Home   Lijst Zoeklicht artikelen


2021 - nr. 11

Cyberoorlog

Moderne oorlogvoering gebeurt niet alleen met soldaten, geweren, vliegtuigen en raketten. Cyberaanvallen komen steeds meer opzetten.

Internet
In de wereld zijn veel overheidsinstellingen, bedrijven en andere organisaties verbonden met het internet. Dat is handig als alles goed werkt. Maar het maakt ze ook kwetsbaar voor kwaadwilligen die willen hacken. Bij digitaal inbreken wordt vaak gebruik gemaakt van internet om computers of andere digitale apparatuur te hacken teneinde deze apparaten te bespioneren, te veranderen of onklaar te maken. Om cyberaanvallen te voorkomen zijn bepaalde computersystemen niet verbonden met het wereldwijde internet, maar alleen met een lokaal netwerk. Maar ook dat garandeert geen veiligheid.

Stuxnet
Iran is al jaren bezig om nucleaire installaties op te zetten en uranium te verrijken. Officieel voor vreedzame doeleinden, maar velen vrezen om kernwapens te maken. Uit bescherming tegen hacken, zijn de computers van de Iraanse nucleaire installatie in Natanz niet verbonden met het wereldwijde internet.
Daarom hebben de VS en IsraŽl in 2010 een andere manier aangewend om deze computers deels over te nemen, teneinde het Iraanse kernprogramma te saboteren. Deze landen schreven een complex computervirus, dat nu bekend staat onder de naam Stuxnet. Met behulp van een Iraanse ingenieur werd een met Stuxnet geÔnfecteerde USB-stick in een computer van de kerncentrale gestoken, waarna het computersysteem werd besmet met het virus. Naar verluidt was de IraniŽr in dienst van een bedrijf dat hiervoor speciaal door de Nederlandse AIVD was opgezet in Iran.
De malware was erg geavanceerd. Die zorgde er enerzijds voor dat de centrifuges kapot draaiden, maar anderzijds dat op de schermen van de Iraanse technici niets verkeerds te zien was. Ze hadden veel te laat in de gaten dat er sprake was van sabotage. Het Iraanse kernprogramma liep hierdoor forse vertraging op.

Onzichtbare cyberoorlog
De ontdekking van Stuxnet was voor Iran aanleiding om digitaal terug te slaan. Een van de slachtoffers was het Nederlandse bedrijf DigiNotar, dat gevestigd was in Beverwijk. DigiNotar was een bedrijf dat SSL-certificaten uitgaf. Met zoín certificaat toont een website dat het echt is en geen namaak, en dat gegevens, die je verzendt of ontvangt via de site, privť zijn; bezoekers van zoín website zijn beveiligd tegen aftappen.
In 2011 slaagde een IraniŽr er in om DigiNotar te hacken en zo honderden valse certificaten te verspreiden. Hierdoor was het mogelijk om veel e-mails van IraniŽrs, die Gmail gebruikten, af te tappen. Maar ook de veiligheid van computers bij de Nederlandse overheid was in het geding. Diensten als DigiD kwamen in de problemen, ternauwernood kon de continuÔteit van deze diensten worden gewaarborgd. Door dit alles kelderde het vertrouwen in DigiNotar en ging het bedrijf failliet.
De Iraanse hacker deed zich voor als een eenling, maar er wordt verondersteld dat de Iraanse overheid hier achter zat. Inmiddels is er een digitale wapenwedloop ontstaan, die in eerste instantie onzichtbaar is, maar waarvan de gevolgen fnuikend kunnen zijn. Een en ander wordt heel mooi uitgelegd door onderzoeksjournalist Huib Modderkolk in zijn aanbevelenswaardige boek Het is oorlog maar niemand die het ziet.

