Wapens van massadisruptie
Op digitale slagvelden opereren aanvallers anoniem en onverwacht. Het resultaat is vernietiging van echte mensenlevens. Internetsocioloog Albert Benschop schetst een cyberdoemscenario.
Tekst: Albert Benschop
Na het land , de zee, de lucht en het heelal is het digitale domein de vijfde dimensie waarin oorlogen kunnen worden uitgevochten. Cyberoorlogen worden niet verklaard, altijd ontkend, maar kunnen samenlevingen ontwrichten als nooit tevoren. Het is hoog tijd dat de sociologie deze oorlogen serieus neemt als onderzoeksobject.
De Cyberoorlog onderscheidt zich in meerdere opzichten van traditionele militaire operaties, maar kan nog het beste worden vergeleken met een guerrillaoorlog. Bij beide is er sprake van een onzichtbare vijand die met een zorgvuldig geplande hit-and-run-strategie haar tegenstander vanuit het niets grote schade berokkent. Het grote verschil is dat de cyberoorlog niet wordt uitgevochten in droge woestijnen of natte jungles, maar in een virtuele wereld van onzichtbare knooppunten in elektronische netwerken.
De wapens waarmee een cyberoorlog wordt uitgevochten zijn geen gepantserde en pantserdoordringende hardware, maar kwaadaardige software. Met digitale
programmacodes worden beveiligingen gekraakt, wordt informatie gestolen of
gewijzigd en kunnen computers buiten werking worden gesteld. Het saboteren van vijandige computersystemen en netwerken heeft vervolgens grote gevolgen voor de materiële infrastructuren en vitale nutsvoorzieningen die daar door worden aangestuurd. Denk daarbij aan productiesystemen, elektriciteitsnetwerken, watervoorzieningen, waterkeringen en vervoersystemen. Daarnaast is het functioneren van ons publieke en particuliere bestaan sterk afhankelijk van de stabiliteit van digitale technologieën als het internet en mobiele communicatie. Ook hier geldt dat virtuele samenlevingsverbanden nauw verweven zijn met het lokale, materiële bestaan. Door het ontregelen van deze
informatie-infrastructuren wordt een samenleving in vergaande mate ontwricht.
Cyberaanval
Een goed voorbeeld van wat de gevolgen van een cyberaanval kunnen zijn, werd vorig jaar gedemonstreerd door Chinese hackers toen zij probeerden te infiltreren in het Amerikaanse bedrijf Lockheed Martin, een van de belangrijkste leveranciers
van informatietechnologie, vliegtuigen en wapensystemen van de Amerikaanse
overheid. Een ander voorbeeld vormt de Russische aanval op het internetverkeer
van Estland in 2007. In dit conflict, door de NAVO erkend als de eerste internationale
cyberoorlog, werden de websites en servers van Estse overheidsinstellingen, bedrijven,
banken, en communicatiefaciliteiten platgelegd door deze te overvoeren met ‘loze’ data, waardoor ze crashten en wekenlang onbruikbaar waren.
Een cyberoorlog lijkt een schone oorlog, omdat deze met louter digitale middelen wordt uitgevochten. Op het virtuele slagveld zelf vallen er geen doden. Vanwege de effecten kan een cyberoorlog echter wel degelijk leiden tot een vernietiging van mensenlevens. Tegenwoordig worden cyberwapens steeds meer gericht op alle fysieke processen van productie, distributie en vervoer die door computersystemen worden aangestuurd en gecontroleerd. Louter virtuele cyberoperaties kunnen de meest verstrekkende fysieke en levensbedreigende vormen aannemen.
