Cyberaanvallen gebeuren steeds vaker wereldwijd, zoals de hackoperatie die gisteren uitgebreid door de MIVD aan het licht werd gebracht. De vingers wijzen naar de Russische geheime dienst, en dat wordt niet onder stoelen of banken gestoken. "Het is de nieuwe manier van doen", zegt cyberdeskundige David Sanger.
Sanger schrijft voor The New York Times over de cyberoorlog en schreef het boek The Perfect Weapon. Details van hackacties worden vaker publiekelijk bekend gemaakt. "Denk aan de informatie die de VS bekendmaakte over de cyberaanval van Noord-Korea en alle informatie die het Verenigd Koninkrijk over de zaak-Skripal naar buiten bracht."
Ook premier Rutte noemt het naar buiten brengen van de normaliter geheime operatie een krachtig signaal aan de Russische regering. "Ik denk dat Moskou geen leuke dag heeft door dit ernstige gestuntel", zegt Rutte. "Het is natuurlijk onmogelijk om dit nog te ontkennen."
Maar of deze manier van naming and shaming zinvol is, is volgens Sanger een andere vraag. "Bij sommige landen heeft het misschien zin, maar veel mensen denken niet dat het effectief is in het geval van Poetins Rusland. Het is moeilijk om Poetin zich te laten schamen. Misschien voelt hij zich zelfs wel machtiger hierdoor: hij laat zien dat hij diep kan doordringen in de westerse landen."
Onthulling
Gisteren onthulde de MIVD dat de veiligheidsdienst in april in Den Haag een hackoperatie heeft verstoord van vier Russische spionnen. Zij wilden het wifisysteem van de OPCW hacken. Die organisatie onderzocht op dat moment onder meer het zenuwgas waarmee in Groot-Brittannië de Russische oud-dubbelspion Skripal en zijn dochter werden vergiftigd.
Eerder meldde de Britse regering dat de Russische geheime dienst achter een reeks van wereldwijde cyberaanvallen zit die is bedoeld om westerse democratieën te ondermijnen. De Russen ontkennen en hebben die beschuldigingen van cyberaanvallen afgedaan als fantasieën.
Maar voorlopig kunnen we nog niet spreken van een echte cyberoorlog, denkt Sanger. "Tot nu toe zijn dit daden van conflict en agressie. Of dat ooit zal worden gezien als oorlogsdaad: tot nu toe reageren landen er niet op die manier op."
Straffeloos
Wel moeten we ervoor waken dat deze conflicten zich niet nog verder opstapelen. Daarvoor zijn in ieder geval internationale regels nodig, zegt Sanger. "Zoals Brad Smith van Microsoft al kwam met een 'digitale conventie van Genève. Dat lost niet alles op, maar je spreekt dan wel af dat bepaalde dingen voor alle landen uit den boze zijn. Zodat het veroordeeld wordt als zoiets toch plaatsvindt."
Ook pleit de cyberdeskundige ervoor dat er harder wordt opgetreden. "Niet alleen met cybermaatregelen. Je kunt het ook afstraffen met economische sancties of een militaire aanval. Je kunt een land diplomatiek isoleren. Zolang er maar een straf op staat. Want landen die cyberaanvallen plegen concluderen tot nu toe dat ze dat ongestraft kunnen doen."