Premium

Digitale oorlog minstens zo destructief

Digitale oorlog minstens zo destructief
Bibi van den Berg: ,,In Nederland hebben we zo’n handmatige optie vaak niet meer. Onze back-up is in veel gevallen digitaal. Dat is een punt van zorg.’’
© Foto Universiteit Leiden
Den Haag

Bibi van den Berg is niet zo van de doemscenario’s. Toch verbaast de hoogleraar cybersecurity governance van Universiteit Leiden zich er elke keer weer over dat onze moderne werkelijkheid om slechts een paar essentiële netwerken heen gebundeld is: telecom en elektriciteit.

,,Zelfs onze watervoorziening en riolering draait op informatie. Dat is hartstikke kwetsbaar. Het is eigenlijk wonderlijk dat het zo vaak goed gaat.’’

Deze maand geeft Van den Berg in het kader van Studium Generale een aantal lezingen over cybersecurity. Over de beveiliging van essentiële infrastructuur bijvoorbeeld. Daartoe behoren onder andere elektriciteit, telecommunicatie, drinkwater en betalingsverkeer. Allemaal zijn ze afhankelijk van het internet en steeds vaker zijn ze doelwit van aanvallen, uitgevoerd door criminelen, maar ook door staten.

De voorbeelden zijn er al. Van den Berg noemt de oorlog tussen Rusland en Oekraïne. Die wordt niet alleen met soldaten en tanks gevoerd, maar in toenemende mate ook in de cyberspace. En die digitale oorlog heeft grote impact op het echte leven. Zo heeft Rusland elektriciteitscentrales twee keer overgenomen, waardoor de stroomvoorziening in Oost-Oekraïne werd stilgelegd, midden in de winter. ,,Ook zijn er aanvallen op banken, vliegvelden en ziekenhuizen geweest’’, vertelt Van den Berg.

Gelukkig voor de mensen daar heeft het Oekraïense systeem handmatige back-ups. ,,Iemand kan daar nog een knop omzetten om de hele boel weer op te starten. Binnen zes uur was de stroomvoorziening hersteld. De software duurde veel langer, maar er was weer elektriciteit. In Nederland hebben we zo’n handmatige optie vaak niet meer. Onze back-up is in veel gevallen digitaal. Dat is een punt van zorg.’’

Ze noemt het containerbedrijf Maersk als voorbeeld. Het bedrijf was twee jaar geleden slachtoffer van een aanval met malware die werd verspreid via boekhoudsoftware. Die malware was gericht op Oekraïense bedrijven, maar Maersk raakte ook geïnfecteerd. ,,Maersk kon in de Rotterdamse haven letterlijk de poort voor vrachtwagens niet meer open doen. Bij het hek zat geen knop die iemand persoonlijk kon indrukken. 17 van de 76 terminals van Maersk zijn volledig stil komen te liggen. Pas na een week draaide het bedrijf weer normaal. Het heeft nog maanden geduurd om alle systemen te herstellen.’’

Voor fysieke oorlogvoering bestaat internationaal recht. Niet dat strijdende partijen zich daar altijd aan houden, maar op papier zijn afspraken tussen staten gemaakt over wat wel en niet mag in oorlogstijd. Internationale tribunalen kunnen daar vervolgens over oordelen. Voor cyberoorlog bestaan zulke afspraken niet. ,,Cyberspace is een grenzeloze ruimte. Tenminste, zo is lang gedacht. Maar inmiddels zie je dat landen aan het nadenken zijn om met (inter)nationale wet- en regelgeving grip te krijgen op de cyberspace.’’

Ten opzichte van bedrijven lukt dat aardig. Al jaren ligt er een ring om China zodat duizenden websites worden gefilterd en geblokkeerd. Ook zien landen in toenemende mate dat het internet leunt op fysieke infrastructuur. Providers, eigenaren van kabels en routers, telecombedrijven: ze opereren allemaal lokaal. ,,Als de wet- en regelgeving op die partijen is gericht, dan kunnen landen controle uitoefenen. Ook banken en creditcardmaatschappijen zijn heel goed te sturen. In de VS is bijvoorbeeld heel succesvol ingegrepen in de online handel in illegale sigaretten door de creditcardmaatschappijen aansprakelijk te stellen voor de schade als zij hadden meegewerkt aan betalingen. Toen was het snel gedaan met die handel.’’

Regulering van de cyberspace tussen staten onderling is echter een stuk moeilijker. Al vijftien jaar praten landen zoals de VS, Rusland, China en enkele Europese staten samen over gewenst statelijk gedag online. ,,Iedereen vindt wel dat er normen moeten komen. Maar wiens normen? Je ziet een radicale scheiding tussen wat westerse landen willen en bijvoorbeeld Rusland en China. In 2017 is het overleg geklapt. Inmiddels zit men toch weer aan tafel omdat landen zich steeds meer van de risico’s bewust worden. Men weet dat in de volgende oorlogen zeker gebruik zal worden gemaakt van digitale oorlogvoering. En dat is minstens net zo destructief als het gooien van bommen.’’

Studium Generale; Grenzen aan grenzen: cybersecurity en de internationale orde. Dinsdag 19 februari, 19.30, Turfmarkt 99, Den Haag. Toegang gratis.

Meer nieuws uit Leiden

Ombudsman

Ombudsmannen Durk Geertsma & Ed Brouwer springen in de bres voor de consument.