Vijandelijke hackers achter de knoppen

Terwijl in de nasleep van de botsing tussen een Chinees gevechtsvliegtuig en een Amerikaans spionagetoestel de gemoederen in Washington en Peking hoog opliepen, lanceerden Chinese hackers een heuse 'cyberoorlog'. Ze zouden die arrogante Yanks eens laten voelen hoe kwetsbaar ze waren. Begin mei claimde het informele netwerk "Hacker Union" ruim duizend Amerikaanse websites te hebben aangevallen.

Op hun beurt zetten hackers uit de Verenigde Staten onder de gelegenheidsvlag van collectieven als "HiTech Gate" en "Project China" de tegenaanval in om die valse communisten eens een lesje te leren. Na een week lieten de Chinezen van de "Hacker Union" officieel weten tot een staakt-het-vuren over te gaan. Waarop de Amerikanen het tempo van hun virtuele acties terugbrachten tot een incidentele prikactie.

Sabotage

Oorlogvoering per computer, dat is andere koek dan schurkenstaten uit het stenen tijdperk in de gaten houden. Of niet? De recente cyberoorlog tussen China en Amerika heeft volgens deskundigen meer weg van een ordinaire caféruzie. "We hebben links en rechts wat overlast gemerkt. Maar dat werkte niet door in het lamleggen van zakelijke activiteiten via internet", zei Ian Hameroff van Computer Associates tegen NewsFactor Network.

De "security solutions business manager" beschouwt de uitwisseling van elektronische vijandelijkheden wel als duidelijke waarschuwing. Wat niet is kan komen, en als één ding voor de hand ligt, dan is het dat toekomstige aanvallen slechter kunnen uitpakken. Wat deskundigen in het bijzonder verontrust, is het gegeven dat met relatief bescheiden middelen in theorie een grenzeloze oorlog kan worden gevoerd. "Veiligheid op internet", aldus de Duitse minister van Binnenlandse Zaken, Otto Schily, "is een sleutelvraag voor iedere moderne samenleving."

Hij heeft daarom een bijzondere eenheid in het leven geroepen, bestaande uit leden van het Bundeskriminalamt en het Bundesamt für Sicherheit in der Informationstechnik, die bedreigingen en mogelijke antwoorden daarop in kaart moet brengen. Als het aan Schily ligt, gaat een soort 'snellereactiemacht' onder de aansprekende naam "Tiger Teams" aanvallen afslaan. Bij wijze van oefening zouden de Tiger Teams zelf eens een grootscheepse aanval kunnen ondernemen, opperde een van de bij de plannen betrokkenen vorig jaar.

Andere westerse landen ontplooien soortgelijke initiatieven. Een goede oriëntatie op het slagveld van de toekomst is nooit weg. Zonder twijfel komen ook offensieve varianten op tafel. Zo deed NAVO-opperbevelhebber generaal Wesley Clark na de Kosovo-oorlog de uitdagende uitspraak dat elektronische oorlogvoering misschien een betere optie was geweest tegen Milosevic dan de bommencampagne.

Zenuwcentra

In de uitgave mei/juni van het Amerikaanse tijdschrift Foreign Affairs, dat ingaat op een divers aantal mogelijke slagvelden in de toekomst, komt onvermijdelijk de internetoorlog aan de orde. Voor het Pentagon, valt te lezen, valt dit nieuwe verschijnsel onder de categorie "asymmetrische oorlogvoering." Het Amerikaanse ministerie van Defensie verwacht dat vijanden van de VS die de militaire middelen ontberen hun toevlucht zullen nemen tot vormen van elektronische guerrilla en sabotage.

Probeer maar eens verweer te vinden tegen dit goedkope én doeltreffende alternatief. Voorzitter James Adams van iDefense, een bedrijf dat zich met beveiligingsmethoden voor internet bezighoudt, beschrijft hoe reëel de dreiging is. In 1998 kraakte een groep hackers honderden computers van de ruimtevaartorganisatie NASA, het Pentagon en andere overheidsinstanties. Een grootscheeps onderzoek ten spijt, zijn de daders -sporen leidden naar Rusland- nog steeds niet bekend.

In de VS nemen functionarissen van de overheid en uit het bedrijfsleven regelmatig deel aan oefeningen die een "information warfare" (IW) simuleren. Grote drijfveer achter deze IW-oefeningen is de vrees voor een georkestreerde cyberaanval op de vitale onderdelen van het Amerikaanse bedrijfsleven. Volgens de achterliggende theorie zou een goed geregisseerde cyberoorlog tegen economische zenuwcentra het functioneren van de strijdkrachten ernstig kunnen hinderen en in het ergste geval kunnen platleggen.

