Bits en bytes in plaats van kogels en bommen. Zo typeert de Amerikaanse onderminister van Defensie William Lynn het slagveld van de 21e eeuw. Gisteren maakte hij bekend dat recent ruim 24.000 digitale documenten met gevoelige informatie waren gestolen van een Amerikaans defensiebedrijf. Volgens Lynn zou het gaan om "foreign intruders". Maar wie zijn de gebruikelijke verdachten? We vroegen het Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit Nijmegen en lid van de recent geïnstalleerde nationale cyber security raad.

De Amerikanen zeggen te weten wie er achter de aanval zitten maar ze houden de lippen strak op elkaar. Ook het doelwit wordt niet bekend gemaakt. Een cyberaanval vergt mankracht en volgens Jacobs vooral "slimme mensen die weten hoe systemen in elkaar zitten." Niet veel landen zijn bereid een digitale aanval op de VS uit te voeren dus de lijst is kort.

Welk land?

Volgens Jacobs zijn Rusland en China de voornaamste verdachten. "Van die landen is bekend dat ze ook in het verleden gebruik hebben gemaakt van digitale spionage en oorlogsvoering." Een bekend geval is de gecoördineerde cyberaanval op Estland in 2007. Websites van de Estse regering, banken en landelijke media werden platgelegd. Inzet was waarschijnlijk de controversiële verwijdering van een Sovjet-monument in hoofdstad Tallinn. Rusland werd door velen beschouwd als verantwoordelijk.

Een verrassende kandidaat is Israël. Het is een klein land en bovendien bondgenoot van de VS. Toch is het een grote speler op het gebied van 'cyber warfare'. "Israël heeft een klein leger en is erg afhankelijk van geavanceerde technologieën. Deel van hun strategie is om gevanceerde technologie te stelen." Toch houdt Jacobs een slag om de arm bij elke voorspelling. "De herkomst van cyberaanvallen is altijd moeilijk te achterhalen. Bij een aanval wordt gebruik gemaakt van servers in verschillende landen. Daar zitten steeds sprongetjes tussen."

Toch hackers?

We horen de laatste tijd veel van hackersgroepen zoals Anonymous en LulzSec. Zitten zij er misschien achter? "Minder waarschijnlijk, tegen zulke groepen wordt hard opgetreden. Bovendien zijn hackers niet persé gericht op het stelen van grote hoeveelheden militaire gegevens. Ze leggen liever een site plat en markeren het met hun naam. Dat geeft recht om op te scheppen. Criminele hackers zijn vooral gericht op commerciële doelen en terroristen willen angst zaaien. Daar is hier geen sprake van."

Maar hoe werkt zo'n cyberaanval dan? Windows is internationaal nog steeds het meest gebruikte besturingssysteem, en daar zitten flink wat fouten in waar hackers gebruik van maken om toegang tot systemen te krijgen. "Er bestaat een hele ondergrondse economie in zogenaamde 'zero day exploits'." De Stuxnet-worm, die vorig jaar onder meer atoomcentrales in Iran platlegde, zat er vol mee.

Maar ook de VS is niet vies van een cyberaanval. Tijdens de Tweede Golfoorlog infiltreerden de VS het Iraanse communicatiesysteem om alle officieren op te roepen tot een defensieve houding. En ze zijn, samen met Israël, ook hoofdverdachte van de Stuxnet-worm.

Door: Jan-Willem

STER reclame