Image

De realiteit van cyberoorlog

Kees Noorlander • 97 - 2021 • Uitgave: 11

Moderne oorlogvoering gebeurt niet alleen met soldaten, geweren, vliegtuigen en raketten. Cyberaanvallen komen steeds meer opzetten.  

In de wereld zijn veel overheidsinstellingen, bedrijven en andere organisaties verbonden met het internet. Dat is handig als alles goed werkt. Maar het maakt ze ook kwetsbaar voor kwaadwilligen die willen hacken. Bij di­gitaal inbreken wordt vaak gebruik gemaakt van internet om computers of andere digitale apparatuur te hacken teneinde deze apparaten te bespioneren, te veranderen of onklaar te maken. Om cyberaanvallen te voorkomen zijn bepaalde computersystemen niet verbonden met het wereldwijde internet, maar alleen met een lokaal net­werk. Maar ook dat garandeert geen veiligheid.

Stuxnet
Iran is al jaren bezig om nucleaire installaties op te zetten en uranium te verrijken. Officieel voor vreedzame doeleinden, maar velen vrezen om kernwapens te maken. Uit bescherming tegen hacken, zijn de computers van de Iraanse nucleaire installatie in Natanz niet verbonden met het wereldwijde internet. Daarom hebben de VS en Israël in 2010 een andere manier aangewend om deze computers deels over te nemen, teneinde het Iraanse kernprogramma te sabote­ren. Deze landen schreven een complex computervirus, dat nu bekend staat onder de naam Stuxnet.
Met behulp van een Iraanse ingenieur werd een met Stuxnet geïnfec­teerde USB-stick in een computer van de kerncentrale gestoken, waarna het computersysteem werd besmet met het virus. Naar verluidt was de Iraniër in dienst van een bedrijf dat hiervoor speciaal door de Nederlandse AIVD was opgezet in Iran. De malware was erg geavanceerd. Die zorgde er enerzijds voor dat de centrifuges kapot draaiden, maar anderzijds dat op de schermen van de Iraanse technici niets verkeerds te zien was. Ze hadden veel te laat in de gaten dat er sprake was van sabotage. Het Iraanse kernprogramma liep hierdoor forse vertraging op.  

Onzichtbare cyberoorlog  
De ontdekking van Stuxnet was voor Iran aanleiding om digitaal terug te slaan. Een van de slachtoffers was het Nederlandse bedrijf DigiNotar, dat gevestigd was in Beverwijk. DigiNotar was een bedrijf dat SSL-certificaten uitgaf. Met zo’n certificaat toont een website dat het echt is en geen namaak, en dat gegevens, die je verzendt of ontvangt via de site, privé zijn; bezoekers van zo’n website zijn beveiligd tegen aftappen.  

In 2011 slaagde een Iraniër er in om DigiNotar te hacken en zo honderden valse certificaten te verspreiden. Hierdoor was het mogelijk om veel e-mails van Iraniërs, die Gmail gebruikten, af te tappen. Maar ook de veiligheid van computers bij de Nederlandse overheid was in het geding. Diensten als DigiD kwamen in de problemen, ternauwernood kon de continuïteit van deze diensten worden gewaarborgd. Door dit alles kelderde het vertrouwen in DigiNotar en ging het bedrijf failliet. De Iraanse hacker deed zich voor als een eenling, maar er wordt verondersteld dat de Iraanse overheid hier achter zat. Inmiddels is er een digitale wapenwedloop ontstaan, die in eerste instantie onzichtbaar is, maar waarvan de gevolgen fnuikend kunnen zijn. Een en ander wordt heel mooi uitgelegd door onderzoeksjournalist Huib Modderkolk in zijn aanbevelenswaardige boek Het is oorlog maar niemand die het ziet.  

Aanval op watervoorziening
Vorig jaar bijvoorbeeld heeft Iran een cyberaanval uitgevoerd op de Israëlische watervoorziening. Er werden besturingssystemen van diverse waterinstallaties getroffen. Met de hack werd geprobeerd om het chloorgehalte van drinkwater te verhogen tot een voor burgers gevaarlijk niveau. Het gevaar bestond ook dat waterpompstations zouden stoppen met water leveren aan duizenden huishoudens. Uiteindelijk werd de hack snel ontdekt en kon de schade worden beperkt, maar het had veel erger kunnen aflopen. Er is ook een cyberaanval geweest op de drinkwatervoorziening van de Amerikaanse staat Florida. Maar ook deze aanval werd net op tijd ontdekt.  

