen

“De mensen die zorgen voor cyberdefensies en aanvallende cyberwapens.”

Wie zoiets zou doen
Het is relatief makkelijk om te achterhalen wat een virus doet. Achterhalen wie er achter zit is een ander verhaal. “Vaak wordt geroepen dat het uit China komt, maar als het uit China komt betekent dit nog niet dat er ook Chinezen achter zitten.” Een virus wordt de hele wereld over gestuurd. Van computer tot computer zodat moeilijk te traceren is waar het nu eigenlijk vandaan komt. Heel anders dan een tastbaar leger dat de grens overkomt met een aantal tanks. “Je moet dus eerst nog zien uit te vinden uit welke richting een dergelijke aanval komt.”

Wet van Murphy
Mensen met een kwaadaardige wil die een beetje geschoold zijn, kunnen een land helemaal stuk maken. Bedenk maar eens wat er alleen al gebeurt wanneer de financiële beurs wordt getroffen door een computervirus. Zijn er mensen die dat willen en ook kunnen? Daar zouden we volgens Benschop vanuit moeten gaan. Hij haalt de wet van Murphy aan: “Alles wat verkeerd kan gaan, gaat op den duur een keer verkeerd.” Cybercriminaliteit neemt toe en landen zijn bezig met het opbouwen van een cyberleger. Volgens de laatste telling van McAfee (een bedrijf dat computer- en netwerkbeveiliging maakt) zijn er 100 miljoen kwaadaardige virussen in de omloop en dat aantal neemt alleen maar toe. “Dat geeft aan hoeveel energie er gestopt wordt in het maken van kwaadaardige virussen,” zegt Benschop.

De oorlog is begonnen

Niemand praat erover, maar ook Nederland heeft een cyberleger opgezet met de taak offensieve cyberwapens te maken. En dat kost ontzettend veel tijd en geld. “In cyberlegers is institutioneel geïnvesteerd met back-up van de regering, anders krijg je dat nooit voor elkaar,” zegt Benschop. We zitten dan niet in een directe oorlogssituatie. De internationale wrijvingen die al jarenlang spelen, kunnen ongelooflijk snel uit de hand lopen. Onder welke condities de wapens ingezet mogen worden en welke cyberwapens niet ingezet mogen worden: daar wordt niet over gesproken. “Nederland heeft een enorm democratisch tekort. We storten ons op de voorbereiding van een cyberoorlog, maar de militairen hebben geen enkele instructie binnen welke grenzen ze het moeten houden.”

Terugslaan
Wanneer u aangevallen wordt en weet waar het vandaan komt, moet u terug kunnen slaan. Een cyberleger is dus ook nodig als verdediging. “Obama heeft openlijk verklaard dat als Amerika substantieel wordt aangevallen met cybermiddelen dat als oorlogsdaad wordt gezien en daar vergelding op volgt. Met cyberwapens, maar ook gewoon met vliegtuigen en bommen.” Een reactie hierop kan dan ook verwacht worden. De auteur vertelt dat Iran met zijn eigen cyberafdeling al lang bezig is met het uitvoeren van aanvallen op financiële instellingen die spioneren en saboteren. De oorlog is volgens hem allang begonnen, onzichtbaar. “Deze vorm van oorlogsvoering wordt steeds belangrijker. We worden steeds afhankelijker en tegelijkertijd is het toch erg moeilijk je te verdedigen: internet is grenzeloos en aanvallen komen nooit van één kant.” Eerst worden er heel veel computers geïnfecteerd en tot ‘zombie’ gemaakt. Via deze computers, het botnet, kan een aanval gelanceerd worden.

Een cyberramp
Het laatste hoofdstuk van Benschop’s boek laat stap voor stap zien wat er in ons kleine kikkerlandje zou gebeuren wanneer een vijandige staat met alle denkbare cyberwapens tegelijk ‘binnen’ zou vallen. Het loopt uit op een complete nachtmerrie doordat allerlei dingen die we als vanzelfsprekend beschouwen, opeens vreemde kuren krijgen of niet meer functioneren. Verdedigen is eigenlijk onmogelijk doordat alles digitaal lijkt te zijn en hiermee oncontroleerbaar wordt.

