Gerald Schut
Cyberoorlog is de grootste en meest onderschatte bedreiging van westerse samenlevingen, schrijft verslaggever Nicole Pertroth (New York Times) in haar nieuwe boek This Is How They Tell Me the World Will End. In een sprankelend gesprek met correspondent Josh Glancy (The Times en Sunday Times) voor de sterke podcast-serie Intelligence Squared bespreekt Pertroth hoe cyber warfare zich ontwikkeld heeft sinds 2010, toen de inmiddels bijna aandoenlijk lijkende DDoS-aanvallen van hackerscollectief Anonymous gezien werden als de belangrijkste internetdreigingen.
De zorgvuldig voorbereide sabotage van een Iraanse uraniumverrijkingsinstallatie in Dimona door de worm Stuxnet vormde een kantelpunt, toen de worm later overal opdook. ‘De code leek wel geschreven terwijl advocaten over de schouders van de programmeurs meekeken. Alles was zo verschrikkelijk specifiek geschreven om alleen schade toe te brengen aan de Siemens scadasystemen in Iran,’ vertelt Pertroth. Voor iedereen was toen duidelijk wie achter de operatie zat. Stuxnet heeft volgens de verslaggever dan wel een Golfoorlog voorkomen, maar opende tegelijk ook een doos van Pandora: voor veel landen werd duidelijk hoe effectief relatief goedkope cyberaanvallen kunnen zijn.
Enkele jaren later vervingen Iraanse hackers alle data van het grootse oliebedrijf ter wereld Saudi Aramco door een afbeelding van een brandende Amerikaanse vlag en legde Rusland het elektriciteitsnet van Oekraïne volledig plat. Onlangs bleek dat Russische hackers via IT-bedrijf SolarWinds bij talloze Amerikaanse overheidsorganisaties en de meeste grote bedrijven binnen waren gekomen. ‘Op een gegeven moment vonden er digitale man-tot-man-gevechten plaats.’ Gelukkig was het de Russen alleen te doen om informatie en niet om sabotage.
Pertroth legt uit dat het westen om twee redenen het kwetsbaarst is voor digitale aanvallen. Ten eerste zijn onze samenlevingen het meest verbonden met internet. Alles moest maar ‘smart’ in de afgelopen tien jaar. Ten tweede beperken de privacy-standaarden voor onze eigen burgers de defensieve mogelijkheden voor westerse geheime diensten. Zo vond de SolarWinds-hack plaats vanaf de Amerikaanse webservers van GoDaddy.com. Daar mag de NSA niet zomaar kijken. Pertroth waarschuwt dat de Amerikaanse cyber-inzet onder president Trump vooral offensief was onder het motto ‘De aanval is de beste verdediging.’ Nu moet die verdediging weer snel op orde!
