Veelgestelde vragen

Hoe groot de kans is dat Nederland wordt aangevallen, hebben we niet onderzocht. Wel is duidelijk dat het kan. De technologie bestaat namelijk om alle aanvallen uit dit voorbeeld uit te voeren.

Stel je voor dat op maandagochtend alle medewerkers van de Belastingdienst de volgende woorden met chocoladeletters op hun scherm zien staan:

‘YOUR COMPUTER HAS BEEN HACKED BY THE MOTHERLAND WARRIORS’

Hun computers zijn gehackt, en de hackers blijken toegang te hebben tot allerlei gevoelige belastinggegevens. Niet alleen de Belastingdienst is geraakt: vele maatschappelijke sectoren zijn getroffen door de ‘Motherland Warriors’. Banksites zuchten onder zware cyberaanvallen die hun dienstverlening stilleggen. Ook telecombedrijven zijn geïnfiltreerd. De Nederlandse Aardolie Maatschappij kan niet bij haar leveringsgegevens. Tot overmaat van ramp wordt de online omgeving van ziekenhuizen gegijzeld. Overal klinkt hetzelfde dreigement: als de economische sancties op Rusland niet onmiddellijk worden opgeheven, zal essentiële informatie van de computersystemen gewist worden, en privéinformatie openbaar worden gemaakt. Hoewel niets met zekerheid kan worden bewezen, zijn er sterke aanwijzingen dat de aanvallen vanuit Rusland worden gelanceerd.

De aanvallen uit dit verzonnen voorbeeld hebben allemaal al eens plaatsgevonden:

• In 2012 haalde een van de grootste oliebedrijven ter wereld, Saudi Aramco, vijf maanden lang alle dienstverlening offline omdat het werd aangevallen door een groep die zichzelf ‘Cutting Sword of Justice’ noemde. Deze aanval werd aan Iran toegeschreven.
• Van 2011 tot 2013 werd het Belgische telecombedrijf Belgacom gehackt. Hackers zouden toegang hebben verkregen tot communicatie binnen de NAVO, de Europese Raad, de Europese Commissie en het Europees Parlement. De Belgische openbaar aanklager heeft de Britse inlichtingendienst GCHQ aangewezen als dader.
• In 2015 werd bij een hack van de federale belastingdienst van de Verenigde Staten, de Internal Revenue Service, de gegevens gestolen van meer dan 700.000 burgers. Het is niet bekend wie de daders waren.
• In de zomer van 2017 gingen ziekenhuizen in heel Europa, en met name in het Verenigd Koninkrijk, gebukt onder de Wannacry-malware, die kostbare gegevens gijzelde. De aanval werd toegeschreven aan Noord-Korea.
• En begin 2018 hadden de netwerken van de banken ING en ABN Amro last van een venijnige Distributed Denial of Service-aanval (DDoS), waarschijnlijk gepleegd door Jelle S., een 18-jarige jongen.

Cyberaanvallen zijn er in drie soorten.

Cybersabotage is het bewust schade aanbrengen aan personen, objecten of dataverzamelingen door gebruik te maken van digitale technologie. Cyberwapens van dit type zijn:

• DDoS-aanvallen
• Ransomware
• Datacorruptie
• Systeemstoringen

Desinformatie doelt op het verspreiden van onware, inaccurate of misleidende informatie die bewust wordt gecreëerd en verspreid omwille van economisch profijt of om een persoon, sociale groep, organisatie of land te schaden. Hieronder vallen:

• Deep fakes
• Vervalste websites
• Foutieve nieuwsberichten

Cyberspionage is het verwerven van inlichtingen door gebruik te maken van digitale technologie. Hieronder vallen:

• Phishing
• Spoofing
• Social Engineering
• Zero day exploits

Cybercriminaliteit is dus iets anders, omdat het niet door landen wordt ingezet, maar door criminelen. Tenzij landen welbewust van cybercriminaliteit gebruik maken om hun belangen te dienen.

Deze drie soorten cyberwapens kunnen gecombineerd worden om bepaalde strategische effecten te bereiken. In verkiezingstijd bijvoorbeeld kan een kwaadwillende partij de website van een politieke organisatie platleggen (cybersabotage), gevoelige geheimen stelen (cyberspionage) en onware berichten verspreiden (desinformatie).

De totale verzameling van cyberwapens die een actor beheert noemen we zijn cyberarsenaal. Het vermogen om deze cyberaanvallen in te zetten noemen we in dit onderzoek offensieve cybercapaciteit.

Het Rathenau Instituut heeft als taak de politieke besluitvorming en het publieke debat over de impact van technologie op de samenleving te ondersteunen. Die taak heeft ook betrekking op het terrein van cyberaanvallen. Dit rapport sluit aan op eerdere onderzoeken, zoals ons rapport Een nooit gelopen race. We hopen ermee te bereiken dat, naast deskundigen en bestuurders, ook burgers snappen wat er in de cyberspace gebeurt, en dat ze erover mee kunnen praten.

De centrale onderzoeksvraag van dit rapport luidt: Hoe kan Nederland, gezien de opkomst van offensieve cybercapaciteiten, bijdragen aan het de-escaleren van het informatieconflict?

Om deze vraag te beantwoorden schetsen we in dit rapport de internationale omstandigheden op het gebied van offensieve cybercapaciteiten. Dit hebben we in drie stappen gedaan.

1. Allereerst verhelderen we de aard van offensieve cybercapaciteiten: Wat zijn offensieve cybercapaciteiten? Bij het beantwoorden van deze vraag wordt onder meer gekeken naar verschillende aspecten van cyberoperaties en wat deze betekenen voor de verhouding tussen aanvallers en verdedigers. Ook wordt de vergelijking gemaakt met conventionele spionage, propagandaverspreiding en oorlogscapaciteiten.
2. Vervolgens brengen we de capaciteitsopbouw van enkele wereldspelers in kaart: Welke offensieve cybercapaciteiten ontwikkelen de Verenigde Staten, Rusland, China, Nederland en Europese landen?
3. Ten slotte inventariseren we de manieren waarop landen met elkaar en met maatschappelijke partners internationaal samenwerken aan maatregelen die offensieve cybercapaciteiten reguleren en die kunnen bijdragen aan een duurzame cybervrede: Hoe werkt de internationale gemeenschap samen om een veilige en vrije digitale wereld te borgen?

Op basis van de verheldering van de internationale omstandigheden hebben we de hoofdvraag beantwoord, hoofdzakelijk door desk research, ondersteund door oriënterende interviews en expertconsultaties.