Oekraïne vraagt hackers om hulp, maar is ‘digitaal activisme’ wel zo slim?
Een cyberoorlog tussen Oekraïne en Rusland kan ook Nederland raken, zegt brigadegeneraal en hoogleraar Cyber Warfare Paul Ducheine. “Stel dat hackers zorgen dat de stroom in Moskou uitvalt, met alle consequenties van dien, wie neemt daarvoor dan de verantwoordelijkheid?”
De oproep van de Oekraïense regering aan internationale hackers om zich aan te sluiten bij de ‘cyberoorlog’ tegen Rusland kan zorgen voor nog meer onvoorspelbaarheid in het conflict. De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) waarschuwt daarvoor. Op dit moment zijn er geen aanwijzingen voor dreigingen, maar wat als hackers uit Nederland bijvoorbeeld Moskou afsluiten van elektriciteit?
De vraag is of hackers daartoe in staat zijn. Maar ook bij een minder in het oog springende actie kunnen de Russen hun aandacht verleggen richting Nederland. Mede daarom is de NCTV alert op cyberaanvallen die ‘vitale delen van de samenleving kunnen raken’.
Dat kan gaan om elektriciteit, gas, de aanlevering van voedsel, de watervoorziening, brandstof. Al deze vitale delen functioneren dankzij ICT-systemen. En die zijn kwetsbaar. Brigadegeneraal Paul Ducheine, tevens hoogleraar Cyber Warfare aan de Nederlandse Defensie Academie, noemt ook het communicatiesysteem C2000 als voorbeeld. C2000 is het systeem waarmee de politie met elkaar communiceert en cruciaal tijdens crises. “Maar ook het kadaster kan worden geraakt, het UWV, de Belastingdienst. Er zijn talloze voorbeelden te bedenken.”
Tientallen miljoenen schade
Een digitale aanval hoeft niet eens direct op Nederland te zijn gericht om hier schade te veroorzaken. “Dat gebeurde in 2017 met NotPetya,” zegt Ducheine. NotPetya was schadelijke software die zich nestelde in een update van de Oekraïense belastingdienst. Het Deense containerbedrijf Maersk, een van de grootste ter wereld, raakte ook besmet. Dat had direct gevolgen voor de haven van Rotterdam, waar toen van de ene op de andere dag een complete terminal tot stilstand kwam. De schade liep in de tientallen miljoenen, een complete keten liep vast. NotPetya was afkomstig uit Rusland, dat toen al digitaal Oekraïne bestookte.
De NCTV noemt drie vormen van aanvallen die hackers kunnen uitvoeren. Een DDoS-aanval (een Distributed Denial of Service), waarmee een dienst tijdelijk uit de lucht is. Een aanval met gijzelingssoftware, die langer duurt. Of een wiper, die ervoor zorgt dat complete bestanden of delen daarvan verdwijnen zodat deze bestanden onbruikbaar zijn. Oekraïne kreeg er een paar jaar geleden mee te maken, wederom vanuit Rusland.
“Een wiper werkt potentieel escalerend”, zegt Ducheine. “Op dit moment zou ik niet weten waarom een van de twee partijen Nederland zou bestoken met een wiper. Wat wel kan gebeuren, en dat tekent zich een beetje af, is dat sympathisanten aan beide kanten zich manifesteren.”
‘Wie neemt de verantwoordelijkheid?’
Die inmenging aan beide kanten is het nieuwe element waarover de NCTV zich zorgen maakt, omdat het conflict er alleen maar complexer en ondoorzichtiger van wordt. Groepen als Anonymous en andere hackerscollectieven hebben zich al achter Oekraïne geschaard. De website van het Kremlin is al dagen moeilijk bereikbaar. Dat geldt ook voor aardgasbedrijf Gazprom en de Russische staatsomroep Russia Today. Aan de andere kant worden Europese ambtenaren die Oekraïense vluchtelingen helpen bestookt met schadelijke software, waarschijnlijk door een Wit-Russisch hackerscollectief.
Ducheine vindt het digitale activisme, van een oorlog wil hij niet spreken, geen goede ontwikkeling. “Deze groepen werken niet volgens procedures. Er worden geen afwegingen gemaakt tussen gewenste effecten en onbedoelde negatieve effecten. Stel dat Anonymous iets doet waardoor de stroom in Moskou uitvalt, met alle consequenties van dien, wie neemt daarvoor dan de verantwoordelijkheid?”
Tegenmaatregelen
Daarbij, als hackers in Nederland zich met de strijd gaan bemoeien, dan kunnen de Russen tegenmaatregelen nemen. “Ja, voor zover die hackers sporen achterlaten waaruit je kunt opmaken dat ze uit Nederland komen natuurlijk. Maar ik neem toch aan dat hackers er voor zorgen dat ze hun herkomst maskeren.”
Toch juicht de overheid het absoluut niet toe dat hackers digitaal meedoen. Er zijn drie risico’s aan verbonden, stelt Ducheine. “Ten eerste kan het verkeerd opgevat worden door degene die wordt getroffen, en kunnen er repercussies volgen als de locatie van de hackers toch wordt ontdekt. Ten tweede is het een strafbaar feit. Je mag niet zomaar gaan hacken. En als laatste: het is een verkeerde trend als burgers mee gaan vechten, digitaal of fysiek. Het geweldsmonopolie ligt bij de overheid, oorlog voeren is een overheidstaak. Als burgers daar doorheen gaan lopen, is dat hetzelfde als voetbalsupporters die meehelpen de avondklok te handhaven in coronatijd. Dat wil je niet.”
Lees ook:
Oekraïne: walhalla voor hackers
Dit artikel uit 2017 beschrijft al dat Oekraïne een ideaal laboratorium is voor aanvallen van hackers.