• The New Yorker
  • Reader
  • 3. Cyberoorlog is eng. Maar in paniek raken zou dom zijn

3. Cyberoorlog is eng. Maar in paniek raken zou dom zijn

The New Yorker | New York | Evan Osnos | 11 juli 2017

Door al het nieuws over de gevaren van hacken, dreigt een paniekerig sfeertje te ontstaan. Volgens New Yorker-journalist Evan Osnos kunnen we beter eens rustig kijken naar de echte risico’s.

Toen admiraal Mike McConnell, het uiterst deskundige hoofd van de National Security Agency, in 2007 directeur van National Intelligence werd, kwam hij er al snel achter dat veel hoge Amerikaanse ambtenaren niet in de verste verte waren voorbereid op de komst van een digitale oorlog. (Nog geen jaar daarvoor had senator Ted Stevens van Alaska, die voorzitter was van de senaatscommissie die het internet reguleerde, het internet omschreven als een ‘serie buizen’.) Om zijn collega’s wakker te schudden had McConnell een truc uitgehaald: tijdens een afspraak bij een hoge ambtenaar haalde hij een kopie van een memo tevoorschijn dat door zijn gastheer was geschreven en daarna was gestolen. ‘De Chinezen hebben dit van jou gehackt,’ zo legde hij uit, ‘en dat hebben wij weer teruggehackt.’

Tien jaar later is er niemand meer in Washington die niet op de hoogte is van de gevaren. Het hacken tijdens de presidentsverkiezingen van 2016, zoals de aanvallen die de interne gang van zaken binnen de Democratic National Committee en Hillary Clintons campagne openbaar maakten, markeert het begin van een nieuwe fase in de lang voorspelde cyberoorlogen. Als de eerste vijftien jaar van de eenentwintigste eeuw werden gedomineerd door de oorlog tegen het terrorisme, staan we nu aan het begin van een periode waarin de cyberoorlog in onze gesprekken over nationale veiligheid zal opdoemen. Onlangs onthulde WikiLeaks hacking-methodes van de CIA; het was nauwelijks een verrassing dat de CIA telefoons en computers aftapt, ook al was het wel nieuws dat de CIA een Samsung-televisie kan kapen en het als afluisterapparaat kan gebruiken. Kellyanne Conway, adviseur van president Donald Trump, maakte gretig gebruik van dat bericht om de mythe de wereld in te helpen dat Barack Obama Trump met behulp huishoudelijke apparaten zou hebben bespioneerd. Dat zou kunnen zijn gebeurd door middel van ‘magnetrons met een ingebouwde camera’, zei ze. ‘Dat is nu eenmaal een feit in deze moderne tijd.’ (Later zei ze dat het magnetronverhaal uit zijn verband was gerukt).

© Studio Vonq
© Studio Vonq

Als de gevaren van cyberaanvallen en spionagepraktijken voor politieke doeleinden worden uitgebuit, zie je gemakkelijk de echte risico’s over het hoofd. Op de opiniepagina van The New York Times waarschuwde Bruce G. Blair, een voormalig officier op een kernraketbasis en nu onderzoeker op het gebied van mondiale veiligheid aan de Princeton University, voor het gevaar dat hacken voor het Amerikaanse kernwapenarsenaal kan betekenen. De afgelopen jaren hebben de VS zwakke plekken ontdekt in hun eigen systemen, zoals een foutje waardoor ‘hackers de vluchtgeleidingssystemen konden uitschakelen en het dagen of weken zou kosten om ze te repareren’. Hij vroeg: ‘Zou een buitenlandse agent raketten van een ander land op een derde land kunnen afvuren? Dat weten we niet.’

Een voortdurende uitdaging in dit nieuwe tijdperk is grofweg gezegd dat je moet beslissen hoe groot je de paniek laat worden. De verleiding om bij een plotselinge bedreiging te sterk te reageren – door haastig wetten in te voeren, burgerlijke vrijheden in te perken of geld uit te geven aan de verkeerde verdedigingsmiddelen – is heel groot. De overvloed aan krantenartikelen over de gevaren van hacken zorgt voor een grap die in de wandelgangen van Washington de ronde doet, namelijk dat de beste manier om je project gefinancierd te krijgen is om het woord ‘cyber’ aan de titel toe te voegen.

Niet zo geavanceerd

In januari verklaarde het ministerie van Energie dat het elektriciteitsnet van de VS kwetsbaar is voor cyberaanvallen, hoewel volgens critici de risico’s van een totale stroomuitval in Amerika vaak worden overschat, omdat daarvoor veel onderstations fysiek vernietigd zouden moeten worden. (Chris Thomas, strategisch medewerker bij Tenable, een beveiligingsbedrijf, heeft geprobeerd de paranoia wat te verzachten door te wijzen op non-cybergevaren: op zijn website, CyberSquirrel1, staan duizenden meldingen van aanvallen op het elektriciteitsnet van de VS uitgevoerd door eekhoorns, vogels en andere dieren.)

Toch blijft er ook tien jaar nadat McConnell zijn collega’s had wakker geschud in politieke kringen een zekere twijfelachtige houding ten opzichte van hacken, deels omdat veel hoge regeringsambtenaren nog behoorlijk digibeet zijn. In 2013 maakten de meesten leden van het United States Supreme Court, precies de rechters die juridische kwesties met betrekking tot technologie en privacy tegen elkaar moeten afwegen, nog geen gebruik van e-mail.

