Het nieuwe kwaad komt uit digitale hoek. Cyberwapens bedreigen onze veiligheid en kosten veel geld.
Op 31 januari presenteerde generaal James Clapper, directeur van de Nationale Inlichtingendiensten, de jaarlijkse Worldwide Threat Assessment in de Amerikaanse senaat. Hij noemde - uitzonderlijk - Nederland één keer in zijn dreiglijst.
Dat betrof de roof van ongeveer vijfhonderd 'echtheidscertificaten' bij het bedrijf Diginotar, een inbreuk 'op een van de meest fundamentele technologieën'.
Vorige week hees het Nederlandse beveiligingsbedrijf Fox-IT de stormbal. 'Er dolen misschien wel dertig cyberwapens door Nederland,' liet directeur Ronald Prins in de Volkskrant weten.
Er moet veel meer geld naar cyberdefensie dan de vijftig miljoen en die ene cyberkolonel die Hillen er nu voor overheeft, volgens Prins, maar 'politici op het hoogste niveau zijn er nog niet aan toe, omdat ze het nauwelijks begrijpen'.
Is het zo slecht gesteld met onze cyberveiligheid?
Volgens een recent rapport van McAfee en de denktank SDA zijn we een viersterrenland (van de vijf) en zijn de zaakjes goed op orde. Ja natuurlijk, er is veel te verbeteren, maar alleen al de Amerikaanse informatie hypt zich op tot een verschrikkelijke berg. Een maand geleden zette de onderzoeksdienst van het Congres alles nog eens op een rijtje. In het laatste zittingsjaar kregen de afgevaardigden onder andere achttien cyber security-wetten voor hun kiezen, konden ze er zevenenzestig hoorzittingen over bijwonen, stuurde Obama hun er zeven presidentiële bevelen over toe, publiceerde het onderzoeksbureau zelf meer dan dertig rapporten over internetrisico's en 'kritieke infrastructuur' en lazen de Congresleden elf rapporten over de internationale aanpak van het nieuwe kwaad.
De computers van het Pentagon worden een paar duizend keer per dag onder vuur genomen. Behalve kattekwaad gaat het om aanvallen door georganiseerde cyberbataljons uit andere landen. De meeste landen melden verdrie- of verviervoudiging in de laatste paar jaar.
Beperk je je tot de zware incidenten, zoals het CSIS (Center for Strategic and International Studies) afgelopen mei nog deed, dan kom je tot bijna honderd ernstige gevallen sinds 2006. Grote aanvallen op overheidsinstanties, de defensie-industrie, diefstal uit bestanden van hightechbedrijven of economische misdrijven die meer dan een miljoen dollar schade berokkenden. Aanvallen die, als ze 'echt' waren uitgevoerd met tanks of raketten, tot hele en halve oorlogsverklaringen zouden hebben geleid. Met de digitale aanval weet de wereld zich nog geen raad. Ook de NAVO beschouwt ze vooralsnog niet als 'agressie' waarvoor het bondgenootschap in actie moet komen.
Een greep uit de CSIS-lijst: augustus 2006 China steelt 20 terabyte aan data uit het militaire netwerk NIPRNet; mei 2007 Russische aanval legt netwerken Estland een tijdje plat, NAVO schiet te hulp; augustus 2007 Angela Merkel beklaagt zich bij Chinese president, ook namens Elysée en Britse geheime dienst, over Chinese cyberagressie; september 2007 Israël legt Syrische luchtverdediging plat waarna F-16's verdachte kernreactor bombarderen; november 2008 geheime netwerken van Pentagon en CentCom gehackt; juni 2009 Wolfgang Schäuble beschuldigt China en Rusland van sys tematische digitale inbraak bij de Duitse industrie; december 2009 Irakese strijders stelen met software ter waarde van $ 24,99 vluchtgegevens en inlichtingen van Amerikaan se verkenningsdrones; maart 2011 hackers stelen geheime voorbereidingsnota's voor G20-top uit Fran se regeringscomputers; maart 2012 Farsi-uitzendingen BBC platgelegd door geavanceerde cyberaanval Iran.
Fox-IT stelde vorige week in feite twee gevoelige zaken voor. Een: doorbreek het taboe op aanvallen van je belagers, misschien zelfs op preventieve. Twee: laat cybersoldaten hack-oefeningen doen op het 'echte' internet, want laboratoriumsimulaties werken niet. Het eerste is Defensie al van plan, dus hoeft niet te worden bepleit. Het tweede is de digitale variant van de oefeningen met chemische wapens die Russen en Amerikanen vijftig jaar geleden op de eigen bevolking loslieten. Welkom in de wereld van 2012.