Aanval op watervoorziening
Vorig jaar bijvoorbeeld heeft Iran een cyberaanval uitgevoerd op de IsraŽlische watervoorziening. Er werden besturingssystemen van diverse waterinstallaties getroffen. Met de hack werd geprobeerd om het chloorgehalte van drinkwater te verhogen tot een voor burgers gevaarlijk niveau. Het gevaar bestond ook dat waterpompstations zouden stoppen met water leveren aan duizenden huishoudens. Uiteindelijk werd de hack snel ontdekt en kon de schade worden beperkt, maar het had veel erger kunnen aflopen.
Er is ook een cyberaanval geweest op de drinkwatervoorziening van de Amerikaanse staat Florida. Maar ook deze aanval werd net op tijd ontdekt.

Spionagesoftware
Uit een onderzoeksrapport van Capgemini bleek in 2010 dat Huawei-personeel in staat is geweest om zonder toestemming ongecontroleerd mobiele nummers van KPN af te luisteren. Hoewel Huawei Nederland dit ontkent, geeft dat geen zekerheid dat er niet is afgetapt.
Maar ook als het telecommunicatienetwerk gebruik maakt van een betrouwbare leverancier, is dat nog geen garantie dat uw smartphone niet wordt bespioneerd. Zo heeft het IsraŽlische bedrijf NSO Group spyware ontwikkeld, genaamd Pegasus, waarmee veel meer mogelijk is dan het afluisteren van mobiele telefoons. Indien een smartphone hiermee is geÔnfecteerd, kunnen bestanden, fotoís, screenshots, e-mails en sms-berichten worden binnengehaald en kunnen de locaties van iPhones en Android-smartphones worden vastgesteld. Ook kunnen in het geheim microfoons en cameraís van deze apparaten worden geactiveerd.
De NSO Group heeft Pegasus ontwikkeld en verkocht aan diverse landen om terroristen, drugsdealers en andere criminelen te bespioneren. Volgens de NSO Group zijn zo terroristische aanslagen verijdeld en drugssyndicaten ontmanteld. Volgens Amnesty International hebben onderdrukkende regimes de spyware misbruikt om journalisten het zwijgen op te leggen en om afwijkende meningen te smoren. De NSO Group ontkent dit soort misbruik.
Apple heeft in september een beveiligingsupdate beschikbaar gesteld, die voorkomt dat Pegasus wordt geÔnstalleerd bij gebruikers van hun apparatuur. Maar er bestaat ook andere spyware waarmee smartphones kunnen worden bespioneerd en misbruikt. U kunt er eigenlijk nooit zeker van zijn dat niemand hoort wat u zegt, als er een telefoon bij u in de buurt aan staat.

Gijzelsoftware
Gijzelsoftware is kwaadaardige programmatuur, waarmee een hacker bestanden op een computer of een heel besturingssysteem kan versleutelen, zodat de beheerder een sleutel nodig heeft om de bestanden weer te kunnen gebruiken. Soms worden particulieren getroffen, maar overheidsinstellingen, supermarkten en bedrijven zijn vaak het slachtoffer. Zo werd eind 2019 de Universiteit Maastricht getroffen door een Clop-ransomware aanval, die zich richt op computernetwerken. Uiteindelijk heeft de universiteit het losgeld van 2 ton betaald, omdat de schade anders veel groter zou zijn geweest. Andere voorbeelden zijn RTL Nederland, dat Ä 8.500 losgeld betaalde, het Amerikaanse softwarebedrijf Kaseya, de Zweedse supermarktketen Coop met achthonderd winkels en Colonial Pipeline, dat is het grootste Amerikaanse pijpleidingsysteem voor geraffineerde olieproducten. Deze opsomming is slechts het topje van de ijsberg.

Internet of Things (IoT)
Tegenwoordig worden meer apparaten rechtstreeks verbonden met internet, zoals lampen, thermostaten, koelkasten, wasmachines, sensoren en cameraís. (IoT)-apparatuur kan echter kwetsbaar zijn voor hackers en soms volledig worden overgenomen. Anderen kunnen dan bijvoorbeeld meekijken met uw cameraís. Reparatie van deze kwetsbaarheden is niet altijd mogelijk.

