Getty Images

Is cyberoorlogvoering het perfecte wapen?

CAMBRIDGE – Jarenlang hebben politieke leiders als de voormalige Amerikaanse minister van Defensie, Leon Panetta, gewaarschuwd voor het gevaar van een “cyber Pearl Harbor.” We weten al enige tijd dat potentiële tegenstanders kwaadaardige software in ons elektriciteitsnetwerk hebben geïnstalleerd. In grote delen van het land kan de stroom plotseling uitvallen, wat zou leiden tot economische ontwrichting, verwoesting en doden. Rusland heeft in december 2015 zo'n aanval uitgevoerd tijdens zijn hybride oorlogvoering tegen Oekraïne, zij het slechts voor een paar uur. In 2008 had Rusland ook al cyberaanvallen ingezet om de pogingen van de regering van Georgië te ontregelen om zich te verdedigen tegen Russische troepen.

Tot nu toe lijken cyberwapens echter bruikbaarder voor het signaleren of zaaien van verwarring dan voor fysieke vernietiging – ze zijn eerder ondersteunend dan een middel om de overwinning in de wacht te slepen. Ieder jaar vinden er miljoenen inbreuken op de netwerken van andere landen plaats, maar slechts een half dozijn daarvan hebben aanzienlijke fysieke (in tegenstelling tot economische of politieke) schade aangericht. Zoals Robert Schmidle, Michael Sulmeyer en Ben Buchanan het hebben verwoord: “Niemand is ooit vermoord door een cyberwapen.”

De Amerikaanse doctrine houdt in dat er met ieder mogelijk wapen op een cyberaanval kan worden gereageerd, evenredig aan de veroorzaakte fysieke schade, op basis van het beginsel dat het internationaal recht – inclusief het recht op zelfverdediging – van toepassing is op cyberconflicten. Gezien het feit dat het licht nog niet is uitgegaan, heeft deze afschrikking misschien inderdaad gewerkt.

Maar wellicht kijken we gewoon op de verkeerde plek, en is het echte gevaar niet zozeer eventuele fysieke schade van grote omvang, maar een conflict in de grijze zone, onder de drempel van de conventionele oorlogvoering. In 2013 heeft de Russische chef van de generale staf Valeri Gerasimov een doctrine voor de hybride oorlogvoering omschreven waarin conventionele wapens, economische dwang, informatie-operaties en cyberaanvallen met elkaar verweven zijn.

Het gebruik van informatie om een vijand in verwarring te brengen en te verdelen was een wijdverbreide praktijk tijdens de Koude Oorlog. Wat nieuw is, is niet het fundamentele model, maar de hoge snelheid en de lage kosten van de verspreiding van desinformatie. Electronen zijn nu eenmaal sneller, goedkoper, veiliger en makkelijker te loochenen dan spionnen die rondlopen met tassen met geld en geheimen.

Als de Russische president Vladimir Poetin het idee heeft dat zijn land verwikkeld is in een strijd met de Verenigde Staten, maar wordt afgeschrikt van het gebruik van grote hoeveelheden geweld door het risico van een kernoorlog, is cyberoorlogvoering misschien wel het “perfecte wapen.” “Perfect weapon” is ook de titel van een belangrijk nieuw boek van New York Times-verslaggever David Sanger, die betoogt dat cyberaanvallen, behalve voor “de ondermijning van banken, databases en elektriciteitsnetwerken” ook gebruikt kunnen worden voor “het uiteenrafelen van de civiele draadjes die de democratie bijeen houden.”

Subscribe now

Exclusive explainers, thematic deep dives, interviews with world leaders, and our Year Ahead magazine. Choose an On Point experience that’s right for you.

Learn More

De Russische cyberinterventie tijdens de Amerikaanse presidentsverkiezingen van 2016 was innovatief. Niet alleen hebben Russische inlichtingendiensten het e-mailverkeer van het Democratic National Committee gehackt en de oogst via Wikileaks en andere kanalen gelekt om de Amerikaanse nieuwsagenda vorm te geven; ze hebben ook in de VS gevestigde socialemediaplatforms gebruikt om vals nieuws te verspreiden en oppositiegroepen in de VS in beweging te brengen. Hacken is illegaal, maar het gebruik van sociale media om verwarring te zaaien is dat niet. Het briljante van de Russische innovatie van de informatie-oorlogvoering was het combineren van bestaande technologieën met een mate van loochening die net onder de drempel van een openlijke aanval bleef.