Spionagesoftware  
Uit een onderzoeksrapport van Capgemini bleek in 2010 dat Huawei-personeel in staat is geweest om zonder toestemming ongecontroleerd mobiele nummers van KPN af te luisteren. Hoewel Huawei Nederland dit ontkent, geeft dat geen zekerheid dat er niet is afgetapt. Maar ook als het telecommunicatienetwerk gebruik maakt van een betrouwbare leverancier, is dat nog geen garantie dat uw smartphone niet wordt bespioneerd. Zo heeft het Israëlische bedrijf NSO Group spyware ontwikkeld, genaamd Pegasus, waarmee veel meer mogelijk is dan het afluisteren van mobiele telefoons. Indien een smartphone hiermee is geïnfecteerd, kunnen bestanden, foto’s, screenshots, e-mails en sms-berichten worden binnengehaald en kunnen de locaties van iPhones en Android-smartphones worden vastgesteld. Ook kunnen in het geheim microfoons en camera’s van deze apparaten worden geactiveerd.

De NSO Group heeft Pegasus ontwikkeld en verkocht aan diverse landen om terroristen, drugsdealers en andere criminelen te bespioneren. Volgens de NSO Group zijn zo terroristische aanslagen verijdeld en drugssyndicaten ontmanteld. Volgens Amnesty International hebben on­derdrukkende regimes de spyware misbruikt om journa­listen het zwijgen op te leggen en om afwijkende menin­gen te smoren. De NSO Group ontkent dit soort misbruik. Apple heeft in september een beveiligingsupdate beschikbaar gesteld, die voorkomt dat Pegasus wordt geïnstalleerd bij gebruikers van hun apparatuur. Maar er bestaat ook andere spyware waarmee smartphones kunnen worden bespioneerd en misbruikt. U kunt er eigenlijk nooit zeker van zijn dat niemand hoort wat u zegt, als er een telefoon bij u in de buurt aan staat.  


Chinese drones mogelijk onveilig  
De Nederlandse politie en Rijkswaterstaat gebrui­ken in China gemaakte drones waarvan niet vast­staat dat de data die ermee worden verzameld vei­lig zijn. Het gaat om drones van het bedrijf Da Jiang Innovations (DJI), dat wereldwijd markleider is op het gebied van onbemande commerciële toestel­len. Diverse onderzoekers hebben in het verleden vastgesteld dat beelden en andere data die met de drones verzameld worden, kunnen weglekken naar de Chinese overheid. Ook zijn er berichten dat er via een achterdeurtje software geïnstalleerd kan worden op de telefoons van degenen die de drone gebruiken. Voor het Nederlandse ministerie van Defensie is dat reden geweest om de drones van DJI niet meer te gebruiken. De data zijn vaak niet afgeschermd en staan meestal op Chinese servers. "De eigenaren kunnen worden verplicht om die aan de Chinese overheid beschikbaar te stellen", zegt een woordvoerder van Defensie. (Bron: NOS)


Gijzelsoftware  
Gijzelsoftware is kwaadaardige programmatuur, waarmee een hacker bestanden op een computer of een heel besturingssysteem kan versleutelen, zodat de beheerder een sleutel nodig heeft om de bestanden weer te kunnen gebruiken. Soms worden particulieren getroffen, maar overheidsinstellingen, supermarkten en bedrijven zijn vaak het slachtoffer.   Zo werd eind 2019 de Universiteit Maastricht getroffen door een Clop-ransomware aanval, die zich richt op computernetwerken. Uiteindelijk heeft de universiteit het losgeld van twee ton betaald, omdat de schade anders veel groter zou zijn geweest. Andere voorbeelden zijn RTL Nederland, dat € 8.500 losgeld betaalde, het Amerikaanse softwarebedrijf Kaseya, de Zweedse supermarktketen Coop met achthonderd winkels en Colonial Pipeline, dat is het grootste Amerikaanse pijpleidingsysteem voor geraffineerde olieproducten. Deze opsomming is slechts het topje van de ijsberg.  