Bijna altijd noemen journalisten en analytici de laatste cyberaanval ‘een geavanceerde operatie’, ook al omschrijven de technisch deskundigen de aanval als ‘niet bijzonder’ en ‘te voorkomen’. Ben Buchanan, een onderzoeker aan de Harvard University en auteur van het boek The Cybersecurity Dilemma, schreef deze week op de Cipher Brief, een blog over veiligheid, dat, ‘als ieder geval wordt beschreven als “uniek” en iedere bedreiging wordt weggezet als “bijna niet te stoppen” iedere aanval al snel “geavanceerd” wordt. Het effect daarvan is dat je een wereld schetst met zoveel getalenteerde tegenstanders dat cyberveiligheid praktisch onhaalbaar wordt’.

In sommige gevallen zijn de duurste aanvallen betrekkelijk simpel. Hackers die samen zouden werken met de Russische veiligheidsdienst braken in op het Gmail-account van John Podesta, de leider van Hillary Clintons campagneteam, en gebruikten daarbij een ouderwetse techniek, het zogenaamde spearphishing: je stuurt onder valse voorwendselen een e-mail om persoonlijke informatie te verkrijgen, zoals een wachtwoord. Thomas Rid, een wetenschapper aan het King’s College in Londen, vertelde: ‘Het net zoiets als een bermbom. In de jaren negentig, de aanloop naar de oorlog in Afghanistan, was de algemene verwachting dat de toekomst van de oorlogsvoering heel hightech zou zijn. Amerika zou daarin een leidende rol hebben, omdat de Amerikaanse strijdkrachten zoveel geld uitgaven aan digitale platforms. Maar toen kwam de bermbom. Als je in een voertuig op wielen rijdt, kan dat worden aangevallen. Als je een e-mailaccount hebt, kun je worden gehackt.’

“Afschrikking was een mentaliteit uit de Koude Oorlog die alleen maar tot strategie werd verheven omdat je je niet kunt verdedigen tegen kernwapens; je kunt je niet verdedigen tegen duizend binnenkomende kernkoppen”

Gezien de gevaren wordt de druk steeds groter om aan een cyberwapenwedloop te beginnen, de zoveelste poging om geweld met geweld te bestrijden waarmee sommige onderdelen van de nationale-veiligheidsindustrie natuurlijk heel rijk worden. Maar er zijn misschien ook wel slimme manieren om de gevaren te neutraliseren in plaats van te vergroten. Volgens Michael Sulmeyer, een hoge ambtenaar op het Pentagon die onder Obama leiding gaf aan de cyberpolitiek, is het een vergissing om de ideologie van de wapenwedloop uit de Koude Oorlog weer nieuw leven in te blazen. ‘Afschrikking was een mentaliteit uit de Koude Oorlog die alleen maar tot strategie werd verheven omdat je je niet kunt verdedigen tegen kernwapens; je kunt je niet verdedigen tegen duizend binnenkomende kernkoppen. Maar in dit geval moeten we onszelf minder kwetsbaar maken. En dan bedoel ik bijvoorbeeld dit: waarom hebben accounts zoals dat van Podesta niet standaard een dubbele authenticatie?’
Sulmeyer, die nu hoofd is van het Belfer Center’s Cyber Security Project aan de Harvard Kennedy School, wil dat politici en technologiebedrijven een strengere beveiliging toepassen onder meer door hen te stimuleren om de gegevens te delen van de bedreigingen waar ze aan blootstaan.

In zijn boek Dark Territory, een fascinerend verhaal over de cyberoorlog, vertelt Fred Kaplan dat al een paar maanden na het bombardement van Hiroshima en Nagasaki, de militaire strateeg Bernard Brodie, de architect van de Amerikaanse nucleaire afschrikking, schreef: ‘Tot nu toe is het hoofddoel van ons leger geweest om oorlogen te winnen. Vanaf nu moet het hoofddoel zijn om ze te voorkomen.’ Het boek waarin die passage voorkwam heette The Absolute Weapon. Sinds het begin van de Koude Oorlog is het kernarsenaal wel uitgebreid, maar, zoals nog steeds geldt voor kernwapens, het Amerikaanse publiek en de politici die namens ons optreden, zouden minder geïnteresseerd moeten zijn in het winnen van een cyberoorlog dan in het voorkomen ervan.

Auteur: Evan Osnos

The New Yorker
Verenigde Staten | weekblad | oplage 1.043.000

Sinds 1925 hét New Yorkse tijdschrift met als handelsmerk de satirische karikaturen en cartoons en geïllustreerde covers. Is met zijn parels van reportages, scherpe politieke analyses, fictie en essayistiek, rigoureuze factchecking en brede belangstelling voor cultuur favoriet onder liefhebbers van het journalistieke ambacht in binnen- en buitenland. Gericht op New York zelf, maar ook daarbuiten gretig gelezen. Bekend om zijn karikaturen, commentaar op de popcultuur en vele korte verhalen.

Dit artikel van Evan Osnos verscheen eerder in The New Yorker.
Recent verschenen
Een remedie tegen navelstaren?
Schrijf je in voor onze nieuwsbrief.
Onze nieuwsbrief wordt wekelijks verzonden.
inschrijven

360 is jarig en trakteert!

Schrijf je in voor de nieuwsbrief en krijg 3 maanden gratis toegang tot 360 online.