Basisvoorzieningen
Cyberwapens zijn wapens van massadisruptie. Met louter digitale wapens worden praktisch alle kritieke infrastructuren van een samenleving ontregeld via de manipulatie van de procescontrole-systemen (PCS/SCADA). Voor een aangevallen natie brengt dit niet alleen aanzienlijke materiële schade met zich mee, maar ook slachtoffers – vooral wanneer de basisvoorzieningen zoals stroom en water duurzaam worden verstoord, of wanneer er waterwerken (zoals dammen, dijken en sluizen) worden ‘gecyboteerd’. Hoe dramatisch de gevolgen van een massieve cyberaanval kunnen zijn, heb ik elders uitgewerkt in een realistisch doemscenario voor Nederland (te vinden via: www. sociosite.org/cyberoorlog_scenario. php).
Hoewel een cyberoorlog niet direct dodelijk is, zoals een machinegeweer, een
raketinstallatie of een bommenwerper, kan het inzetten van onzichtbare digitale codes
– die an sich nog geen deuk in een pakje boter slaan – zeer harde en ook grootschalige
fysieke gevolgen hebben. Cyberwapens hebben een grote invloed op de manier
waarop conflicten worden uitgevochten en hebben het internationale strategische
speelveld voorgoed veranderd. Deze veranderingen laten zich vooral gelden op
het terrein van de locatie (slagvelden), de deelnemers (actoren) en op het tijdsbegrip
van oorlogvoering.
Digitale slagvelden
Nationale staten concentreerden zich vroeger op het ‘buiten de deur’ houden van
vijandelijke troepen. Aanvallen moesten bij de grenzen van de natie worden gekeerd.
In cyberspace bestaan geen geografische grenzen die verdedigd kunnen worden. Een cyberoorlog heeft geen afgebakende frontlijnen en de strijdende partijen hoeven niet verzameld te worden op één fysieke locatie: toegang tot een elektronisch netwerk kan in feite vanuit elke plek worden bewerkstelligd. Op die manier kunnen ‘strijders’ vanuit ver afgelegen gebieden een aanval lanceren of duizenden kilometers verderop deelnemen aan een cyberaanslag.
Hoewel de ‘strijders’ ver weg zijn, kunnen hun aanvallen de tegenstander direct in het hart treffen: kleinschalige of lokale conflicten kunnen daarmee gemakkelijk escaleren tot nationale of internationale cyberstrategische confrontaties.
Geweldsmonopolie
De kosten van geavanceerde cyberwapens zijn uiterst laag in vergelijking met die van
een goed uitgerust traditioneel leger. Ook relatief zwakkere vijanden kunnen een
cyberoorlog voeren tegen een sterkere natie. De cyberoorlog heeft dus veel nieuwe actoren: individuele hackers, niet-gouvernementele organisaties, terroristische organisaties, paramilitaire eenheden en andere niet-statelijke actoren.
De meeste middelen waarmee cyberaanvallen kunnen worden gelanceerd, zijn op internet vrij verkrijgbaar: inbraaksoftware en constructiekits voor malware, procedures en lijsten met tips en trucs, cursussen voor aspirant, gevorderde of gespecialiseerde ‘h/crackers’, wederzijds advies en steun. Via internet verwerven veel mensen specialistische kennis van de instrumenten waarmee computers of netwerken kunnen worden gepenetreerd om informatie te stelen, te wijzigen of ontoegankelijk te maken, of om communicaties af te tappen, te manipuleren of te blokkeren.
Zowel individuele hackers als georganiseerde criminelen, terroristische organisaties en legers kunnen hun wapenuitrusting op de vrije internetmarkt verkrijgen. In het tijdperk van de cyberoorlog brokkelt het geweld-monopolie van staten af.
Oorlogsmisdaad
Militaire aanvallen op civiele doelen en burgers worden terecht als oorlogsmisdaad
aangemerkt. Maar bij confrontaties in cyberspace is het lastig om een duidelijk onderscheid te maken tussen civiele en militaire doelwitten en tussen combattanten en non-combattanten. Dat komt ten eerste omdat aanvallers anoniem opereren: ze verschuilen zich achter netwerken van computers en lanceren van daaruit hun aanvallen.