"Als je spreekt over IW, heb je het over informatiesystemen die de regering en de economie kunnen treffen", zei directeur van de Critical Infrastructure Assurance Office (CIAO) John Tritak tegen CNN. "Bijna 90 procent van de bedrijven die van wezenlijk belang zijn voor de infrastructuur, zijn privaat bezit en worden door het bedrijfsleven gerund."

De in 1998 per presidentiële aanwijzing opgerichte CIAO werkt aan het opstellen van een nationaal plan om telecommunicatie, vervoer, nooddiensten, energie en de financiële sector te beschermen tegen cyberoorlog. Doel is het veiligstellen van de vitale infrastructuur, zodat een eventuele vijand daarop geen grip krijgt. Uitgangspunt is dat IW onvermijdelijk deel uitmaakt van de maatschappij in de toekomst.

Bad guys

Als vingerwijzing geldt een oefening van de National Security Agency (NSA) vier jaar geleden waaruit bleek dat een kleine groep hackers bij het Pentagon kon inbreken. En passant hadden ze bovendien de elektriciteitscentrales van negen Amerikaanse steden onklaar kunnen maken - hoewel daarvoor in Californië trouwens niet eens een cyberoorlog nodig is. Probleempje voor instituten die zich met beveiliging bezig houden, is de hoge drempel die bedrijven over moeten voordat ze melding maken van aanvallen op en lekken in hun elektronische infrastructuur.

Toch kan het allesbehalve kwaad de zwakke plekken bij voorbaat te onderkennen. Foreign Affairs meldt dat al dertig landen een 'hackereenheid' hebben opgericht. Parallel aan de amateuristische Chinese cyberoorlog van begin deze maand geeft het Chinese leger in professionele zin absolute voorrang aan het ontwikkelen van wapens voor oorlogvoering per muisklik. Ook Rusland houdt zich actief bezig met het zoeken naar moge lijkheden voor informatieoorlogvoering.

IW is goedkoop, minder risicovol dan een raketaanval en biedt zelfs meer kans op succes, wanneer het gaat om het platleggen van de economie van de tegenstander. Waarbij moet worden bedacht dat het Westen zwaarder leunt op elektronische infrastructuur dan de landen waarvandaan de veronderstelde cyberterreur te verwachten zou zijn.

Bij het zoeken naar een antwoord op cyberoorlogvoering moeten landen die zich hiermee bezighouden helder voor ogen krijgen wie nu eigenlijk een grootscheepse aanval moet beantwoorden. "Als we formeel in oorlog zijn, gaan we de "bad guys" opblazen. Maar zolang dat niet het geval is, hebben we het over een andere situatie. We kunnen niet allerlei wetten -inbreuk op privacy, inbraak, etcetera- aan de kant schuiven op jacht naar deze bad guys. Bovendien kunnen we de bad guys niet opblazen, omdat onbekend is wie zij zijn", zei een spreker op een congres in Mesa (VS, Arizona) over "cybercrime".

Navigatie

In dezelfde tijd, vorig najaar, legden Israëlische en Palestijnse hackers de sites van elkaars overheden plat. Hoewel je, afgaande op dit soort berichten, haast zou menen dat het tijdperk van de cyberoorlogen is aangebroken, achten experts deze periode nog jaren in de toekomst te liggen. Nu beschikt waarschijnlijk niemand over het vermogen de elektronische infrastructuur van een land volledig te ondermijnen.

Mogelijk is de cyberoorlog dichterbij dan de meeste deskundigen voor mogelijk houden. Een recente proef van het Amerikaanse leger spreekt boekdelen. Vanaf een hotelkamer in Boston voerde een luchtmachtofficier via een schootcomputer valse navigatiedata in in het computersysteem van een Amerikaans marineschip dat duizenden kilometers verderop op volle zee was.

Of - de gedachte alleen al, dat een Noord-Koreaanse hacker het VS-raketschild bestuurt, is voor de Amerikanen voldoende reden de ontwikkeling van afweermiddelen serieus te nemen.

Deze tekst is geautomatiseerd gemaakt en kan nog fouten bevatten. Digibron werkt voortdurend aan correctie. Klik voor het origineel door naar de pdf. Voor opmerkingen, vragen, informatie: contact.

Op Digibron -en alle daarin opgenomen content- is het databankrecht van toepassing. Gebruiksvoorwaarden. Data protection law applies to Digibron and the content of this database. Terms of use.

Printen