DDoS-aanvallen
Met een Distributed Denial-of-Service-aanval wordt er extreem veel dataverkeer verstuurd naar een website of de ondersteunende server, waardoor zoín website moeilijk of niet bereikbaar wordt. Afgelopen zomer had www.israeltoday.co.il daar bijvoorbeeld last van. Volgens het Messiaans-Joodse Israel Today was dat wegens hun pro-IsraŽl en pro-God verslaggeving over IsraŽl.

Nationale beveiliging
Om cyberaanvallen op publieke diensten tegen te gaan, willen de Nederlandse veiligheidsdiensten een groter budget. Er komt ook meer samenwerking tussen overheid en bedrijfsleven in Nederland. Het kabinet gaat het risico van een cyberaanval eindelijk delen met bedrijven. Tot september werden alleen nutsvoorzieningen en financiŽle instellingen gewaarschuwd, omdat wetgeving waarschuwingen aan andere bedrijven verbood!

Gevaar voor fysieke oorlog
De samenleving raakt steeds meer verweven met het internet en wordt daardoor ook kwetsbaarder. Cyberaanvallen kunnen gedaan worden om te spioneren. Maar ook om instellingen en bedrijven te beschadigen of af te persen. De schade kan enorm zijn als er niet wordt ingegaan op het verzoek om losgeld te betalen. Maar wat te doen als er geen losgeld, maar politieke of militaire actie wordt gevraagd?
Als een hack grote ellende tot gevolg heeft, kan dat zelfs tot een fysiek conflict leiden. De Amerikaanse president Biden heeft gewaarschuwd dat gijzelsoftware-aanvallen in aantal toenemen en dat een cyberinbraak met grote gevolgen kan leiden tot een oorlog waarin echt wordt geschoten. Dat maakt de wereldvrede nog kwetsbaarder. Bovendien heb je nog het gevaar dat een land een cyberaanval uitvoert en daarbij doet voorkomen dat die aanval door een ander land wordt gedaan. Misverstanden kunnen grote consequenties hebben.

Burgers
Overigens kunnen Nederlandse burgers ook worden bespioneerd door hun eigen overheid. En dat niet alleen wegens banden of sympathie met terrorisme, maar ook om minder voor de hand liggende redenen, zoals bezwaren tegen coronamaatregelen. Er zal een tijd komen dat Bijbelgetrouwe christenen worden gevolgd en vervolgd. Als u via uw mobiel niet wil worden gevolgd en afgeluisterd, kunt u het beste uw smartphone uitzetten. Maar als een geheime dienst per se wil, dan wordt wel naar een andere manier gezocht om u af te luisteren.
Deze waarschuwing van Salomo is nog steeds actueel: Vervloek zelfs in uw gedachten een koning niet en vervloek een rijke niet in uw slaapkamer, want de vogels in de lucht zouden het geluid mee kunnen voeren: wat vleugels bezit, zou het woord bekend kunnen maken (Prediker 10:20).

Oplichterij
Iedereen loopt het gevaar dat hij wordt verleid om op een gevaarlijke link te klikken, een besmette bijlage te openen, een fout programma te installeren of om geld over te maken naar een crimineel. Een bekende groep oplichters doet zich telefonisch voor als Microsoft om bank-inlogcodes van mensen te ontfutselen en hun PCís te hacken. Ik ben dikwijls door hen gebeld. De verbinding verbreken hielp niet veel, dan belden ze vaak weer terug. Wat wel helpt, is om de telefonist van ďMicrosoftĒ kort en bondig het evangelie te vertellen. Dat heeft twee voordelen: Christus wordt verkondigd en minder telefoontjes van deze oplichters.

Jungle
Naast een groene jungle en een asfaltjungle hebben we nu ook een digitale jungle. Die geeft heerlijke vruchten, maar maakt ons ook kwetsbaar. We zijn gelukkig in de hand van de Heer en mogen dagelijks bidden om zijn wijsheid, leiding en bescherming.

Kees Noorlander

© 

Neem een (proef)abonnement

Lijst Zoeklicht artikelen

Home