Een tweede gerelateerd punt is dat aanvallers diezelfde netwerken kunnen gebruiken zonder medeweten van eigenaren van de betreffende computers. De aanvallers nemen dan het commando over computers over en voorzien deze van instructies. De aanval van Russische hackers uit 2007 is een goed voorbeeld hiervan: door verschillende computers tegelijkertijd de websites van de Estse regering te laten bezoeken, raakten de servers overbelast en vielen de websites uit. Op deze manier is elke PC-gebruiker een potentieel doelwit en een potentiele dader – zonder daar zelf van op de hoogte te zijn. Elke computer, elk computernetwerk, elke laptop en elke mobiele telefoon kan als een middel van oorlogsvoering dienen.
Door het anonieme karakter van de cyberoorlog is het vaak onduidelijk of het gaat om een economische confrontatie, een politiek steekspel of een militaire krachtmeting. De beschuldigde landen zullen daarbij altijd ontkennen, zowel Rusland als China verzetten zich hevig tegen de aanklacht, en het is bijna onmogelijk om het bewijs rond te krijgen.
Zwakke plekken
Cyberaanvallen komen altijd onverwacht. Immers: virussen dragen geen uniform en
laten geen grote troepenbeweging zien. Het is daarom meestal niet mogelijk om
vooraf gerichte voorzorgsmaatregelen te treffen. In cyberspace loopt de verdediging
structureel achter op de aanvaller: maatregelen komen altijd te laat en vaardige programmeurs vinden altijd weer nieuwe zwakke plekken.
Dat maakt dat de verdediging van de computersystemen en virtuele netwerken tegen cyberaanvallen zeer lastig is. Als een tegenstander vijandige cyberactie onderneemt, moeten de defensieve maatregelen die men neemt áltijd succesvol zijn, terwijl een vijandige aanval maar één keer succesvol hoeft te zijn. Cyberaanvallen kunnen eindeloos worden gevarieerd, terwijl de verdediging slechts zo sterk is als de zwakste schakel. Cyberoorlogen kennen bovendien geen vastomlijnd begin: ze worden niet officieel verklaard en hebben ook geen afgebakend eind.
In de virtuele werkelijkheid is de cyberoorlog al lang begonnen. De militaire
apparaten van diverse naties zijn bezig het slagveld te prepareren. Zij breken in op elkaars netwerken en infrastructuren, zij bouwen daarin valkuilen en Trojaanse paarden, en ze plaatsen logische bommen. Ze doen dat hier en nu, in vredestijd en rekken daarmee de grens tussen oorlog en vrede op.
Om analytisch greep te krijgen op het fenomeen van de cyberoorlog moeten de
conceptuele schema’s die verankerd zijn in de predigitale sociologie worden herzien.
Het kennisobject van de sociologie – in algemene zin de sociale werkelijkheid en
hier specifiek conflict en oorlogsvoering – verandert in hoog tempo van karakter. Het
vormt in toenemende mate een hybride geheel van een lokale en een virtuele sociale werkelijkheid dat grote vragen stelt aan ons begrip van tijd en ruimte.
De cyberoorlog betekent een revolutie in het militaire domein, en daarmee in het politieke en diplomatieke domein. Ze verschilt in bijna alle opzichten van de oorlogsvoering zoals wij die kenden. Cyberoorlog betekent niet alleen een revolutie op het gebied van strijdwapens, strategieën en tactieken, maar leidt ons tot een herdefinitie van de essentie van oorlog en vrede, van wat strijdende partijen en rules of engagement zijn.
Ik wil eindigen met een omkering van het Thomas-theorema: als virtuele oorlogen in hun gevolgen even effectief zijn als kinetische oorlogen, dan moeten zij door sociologen ook als werkelijk worden gedefinieerd.
Albert Benschop (Universiteit van Amsterdam) is oprichter van de SocioSite, een van de eerste online informatiesystemen voor sociale wetenschappers. In 2013 verscheen zijn
boek Cyberoorlog. Slagveld internet. ISBN 978-90-79051-06-9.