CyberWar: Next Stage

In de pers kom ik een bericht tegen dat zowel gerust­stel­lend als alar­me­rend is: de V.S. heb­ben mal­wa­re gedropt in de con­tro­le-com­pu­ters van Rus­si­sche elek­tri­ci­teits­cen­tra­les en drinkwatervoorzieningen. 

Die wereld een klein beet­je ken­nen­de zal het hier niet bij zijn geble­ven. Als je het mij vraagt ver­tel­len ze er zeker de helft niet bij. Ik ver­moed dat ande­re gro­te infra­struc­tu­re­le zaken even­eens zijn aan­ge­pakt, zoals water­zui­ve­rings­in­stal­la­ties en ook de con­tro­le­sys­te­men van bewe­gen­de infra­struc­tuur, zoals brug­gen, gema­len en slui­zen. De mili­tai­re objec­ten die door de V.S. geïnfiltreerd zijn wor­den uit stra­te­gi­sche en tac­ti­sche over­we­ging natuur­lijk ner­gens genoemd, maar ik neem aan dat ook die besmet zijn.

Deze actie van het Ame­ri­kaan­se Cyber­Corps is een ant­woord op de aan­val van Rus­land op gelijk­soor­ti­ge sys­te­men in de V.S. en het dient ook als “straf” voor de bemoei­e­nis van Rus­land met de ver­kie­zin­gen van 2016 waar­bij Trump jam­mer­lijk aan de macht kwam. Jaren­lan­ge waar­schu­win­gen heb­ben vol­gens Was­hing­ton niet gehol­pen, en wie niet wil luis­te­ren moet vol­gens het Cyber­Corps dan maar voelen.

Het gerust­stel­len­de aan het bericht is de mel­ding dat de V.S. dus net zo goed in staat zijn om kri­ti­sche sys­te­men te hac­ken als om in de eigen ach­ter­tuin gehackt te wor­den. Een rede­lij­ke balans in gewelds poten­ti­eel is nood­za­ke­lijk voor het bete­re afschrik­kings­ef­fect. Zoiets was al de vige­ren­de doc­tri­ne in de jaren 1950–1980, toen in ver­band met de nucle­ai­re bewa­pe­ning van de V.S. en de U.S.S.R. het “MAD”-idee hip was: “Mutu­al Assu­red Destruc­ti­on”. Deze doc­tri­ne houdt in dat geen super­macht zo gek zal zijn om een kern­wa­pen te gebrui­ken, omdat daar­mee ook gelijk de eigen ver­nie­ti­ging gra­tis en voor niets wordt gegarandeerd.

Wie zich echt zor­gen wil maken, leze dit boek…

Het ver­ont­rus­ten­de vind ik dat het MAD prin­ci­pe hier niet hele­maal geldt, omdat een Cyber­war veel beperk­ter kan wor­den uit­ge­voch­ten en daar lij­ken de spel­den­prik­jes die nu wor­den uit­ge­deeld wel op te wij­zen. Ik heb nog wel de tijd van de kern­proe­ven mee­ge­maakt, maar in prin­ci­pe zijn die als onder­deel van de non-pro­li­fe­ra­tie­ver­dra­gen tegen­woor­dig ten streng­ste ver­bo­den. Een der­ge­lijk mora­to­ri­um op hacks is mij (nog) niet bekend. Wat dan ook nog het geval is, is dat de over­all bevei­li­ging van kri­ti­sche sys­te­men ken­ne­lijk wereld­wijd niet op orde is, waar­door kwets­baar­heid op de loer ligt.

Er is voor ons spe­ci­aal nog een exclu­sief Neder­land­se reden om Mos­kou niet met hun ten­gels aan onze con­tro­le­sys­te­men te laten zit­ten. Een goed geplaatste aan­val op een paar belang­rij­ke gema­len kan ervoor zor­gen dat ons hal­ve land onder water komt te staan. Als ik de baas was over ons water­be­heer dan zou ik alle sys­te­men die daar belang­rijk in zijn afkop­pe­len van het inter­net en er een geïsoleerd, alleen lokaal toe­gan­ke­lijk net­werk voor opzet­ten, dat geen enke­le ver­bin­ding met inter­net heeft. Een gei­nig detail: voor­dat inter­net bestond was een der­ge­lijk sys­teem er al, met een eigen elek­tro­ni­sche infra­struc­tuur en een eigen pro­to­col: “Super­vi­so­ry Con­trol And Data Acqui­si­ti­on” (SCADA). Om voor mij ondui­de­lij­ke rede­nen – het zul­len de kos­ten wel zijn geweest – is dit robuus­te sys­teem ver­van­gen met inter­net­kop­pe­lin­gen die wat vei­lig­heid betreft toch aar­dig wat stap­pen terug zijn.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.