Spioneren is zo oud als de weg naar Rome, schrijft de AIVD zelf in zijn jaarverslag. Maar steeds vaker zijn die spionnen hackers, blijkt ook uit de poging van de Russische inlichtingendienst GROe om in te breken bij de OPCW, een organisatie die strijdt voor een verbod op chemische wapens.
Rusland staat met hackende spionnen niet alleen: de Verenigde Staten, China, Iran, Israël en ook Nederland zelf zijn de afgelopen jaren eveneens betrapt op digitale spionage-operaties.
Nucleaire installaties
Een van de meest geruchtmakende hack-aanvallen is niet afkomstig uit Rusland, maar wordt toegeschreven aan Israël en de Verenigde Staten. In 2010 ontdekten computerbeveiligers een nieuw virus, dat zichzelf voordeed als legitieme software. Het virus werd voor het eerst aangetroffen door een Wit-Russisch antivirusbedrijf, maar bleek uiteindelijk te zijn gericht tegen een Iraanse nucleaire installatie. In die installatie, in Natanz, ontstond fysieke schade aan centrifuges nadat het Amerikaans-Israëlische virus de snelheid opvoerde. Daardoor liep het Iraanse nucleaire programma vertraging op.
De Israëlische en Verenigde overheden hebben altijd ontkend achter de aanval te zitten, maar onder meer The New York Times zegt bewijs te hebben dat die hack wel degelijk door die landen is uitgevoerd.
Die aanval, die inmiddels bekendstaat als Stuxnet, was een van de eerste grote digitale aanvallen van een land tegen een ander land - maar zeker niet de laatste.
Landen
Westerse overheden beschuldigen vooral Rusland en China van het uitvoeren van hackaanvallen. Die laatste zou ook aan economische spionage doen; zo zou China ook bij de Nederlandse chipmachinefabrikant ASML hebben ingebroken.
Rusland wordt onder meer beschuldigd van het willen verstoren van de Amerikaanse presidentsverkiezingen in 2016 en het brexit-referendum eerder dat jaar. De werkwijze van de Russen, volgens westerse regeringen: informatie buitmaken met hacks en die vervolgens gebruiken om de publieke opinie een bepaalde kant op te sturen.
Het houdt bovendien niet op bij spionage, maar wordt soms regelrechte sabotage. Zo wist Rusland in Oekraïne meerdere malen chaos te veroorzaken met een hackoperatie. Door zo'n actie viel in een deel van het land twee keer de elektriciteit uit. Eén aanval op Oekraïne liep zo uit de hand, dat ook westerse bedrijven en overheden er hinder van ondervinden.
Geen schone handen
Maar westerse landen hebben ook geen schone handen. Zo braken Britse overheidshackers in op het grondgebied van een bondgenoot: België. Bij de telecomprovider Belgacom, die ook veel intercontinentale verbindingen levert, drong de geheime dienst GCHQ diep binnen om in het buitenland roamende 'targets' te kunnen afluisteren. En de Amerikaanse inlichtingendienst NSA wist zelfs Angela Merkel, de bondskanselier van bondgenoot Duitsland, af te luisteren, door op het dak van de ambassade in hartje Berlijn afluisterapparatuur te plaatsen.
Ook Nederland voert hack-operaties uit: inlichtingendiensten AIVD en MIVD hebben allebei hackers in dienst. Begin dit jaar kwamen die ongewild in het nieuws, toen Nieuwsuur en de Volkskrant onthulden dat de Nederlandse inlichtingendiensten binnen wisten te dringen bij Russische overheidshackers.
Op die manier wisten ze informatie te verzamelen over Russische hackoperaties door hackersgroep Cozy Bear, een zustergroep van Fancy Bear, de die achter de aanval op de OPCW zat. Net als Fancy Bear zou Cozy Bear zich op de Amerikaanse verkiezingen hebben gericht.
Gevaar
Al die overheden die elkaar hacken, dat levert gevaar op, waarschuwen critici. Ze waarschuwen dat dit uiteindelijk levens kan kosten, bijvoorbeeld als een conflict escaleert en overheidshackers kritieke systemen als waterzuivering of waterkeringen uit de lucht halen.
"Het probleem van misrekeningen is groot", zei bijvoorbeeld de oud-directeur van de Britse inlichtingendienst GCHQ op een conferentie. "Als je gaat klooien met computers die mechanische systemen aansturen, of met gezondheidssystemen, dan is het een kwestie van tijd voordat iemand gewond raakt of uiteindelijk overlijdt."
Dat terwijl het op internet ook nog eens lastig kan zijn om de bron van een aanval te achterhalen: het is mogelijk om je voetsporen te wissen en rookgordijnen op te trekken, zodat het lijkt dat een aanval vanaf een bepaalde plek afkomstig is - terwijl dat niet zo is. Het uitlokken van aanvallen op andere landen, een klassieke truc, is op internet misschien nog wel makkelijker.
Andere bezwaren
Er leven nog meer bezwaren. Zo misbruiken overheden in sommige gevallen - zoals bij de aanval op de Iraanse nucleaire installaties - beveiligingsproblemen in software terwijl die bij de fabrikant nog niet bekend zijn. Dat betekent dat ze ook door andere landen of zelfs door criminelen zijn te misbruiken.
In 2017 lekte informatie over zo'n beveiligingsprobleem uit. De NSA bleek een fout in Windows te kunnen misbruiken, maar dat kwam op straat te liggen en werd een paar maanden later op grote schaal misbruikt bij de WannaCry-hackaanval.
Ook speculeren sommige deskundigen dat de drempel voor digitale aanvallen lager is dan voor traditionele spionage of sabotage, vanwege het psychologische verschil tussen het drukken op een knop en een fysieke handeling.
Uit onderzoek waarbij digitale oorlogsvoering werd gesimuleerd, lijkt dat in ieder geval mee te vallen. Studenten en medewerkers van inlichtingendiensten die meededen aan de simulatie waren juist vrij terughoudend met het inzetten van digitale wapens.
Maar één ding is zeker: de weg naar Rome is inmiddels de digitale snelweg.
|