Nullen en enen, de onzichtbare wapens van Noord-Korea en de VS
Paulus Houthuijs
redacteur Online
Paulus Houthuijs
redacteur Online
Locked and loaded. President Trump benadrukt nog eens dat alle militaire opties om in te grijpen in Noord-Korea gereed zijn. Welke rol spelen hackers en virussen in de strijdplannen, aan beide kanten van de Grote Oceaan?
Deze cyberoorlog woedt waarschijnlijk al jaren, stilletjes. Drie jaar geleden beval Obama het Pentagon de digitale sabotagepogingen van de Noord-Koreaanse rakettesten op te voeren, schrijft The New York Times.
"Op een gegeven moment mislukten die testen wel erg vaak", zegt Sico van der Meer, Clingendael-deskundige op het gebied van cyberwapens. "Het plan van Obama en de statistieken lijken een plus een is twee. Toch kunnen we geen harde conclusie trekken."
Er is namelijk nooit bewijs openbaar gemaakt. Zowel Washington als Pyongyang heeft daar geen enkele baat bij. Alles blijft geheim.
Digitale sabotage is volgens Van der Meer sowieso moeilijk te bewijzen. "Het zijn onzichtbare wapens van enen en nullen. Sporen zijn makkelijk te wissen."
Maar niet altijd.
Een goed voorbeeld is het in 2010 ontdekte, geavanceerde virus Stuxnet. Hierdoor draaiden meerdere nucleaire centrifuges in Iran zichzelf stuk. Het kernprogramma liep forse vertraging op. Volgens meerdere bronnen is Stuxnet het resultaat van een samenwerking tussen de VS en Israël.
"Het zat zo perfect in elkaar", zegt Matthijs Ros, cyberspecialist bij Capgemini. "Daar heeft een groot softwareteam jaren aan gewerkt. Sindsdien weten we dat staten niet alleen fors investeren in digitale defensie, maar ook in cyberoffensieven."
Inmiddels zijn we ruim tien jaar verder sinds de ontwikkeling van Stuxnet. "Kan je nagaan wat ze tegenwoordig kunnen", stelt Van der Meer. Ros denkt dat de VS mogelijk al jaren geïnfiltreerd is in het Noord-Koreaanse netwerk. "En dat ze met één druk op de knop de stroom platleggen."
De experts kunnen voorlopig alleen gissen.
De cyberoorlog tussen Zuid- en Noord-Korea is een van de oudste cyberconflicten.
Noord-Korea heeft overigens niet stilgezeten in de digitale wapenwedloop. Volgens Van der Meer waren er rond 2000 al signalen dat het communistische regime flink investeerde. "Het is heel goedkoop als je het vergelijkt met kernwapens bouwen. De risico's zijn ook kleiner. Je kunt altijd zeggen: dat was ik niet."
Zo zijn er talloze aanwijzingen dat het regime van Kim Jong-un aartsvijand Zuid-Korea heeft gehackt. Soms zijn dat aanvallen waarbij tegelijkertijd banken, tv-stations en internetbedrijven uitvielen. "De cyberoorlog tussen Zuid- en Noord-Korea is een van de oudste cyberconflicten", zegt Van der Meer.
Bankroof
Toch lijken de hackers van de communistische dictatuur zich vooral te richten op snel geld verdienen. Zo was er vorig jaar een grote cyberroof bij de centrale bank van Bangladesh. "Tientallen miljoenen euro's werden buitgemaakt en alle sporen wijzen op Noord-Korea", zegt Van der Meer.
Als je de defensiebudgetten vergelijkt, maakt Noord-Korea vrijwel geen kans tegen de VS. Op het gebied van digitale wapens is dat niet anders. Dat neemt niet weg dat Obama's vermeende sabotagestrategie niet zonder risico was.
Ros legt aan de hand van de Stuxnet-aanval in Iran uit waarom. "Die heeft juist averechts gewerkt", zegt hij. "Iran werd wel even afgeremd door de sabotage, maar heeft zich daarna nog fanatieker op het kernproject gericht." Mogelijk is het zo ook bij de rakettesten van Noord-Korea gelopen.
Van der Meer is het met Ros eens dat zulke cybersabotage riskant is. Het kan de paranoia bij het regime verder aanwakkeren, met mogelijk de lancering van een kernkop tot gevolg. "Bij elk foutje tijdens een rakettest denkt Noord-Korea: komt dit door de Amerikanen, is het sabotage?"