Met berichtgeving over ‘cyberoorlog’ is het probleem altijd een beetje dat je er niet direct zo veel van mee krijgt. Zelfs het woord zelf klinkt een beetje als ‘toekomst van het verleden’: een science fiction werkelijkheid die uiteindelijk nooit echt tot stand is gekomen. Soms lijken ‘de machines’ zich even –a la Terminator- tegen ons te keren, maar dan toch weer niet. Maar hoe zit het nu dan toch met die oorlogen? In Nederland weten we sinds kort van relatief dichtbij dat een ‘cyberstrijd’ inmiddels toch realiteit kan zijn. Na de Diginotar-affaire weten we in ieder geval heel goed dat het mogelijk is en hebben we een glimp opgevangen van wat de gevolgen kunnen zijn.
Cyberstrijd
Het is niet zo dat de strijd niet al volop wordt gestreden, we lijken echter vooral goed in het inzetten van technische hulpmiddelen om onze eigen burgers online een beetje in de gaten te houden. Het gebruik van dit soort achterdeurtjes is al voor menig overheid te verleidelijk gebleken, maar de vraag blijft in hoeverre dit nu echt een verstandig idee is. Niet alleen bespied je je eigen burgers, we moeten je ook maar op je blauwe ogen vertrouwen dat dat deurtje zo bizar veilig is dat anderen er geen gebruik van kunnen maken. Nu kunnen we alvast verklappen: dat is zo’n achterdeurtje natuurlijk nooit.
Naast de Diginotar hack, misschien wel met steun uit Iran, zijn er ook andere voorbeelden van staten die een online oorlog voeren. Of op zijn minst: de eerste online verkenningen uitvoeren en de posities innemen. Na de hack op beveiligingsorganisatie RSA liet deze weten dat achter de aanval zeer waarschijnlijk een natiestaat schuil gaat. Welke dat is blijft onduidelijk, vingers wijzen naar China, maar dat is natuurlijk niet noodzakelijkerwijze het geval. (Alhoewel zij waarschijnlijk het beste de lessen uit Sun Tzu’s werk kennen.)
China
De Aziatische reus China is sowieso een naam die regelmatig voorbij komt. Niet alleen kunnen zij er ook wat van als het op het bijhouden van het surfgedrag van de eigen inwoners aankomt, ook bij grensoverschrijdende incidenten wordt het land vaak genoemd. Dat is natuurlijk ten dele omdat dat lekker vaag -en eng genoeg- klinkt voor ons: “in China zijn ze al zo ver”, maar het lijkt ook weer onwaarschijnlijk dat men helemaal niet actief is. Het laatste nieuws is dat China ‘cybersoldaten’ zou werven binnen de eigen technologiebedrijven. Elk bedrijf zou dan verplicht werknemers moeten afstaan die een bijdrage kunnen leveren aan een ‘cyberaanval’ of –verdediging.
Hackers inhuren
Het idee om de beste hackers en technici voor je land aan het werk te zetten is niet nieuw, wel wordt het steeds belangrijker je te realiseren dat we ze ook echt nodig hebben. In een TED talk verklaarde misdaadjournalist Misha Glenny al dat het volgens hem een verkeerde stap is cybercriminelen zonder meer vast te zetten. Vaak gaat het om jongeren die simpelweg geen andere (online) wereld kennen dan de misdaad en voor wie een rol in de beveiliging een hele uitkomst zou zijn.
Hoe je het ook bekijkt, het zou in ieder geval een hele stap zijn als we erkennen dat we bepaalde talenten nodig hebben voor beveiliging van bedrijven en –zeker nu- ook de overheid. Of je daar cybercriminelen voor moet gebruiken is misschien de vraag. Een traject om dit soort jongeren er al vroeg in risicogebieden als het voormalig Oostblok of Nigeria uit te pikken is wellicht wel deel van een oplossing. Uiteindelijk zullen we over het ouderwets aandoende gevoel van het woord ‘cyber’ heen moeten stappen en ons moeten realiseren dat het achterliggende feit inmiddels realiteit is geworden.