Woensdag 12/05/2021

Cyberaanval

Gezocht: internationale handleiding voor cyberaanvallen

Jens Stoltenberg, secretaris-generaal van de NAVO, is duidelijk: dyberoperaties kunnen artikel 5 van het NAVO-verdrag activeren. Beeld Photo News
Jens Stoltenberg, secretaris-generaal van de NAVO, is duidelijk: dyberoperaties kunnen artikel 5 van het NAVO-verdrag activeren.Beeld Photo News

Indien je zoals de NAVO besluit dat de cyberaanval NotPetya van vorige week alleen kan plaatsvinden met de steun van een natiestaat, stelt zich de vraag: is dit een oorlogsdaad? Indien ja, hoe moeten we er dan op reageren? En is de NAVO hier wel klaar voor?

Jens Stoltenberg, secretaris-generaal van de NAVO, herhaalde daags na de NotPetya-aanval dat er geen twijfel over bestaat: “Cyberoperaties die vergelijkbare gevolgen met zich meebrengen als een gewapende aanval kunnen artikel 5 van het NAVO-verdrag activeren. Militaire acties zijn dan niet uitgesloten.” Dat betekent dat lidstaten een andere lidstaat te hulp schieten als die wordt getroffen. In theorie klinkt dat helder, in praktijk blijkt dat een stuk minder eenvoudig.

Toen de onderhandelaars na de Tweede Wereldoorlog hun handtekening onder het NAVO-verdrag zetten, konden zij zich nog niets voorstellen bij het begrip cyberoorlog. “Als je de regels die ter land, ter zee en in de lucht zomaar wil doortrekken naar de cyberwereld, interpreteer je het verdrag wel heel breed”, vindt professor internationaal beleid David Criekemans. “De technologische ontwikkelingen stellen ons hier voor een interessante vraag. Juridisch gezien zitten we met een vacuüm.”

Sporenonderzoek

Nochtans klonk bij Michael Fallon, minister van Defensie van het Verenigd Koninkrijk, hetzelfde geluid. Hij waarschuwde dat het Verenigd Koninkrijk potentiële aanvallers van een gepast antwoord zal dienen, zij het met aanvallen via land, zee, lucht of cyberweg. Sico van der Meer, defensiedeskundige van het Clingendael Instituut, relativeert zulke uitspraken: “Hoe weet je wie er achter welke aanval zit? Wie ga je met andere woorden aanvallen?” Onderzoek van de NAVO besloot dat de cyberaanval NotPetya enkel kon doorgaan dankzij steun van een natiestaat. De vraag is wie.

Alle cyberaanvallen uit de recente geschiedenis draaien uit op een rondje zwartepieten. De Verenigde Staten zijn er bijvoorbeeld van overtuigd dat Noord-Korea achter het Sony-lek van 2014 zit, terwijl heel wat cyberexperts ook naar Russische sporen wijzen. “Zulke sporen zeggen trouwens helemaal niets, want die kunnen bewust in code verstopt worden om valse beschuldigingen uit te lokken”, weet Van der Meer.

Verschillende experts opperen om meer te investeren in betere technologie en hoogopgeleide mensen om het sporenonderzoek in de cyberwereld beter onder de knie te krijgen. Je kunt pas tot actie overgaan als je met redelijke zekerheid kan aantonen wie er achter een aanval zit. Het ‘mooie’ aan cyberaanvallen is dat aanvallers vandaag gemakkelijk onzichtbaar en anoniem blijven. Je komt overal ongestraft mee weg. Dan mag je als internationale gemeenschap nog zoveel staan roepen als je wil dat je de schuldigen wilt straffen. Veel indruk maakt dat op dit moment niet.

Wilde Westen

Elk land is vandaag verantwoordelijk voor zijn eigen veiligheidsbeleid en dat maakt het er niet makkelijker op. Want wie kun je nog vertrouwen? Criekemans is niet bepaald optimistisch. De NAVO is volgens hem niet gewapend voor hybride oorlogsvoering, een moderne oorlogsvorm waarin cyberaanvallen maar een element in een groter geheel zijn. “Rusland is daar kampioen in, terwijl ze op diplomatiek niveau A zeggen, handelen ze achter de schermen naar B, en om nog wat verwarring te spuien, leggen ze er een laagje cyberaanvallen bovenop.”

Hij pleit dan ook voor hyperrealisme: binnen de NAVO en andere samenwerkingsverdragen zo goed en zo kwaad mogelijk samenwerken en tegelijkertijd zorgen dat je zelf je huiswerk op orde hebt. Ook Van der Meer ziet een belangrijke rol weggelegd op diplomatiek niveau. “De cyberwereld is het Wilde Westen van de internationale gemeenschap. Het ontbreekt vandaag aan remmen. Daar moeten we dringend een antwoord op vinden.”

Hij verwijst naar internationale verdragen over nucleaire energie waar wel duidelijke spelregels zijn bepaald. “Je wilt je niet voorstellen wat het met een land doet wanneer elektriciteitsnetten en andere kritische infrastructuur door een cyberaanval worden lamgelegd.”

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234