Amerikaanse inlichtingendiensten hebben president Barack Obama op de Russische tactiek gewezen, en hij heeft Poetin gewaarschuwd voor de negatieve gevolgen toen de twee elkaar in september 2016 ontmoetten. Maar Obama aarzelde om Rusland publiekelijk ter verantwoording te roepen of krachtdadig op te treden, uit angst dat Rusland de zaak nog verder zou laten escaleren door stemmachines aan te vallen en de verwachte overwinning van Hillary Clinton in gevaar te brengen. Na de verkiezingen zocht Obama wel de openbaarheid, wees hij Russische spionnen uit en sloot hij een paar diplomatieke faciliteiten, maar de zwakte van de Amerikaanse reactie ondermijnde ieder afschrikwekkend effect. En omdat president Donald Trump de kwestie als een politieke uitdaging van de rechtmatigheid van zijn overwinning heeft beoordeeld, ondernam zijn regering ook geen krachtige stappen.

Voor een tegenwicht aan dit nieuwe wapen is een strategie nodig voor het teweegbrengen van een brede nationale reactie, die alle overheidsinstellingen omvat en een effectievere afschrikking benadrukt. Binnen het cyberdomein kan straf worden uitgedeeld in de vorm van op maat gesneden vergeldingsmaatregelen, en dwars door alle domeinen heen door het toepassen van krachtiger economische en persoonlijke sancties. We hebben ook afschrikking nodig door loochening – waardoor het werk van een aanvaller kostbaarder wordt dan de waarde van de eventueel te behalen voordelen.

Er zijn veel manieren om van de VS een lastiger en weerbarstiger doelwit te maken. Tot de te ondernemen stappen behoren het trainen van verkiezingsfunctionarissen van de staten en lokale jurisdicties; het eisen van een papieren backup naast elektronische stemmachines; het verbeteren van de fundamentele cyber-hygiëne van verkiezingscampagnes en partijen, zoals het gebruik van encryptie; het werken met bedrijven om sociale media-bots buiten te sluiten; het eisen van de identificatie van de bronnen van politieke advertenties (zoals dat nu ook op televisie gebeurt); het verbieden van buitenlandse politieke advertenties; het bevorderen van het onafhankelijke checken van de feiten; en het verbeteren van de media-geletterdheid van het publiek. Dergelijke maatregelen hebben geholpen het succes van de Russische inmenging tijdens de Franse presidentsverkiezingen van 2017 te beperken.

De diplomatie zou ook een rol kunnen spelen. Zelfs toen de VS en de Sovjet-Unie in de Koude Oorlog elkaars bittere ideologische vijanden waren, wisten ze nog overeenkomsten tot stand te brengen. Gezien de autoritaire aard van het Russische politieke systeem zou het betekenisloos kunnen zijn om af te spreken niet tussenbeide te komen in de Russische verkiezingen. Toch zou het mogelijk moeten zijn regels af te spreken die de intensiteit en de frequentie van de informatie-oorlogvoering beperken. Tijdens de Koude Oorlog vermoordden beide kampen elkaars spionnen niet, en de Incidents at Sea Agreement beperkte de mate van intimidatie waarvan sprake was bij close naval surveillance. Vandaag de dag zijn dergelijke overeenkomsten onwaarschijnlijk, maar het is de moeite waard ze in de toekomst te onderzoeken.

De VS moeten vooral duidelijk maken dat cyberoorlogvoering en de manipulatie van sociale media kosten met zich mee zullen brengen en dus niet het perfecte wapen zullen blijven voor oorlogvoering onder het niveau van een gewapend conflict.

Vertaling: Menno Grootveld

http://prosyn.org/n8rwy09/nl;

Cookies and Privacy

We use cookies to improve your experience on our website. To find out more, read our updated cookie policy and privacy policy.