‘Cyber war has begun,’ stelde Richard Clarke, de eerste National Coordinator for Security, Infrastructure Protection, and Counter-terrorism (‘czar’), tien jaar geleden al: het slagveld wordt voorbereid. ‘..most future kinetic wars will be accompanied by cyber war; () other cyber wars will be conducted as ‘stand-alone’ activities…’ Cyber war verandert de militaire balans en de politieke en economische verhoudingen. ‘Today we are so vulnerable to a devastating cyber war attack that U.S. leaders should walk cautiously.’ Mogelijk zijn de Verenigde Staten offensief het sterkst; ze zijn zeker het meest kwetsbaar: een grote cyber war gap gaapt. In minuten kan cyber war ongekende schade toebrengen aan een stad zonder dat een terrorist of soldaat er een stap zet. Zijn boek leest, ook als het om Oekraïne gaat, onverminderd actueel.
Vitale infrastructuur
De vitale civiele infrastructuur van een land kan op afstand worden stilgelegd en vernietigd en ‘(m)uch of our intellectual property as a nation has been copied and sent overseas.’ Elk interessant laboratorium, bedrijf en onderzoeksinstituut in de VS wordt systematisch leeggezogen (China’s Cleptocracy is ‘without precedent in the history of espionage’) maar de alarmbellen gaan niet af en weinigen kunnen zich er iets bij voorstellen, ook niet de militaire leiders, die aannemen dat hun geheime en zeer geheime internet, SIPRNET en JWICS, veilig is.
Internet wordt gezien als een militaire uitvinding (en het wordt gebruikt als met geheimen omgeven wapen) maar ‘it is really the product of now aging hippies on the campuses of MIT, Stanford, and Berkeley,’ ontworpen voor duizenden wetenschappers, niet voor miljarden gebruikers: één groot netwerk met een decentraal ontwerp, wat controle van regeringen voorkwam maar beveiliging nu problematisch maakt. Het internet is vrijwel volledig open en unencrypted. Hardware en software bevatten openingen die elke computer tegelijk slachtoffer en dader kunnen maken van cyber warfare. Logic bombs worden achtergelaten met desastreuze opdrachten. En steeds meer kritische systemen zijn online, ook als dat niet de bedoeling is en onbekend bij de gebruiker.
Goedkoop massaproduct
Het Amerikaanse Cyber Command beschermt, niet per se met succes, de Amerikaanse defensie maar plannen of mogelijkheden om de civiele infrastructuur te beschermen ontbreken: presidenten wachten (vergeefs) op zelfregulering in de private sector, ook Obama, wiens campagne werd gehackt door China. Niemand toont leadership en ‘…no one is defending the likely targets in a cyber war, at least not in the U.S.’ Er is onwetendheid, onwil en onbegrip en voor het goedkope massaproduct van Microsoft komt geen (duurder) alternatief dat voorkomt dat een slagschip dood in het water komt te liggen als Windows crasht.
Noord-Korea, schrijft hij, ’is the cyber equivalent of Afghanistan:’ er is niets te treffen maar het kan wel infrastructuur elders plat leggen. China heeft alles gedaan wat een land doet als het een aanval overweegt en denkt dat het zelf mikpunt kan worden. Het kan zich volledig afsluiten van cyberspace. Rusland, hierin bijna zo goed als Amerika, houdt zijn cyber wapens achter de hand voor als ze echt nodig zijn, want veel zijn eenmalig (hoe Israël ‘owned’ de Syrische luchtverdediging in 2007 is nog niet bekend). Veel blijft onduidelijk. ‘In cyber war, we may never even know what hit us.’
Digitale afschrikking
Clarke onderzoekt de risico’s van escalatie, vergroot door de kwetsbaarheid van de systemen, ziet maar weinig mogelijkheden voor afschrikking zoals bij kernwapens (asymmetrie geeft landen en groepen kansen) en pleit, zoals in SALT, voor arms control, Cyber War Limitation Treaty en toezicht. Cyber war valt buiten bestaande verdragen, terwijl het juist burgers hard kan treffen. Hij introduceert zijn Defensive Triad Strategy. Die veronderstelt regulering: de backbone van het internet van een zestal grote providers moet beschermd, waarmee de meeste aanvallen worden gestopt. De electriciteitsnetwerken moeten veiliggesteld: ‘…why the hell is the power grid connected to cyberspace at all, anyway?’
En de defensienetwerken moeten serieus beveiligd: nu zijn veel terminals vanuit een onbegrensd vertrouwen in de geheime netwerken, minder beveiligd dan de gemiddelde particuliere pc, terwijl enkele minuten toegang tot één van de meer dan 100.000 SIPRNET terminals in de wereld genoeg is om malware te uploaden of verbinding te maken met het internet. Clarke verloochent zijn loopbaan niet: hij schrijft zelfs een verklaring voor de Amerikaanse president: ‘Suggesting the response might be incommensurate … adds to deterrence.… It is an option the President must have, whether or not he uses it.’
© Anjo Roorda
Richard A. Clarke: Cyber War. The Next Threat to National Security and What to do About It. New York 2010