Internet of Things (IoT)
Tegenwoordig worden meer apparaten rechtstreeks verbonden met internet, zoals lampen, thermostaten, koelkasten, wasmachines, sensoren en camera’s. (IoT)- apparatuur kan echter kwetsbaar zijn voor hackers en soms volledig worden overgenomen. Anderen kunnen dan bijvoorbeeld meekijken met uw camera’s. Reparatie van deze kwetsbaarheden is niet altijd mogelijk.  

DDOS-aanvallen  
Met een Distributed Denial-of-Service-aanval wordt er extreem veel dataverkeer verstuurd naar een website of de ondersteunende server, waardoor zo’n website moeilijk of niet bereikbaar wordt. Afgelopen zomer had www.israeltoday.co.il daar bijvoorbeeld last van. Volgens het Messiaans-Joodse Israël Today was dat wegens hun pro-Israël en pro-God verslaggeving over Israël.  

Nationale beveiliging  
Om cyberaanvallen op publieke diensten tegen te gaan, willen de Nederlandse veiligheidsdiensten een groter budget. Er komt ook meer samenwerking tussen overheid en bedrijfsleven in Nederland. Het kabinet gaat het risico van een cyberaanval eindelijk delen met bedrijven. Tot september werden alleen nutsvoorzieningen en financiële instellingen gewaarschuwd, omdat wetgeving waarschuwingen aan andere bedrijven verbood!  

Gevaar voor fysieke oorlog  
De samenleving raakt steeds meer verweven met het internet en wordt daardoor ook kwetsbaarder. Cyberaanvallen kunnen gedaan worden om te spioneren. Maar ook om instellingen en bedrijven te beschadigen of af te persen. De schade kan enorm zijn als er niet wordt ingegaan op het verzoek om losgeld te betalen. Maar wat te doen als er geen losgeld, maar politieke of militaire actie wordt gevraagd? Als een hack grote ellende tot gevolg heeft, kan dat zelfs tot een fysiek conflict leiden. De Amerikaanse president Biden heeft gewaarschuwd dat gijzelsoftware-aanvallen in aantal toenemen en dat een cyberinbraak met grote gevolgen kan leiden tot een oorlog waarin echt wordt geschoten. Dat maakt de wereldvrede nog kwetsbaarder. Bovendien heb je nog het gevaar dat een land een cyberaanval uitvoert en daarbij doet voorkomen dat die aanval door een ander land wordt gedaan. Misverstanden kunnen grote consequenties hebben.  

Burgers  
Overigens kunnen Nederlandse burgers ook worden bespioneerd door hun eigen overheid. En dat niet alleen wegens banden of sympathie met terrorisme, maar ook om minder voor de hand liggende redenen, zoals bezwaren tegen coronamaatregelen. Er zal een tijd komen dat Bijbelgetrouwe christenen worden gevolgd en vervolgd. Als u via uw mobiel niet wil worden gevolgd en afgeluisterd, kunt u het beste uw smartphone uitzetten. Maar als een geheime dienst per se wil, dan wordt wel naar een andere manier gezocht om u af te luisteren. Deze waarschuwing van Salomo is nog steeds actueel: 'Vervloek zelfs in uw gedachten een koning niet en vervloek een rijke niet in uw slaapkamer, want de vogels in de lucht zouden het geluid mee kunnen voeren: wat vleugels bezit, zou het woord bekend kunnen maken’ (Prediker 10:20).  

Oplichterij  
Iedereen loopt het gevaar dat hij wordt verleid om op een gevaarlijke link te klikken, een besmette bijlage te openen, een fout programma te installeren of om geld over te maken naar een crimineel. Een bekende groep oplichters doet zich telefonisch voor als Microsoft om bank-inlogcodes van mensen te ontfutselen en hun computers te hacken. Ik ben dikwijls door hen gebeld. De verbinding verbreken hielp niet veel, dan belden ze vaak weer terug. Wat wel helpt, is om de telefonist van ‘Microsoft’ kort en bondig het evangelie te vertellen. Dat heeft twee voordelen: Christus wordt verkondigd en minder telefoontjes van deze oplichters.  

Jungle  
Naast een groene jungle en een asfaltjungle hebben we nu ook een digitale jungle. Die geeft heerlijke vruchten, maar maakt ons ook kwetsbaar. We zijn gelukkig in de hand van de Heer en mogen dagelijks bidden om zijn wijsheid, leiding en bescherming.  

Kees Noorlander