NAVO-militairen oefenen in 'God-mode' voor een cyberaanval
De dreiging die op ons afkomt, komt niet uit de loop van een geweer maar vanaf een toetsenbord. En omdat bij de NAVO sinds 2016 een cyberaanval op één land ook gezien kan worden als een cyberaanval op alle landen, wordt er deze week geoefend door meer dan 700 cybermilitairen.
Nederlandse militairen doen mee aan de oefening, en waren ook betrokken bij de ontwikkeling ervan. Correspondent Sander van Hoorn sprak ze in Estland:
Alexander de Nijs is een van die militairen. Hij doet de oefening in God-mode, zoals dat bij computerspellen heet. Hij verzon het scenario waarbij NAVO-troepen in het fictieve land Tytan zijn om de verkiezingen rustig te laten verlopen. Het net zo fictieve buurland lanceert een cyberaanval: treinen ontsporen, drinkwater wordt vergiftigd, rellen breken uit in de haven en het netwerk van de NAVO zelf wordt geïnfiltreerd met ransomware. Militairen worden daardoor naar de verkeerde plekken gestuurd.
Om het voor de deelnemers tot leven te brengen, is er een filmpje gemaakt waar je een brandende trein ziet. Ook hangen er door het hele hoofdkwartier kaartjes van Tytan. Met zichtbaar genoeg prikt De Nijs speldjes op de plekken waar zijn verzonnen rampen zich afspelen. In de volgende ruimte coördineren militairen uit alle lidstaten de activiteiten van hun programmeurs thuis.
Heldere communicatie
Wie kan de code als eerste breken, de aanval afslaan en de verkiezingen veilig laten verlopen? Natuurlijk zit dat wedstrijdelement erin, maar het gaat er toch vooral om dat communicatielijnen helder worden. Wie is waar voor verantwoordelijk? Wie heeft welke informatie en hoe wordt die gedeeld?
Cruciale vragen voor als het echt een keer zo ver is, zegt Commodore Elanor Boekholt-O'Sullivan. Zij leidt het Defensie Cybercommando. Gisteren was ze in Nederland bij het team dat aan de oefening mee doet. Vandaag is ze op de plek waar de landen overleggen en van waaruit de oefening aangestuurd wordt.
Het knooppunt van de oefening is een barak op een militaire basis in Tartu, Estland. Er staat een grote zendmast in de sneeuw naast het gebouw. Spannend is het niet. "Maar toch is het dat voor de mensen die aan de oefening meedoen wel", zegt Boekholt. "Nullen en enen zie je niet. Ze houden zich ook niet aan grenzen. Maar de gevolgen kunnen net zo desastreus zijn". Denk bijvoorbeeld aan de aanval op infrastructuur in Oekraïne, die ook systemen in Europa raakte.
'Iedereen kijkt naar Rusland'
Rusland is sowieso de olifant in de kamer. Het scenario speelt in een fictief land. Was een oefening in het opsporen van mensen die proberen te breken op een wifi-netwerk niet realistischer geweest? "Ik kijk liever de andere kant op", zegt Boekholt, "want iedereen kijkt naar Rusland. Het gevaar kan ook uit de rest van de wereld komen".
Een cyberaanval voer je al uit voor de prijs van een laptop en een latte.
Nederland volgt niet alleen het scenario van de oefening, maar doet een parallelle oefening waarbij geprobeerd wordt de agressor aan te vallen. "Offensieve capaciteiten", heet dat. Aanval is de beste verdediging, zo wordt gedacht. Maar hier in het hoofdkwartier van de NAVO-oefening in Estland wordt daarover wisselend gedacht. Prima als lidstaten dat doen, klinkt het, maar de NAVO is een zuiver defensieve organisatie.
Om die reden moet er geoefend worden, want zo zegt een Amerikaanse militair: "Een cyberaanval voer je heel makkelijk uit, Voor een en echte aanval moet je een F-35 kopen. Een cyberaanval voer je al uit voor de prijs van een laptop en een latte. En het kan onze hele samenleving lam leggen".
