1. Blog
  2. Oorlog in cyberspace

Oorlog in cyberspace

 

Blog door: Herbert Blankesteijn, ICT-deskundige BNR Nieuwsradio

Oorlog in cyberspaceHet uitlekken van een usb-stick met namen van IS-strijders was volgens deskundigen voor het kalifaat een grotere slag dan de bombardementen door het Westen, zegt cybergeneraal Hans Folmer. Folmer was een van de prominente sprekers op SecureLinks Security BootCamp 2016 op 9 en 10 maart jongstleden. ‘Het laat zien hoe belangrijk het is dat je aan informatiebeveiliging doet. En het laat ook zien hoe makkelijk informatie wordt verspreid als die eenmaal is ontsnapt.’

Moet hij nog knokken om het belang aan te tonen van ‘cyber’ in het leger, wil voorzitter Tom van ’t Hek weten. Nee, die omslag is wel gemaakt, aldus Folmer. Dat blijkt uit het feit dat zijn functie enkele jaren geleden is gecreëerd. Of anders wel uit zijn bevordering sindsdien van kolonel tot generaal.

‘Cyber’ maakt tegenwoordig onlosmakelijk deel uit van conflicten. Iedereen herinnert zich de digitale aanvallen op Estland enkele jaren geleden, en de Stuxnet-malware die door geheime diensten was ontworpen om nucleaire installaties in Iran te besmetten. Folmer noemt de recente hacks van de elektriciteitscentrales in Oekraïne en van de stemcommissie voor de presidentsverkiezingen eerder in datzelfde land.

Ruim een jaar geleden werd bovendien het Twitteraccount gehackt van de US Central Command, een belangrijk onderdeel van het Amerikaanse defensienetwerk. Door wie gebeurde dat? ‘Door iets wat zich het cyberkalifaat noemt,’ zegt Folmer voorzichtig, en hij illustreert daarmee een belangrijk probleem bij het oorlog voeren in cyberspace, dat civiele beveiligers ook kennen: je weet lang niet altijd met wie je te maken hebt. Je weet dus niet eens óf je wel oorlog aan het voeren bent, of dat je misschien de strijd aanbindt met een paar kwajongens.

De realiteit in oorlogvoering en die in de ICT-beveiliging hebben zich op een vergelijkbare manier ontwikkeld. In de Koude Oorlog en eerder wist je wie je potentiële tegenstanders waren, waar ze zaten en waar het slagveld waarschijnlijk zou zijn. Dat komt overeen met de goeie ouwe tijd van virusscanners en firewalls. In insurgency warfare zoals bijvoorbeeld in Afghanistan, is de tegenstander overal. De trend is daarom naar hybrid warfare, waarin je probeert abnormaliteiten in gedrag te herkennen en waarin je alle beïnvloedingsmiddelen moet gebruiken die je kunt verzinnen. Zo is het ook in de cyberwereld van nu, aldus Folmer. ‘De vraag is niet of en wanneer je gehackt wordt. Je bent al gehackt. Maar herken je de hacker, weet je wat hij doet? Dat is de vraag.’

De rol van het leger in cyberzaken is volgens Folmer vierledig. Er is de bescherming van digitale infrastructuur, dan het verzamelen van digitale inlichtingen, vervolgens de rechtshandhaving zoals het bestrijden van cybercrime door de militaire politie en er zijn echte militaire operaties.

De laatste kunnen aanvallende of verdedigende puur digitale operaties zijn, of Folmers mensen kunnen digitaal ondersteunend werk doen voor aanvallende of verdedigende ‘fysieke’ militaire operaties. Altijd wordt achteraf onderzoek gedaan en verantwoording afgelegd over de legitimiteit (was de actie gerechtvaardigd) en de proportionaliteit (waren de middelen in overeenstemming met het doel) van de actie.

Is het vinden van goede mensen hiervoor een probleem, vraagt Tom van ’t Hek nog. ‘Nee, die zitten al in de organisatie,’ antwoordt Folmer. ‘Wat je vooral moet doen is ze identificeren en ze ervan overtuigen dat ze van hun hobby hun werk kunnen maken. Het krijgen van personeel is voor ons nog geen uitdaging.’

Folmer: ‘Cyberwapens hebben we hard nodig omdat door de digitalisering van de samenleving ‘cyber’ onderdeel zal zijn van elk conflict en ook al van conflicten die nu plaatsvinden.’

Delen