Foto: David Smith

Foto: David Smith

Stap voor stap
Het begint met stroomstoringen om ons te pesten. Het betalingsverkeer ligt plat en banken worden geplunderd. Gevolg: massa’s mensen bestormen de pinautomaten en winkels worden geplunderd. E-bommen brengen de computer- en back-upsystemen van de Nederlandse banken tot ontploffing. De beurs? Die is verdwenen. Het vliegverkeer en openbaar vervoer ligt plat. Communicatie is niet meer mogelijk. Industriële productiesystemen werken niet meer. Er komen gasexplosies door het knoeien met de instellingen van de gasdruk in leidingen. Dijken zijn oncontroleerbaar. Hulp inschakelen? Nee, ook de hulpdiensten zijn natuurlijk onbereikbaar. Kortom: alle computersystemen en infrastructuren vallen weg. Onrealistisch is het niet, want aan de grondslag van dit scenario liggen alleen maar handelingen die nu reeds mogelijk zijn en dat maakt de cyberramp in principe echt mogelijk. Het enige wat ‘mist’ is een actor die deze uitvoert. Het scenario is niet bedoeld om paniek te zaaien zoals angstscenario’s uit films als ‘Die hard’ doen. Het is bedoeld om ons na te laten denken. “Zonder één kogel, zonder één militair op ons grondgebied, kan een heel land naar de filistijnen gebracht worden.”

Voorbereiding

Als het aan de auteur zou liggen, bereiden we ons hier goed op voor om risico’s uit te sluiten. “Burgers, bedrijven en de overheid moeten een strategisch plan maken met hoe je je ten opzichte van dit soort aanvallen verdedigt, wat voor alternatieven je kunt inbouwen, maar vooral wat je moet doen als het zover is.” Akkoorden moeten limieten stellen en plaatsen aanwijzen die nooit aangevallen mogen worden, zoals een ziekenhuis, electriciteits- of waternet. Heel veel cyberwapens maken namelijk geen onderscheid en springen gewoon over. Het zijn ‘ongerichte’ wapens en vernietigen net zoals atoomwapens alles binnen een bepaalde straal. Andere virussen worden wel specifiek gemaakt zoals het Stuxnet-virus dat is toegesneden op de Siemens-apparatuur waarmee de uraniumverrijkingsfabrieken worden aangestuurd. “Datzelfde wapen is ook te gebruiken tegen andere netwerken,” licht Benschop toe.

Hoe voorkomen we dit?
Software juist simpeler maken of het internationale netwerk afbreken zou oplossing bieden. Alleen is dit juist onmogelijk. “Dan kunnen we bijvoorbeeld ons werk niet meer doen. Er is dus geen weg terug.” Of een cyberramp echt in de toekomst zal gebeuren weet Benschop niet. Hij hoopt in ieder geval van niet, maar ziet wel in dat we ongelooflijk kwetsbaar zijn geworden. En dit wil de auteur duidelijk maken met zijn boek: dat we zo kwetsbaar zijn geworden door onze digitale afhankelijkheid. Onze kwetsbaarheid is niet gemakkelijk op te lossen. “Dat blijkt wel uit de enorme toename van cybercriminaliteit en vormen van cyberoorlog waarin zwaar geïnvesteerd wordt. Er zijn dan maar weinig mensen die zoiets complex als het Stuxnet-virus kunnen bouwen. Als het er eenmaal is kan een ander het ook hanteren.” Door er net een draai aan te geven kunnen copycats vreselijke dingen aanrichten.

Zijn conclusie is dat internet veiliger en tegelijkertijd ook vrijer gehouden moet worden. Onze vrijheid en privacy inleveren is het antwoord niet. “De hele anonimiteit van het internet opheffen is technisch niet eens mogelijk. Bovendien zou de staat dan ten alle tijden toegang hebben tot jouw privéleven.” Al met al kunnen we volgens Benschop beter in een cyberleger investeren dan in de F16’s. “Cyberoorlog is een nieuw type oorlog. Het is niet in Verweggistan, maar zit gewoon letterlijk op onze huid. Mensen zijn er al onderdeel van zonder dat ze er enig idee van hebben en merken alleen de neveneffecten zoals bankberovingen en dingen die niet werken. “Voordat je het weet ben je wel aangevallen en dan is het te laat.”

Het boek ‘Cyberoorlog’ verschijnt komende week. Nieuwsgierig? U kunt het hier alvast bestellen!