Zoek in de site...

Terugblik Onrust in cyberspace | Gesprek

Onrust in cyberspaceTerugblik cyberspace | Gesprek met digital security-deskundige Merel Koning en filosoof Evert van der Zweerde | 6 september 2017



Podcast | Reformatorisch Dagblad: Hacker kan stroom afsluiten

Sociaal en politiek filosoof Evert van der Zweerde en digital security-deskundige Merel Koning, beiden van de Radboud Universiteit, gingen met elkaar in gesprek over een onvoorziene toepassing van het internet: het uitvechten van een cyberoorlog. Waar hackers voorheen nog alleen data stalen, bestaat nu de mogelijkheid om fysieke schade toe te dienen via cyberaanvallen. Is er een nieuw tijdperk aangebroken waarin oorlogen uitgevochten worden via het internet


Het internet als instrument

“Wat is internet?” Trapte  gespreksleider Frank van Caspel de avond af. Evert van der Zweerde  beschouwde het internet als  een instrument. Een instrument is iets dat door mensen is gemaakt om bepaalde doelen te dienen. Volgens Van der Zweerde zijn de mogelijkheden van een werktuig altijd breder dan waarvoor het bedoeld is. De oorspronkelijke maker heeft niet het overzicht over de mogelijkheden waarvoor het instrument gebruikt zou kunnen worden. Een snoeischaar is bedoeld om heggen te knippen, maar wordt ook gebruikt als moordwapen. Van der Zweerde maakte de parallel met het internet: “Het internet is misschien niet gemaakt met de bedoeling om fake informatie te delen of besturingssystemen te beïnvloeden, maar het kan die doelen wel dienen. En dat gebeurt ook.”

Foto: Kelley van Evert

Greep op het internet

Volgens Van der Zweerde moeten we echter niet vergeten dat wij zelf  input geven aan het internet. Internet is het object, niet het subject. Hoe ongrijpbaar, anoniem en complex ook, het internet is gemaakt door de mens. Volgens Van der Zweerde kan het dus niet zo zijn dat mensen de greep over het internet kunnen verliezen. Omdat het internet zo alomtegenwoordig is lijkt het soms zo dat het kwalitatief anders of nieuw is, waardoor we gaan doemdenken en het voelt alsof we de controle verliezen. Maar Van der Zweerde stelt dat het een onmogelijkheid is dat we de greep op het internet verliezen. “Het is niet zo dat veranderende kwantiteit van het internet op een bepaald moment omslaat in veranderende kwaliteit. Het is dus onmogelijk om de controle te verliezen over het internet. Wat niet wil zeggen dat dat niet heel moeilijk kan zijn.”

Kwetsbaarheid

De oorsprong van het internet ligt bij militaire organisaties en universiteiten, lichte Merel Koning toe. Ze hadden als doel om een stabiel en betrouwbaar netwerk te maken voor onderlinge communicatie, wat resulteerde in wat wij nu kennen als ‘het internet’. Er werd toen echter weinig aandacht besteed aan veiligheidsmaatregelen om data te beschermen. Aan het eind van de jaren tachtig werd de computertaal gestandaardiseerd, wat de communicatie tussen netwerken ontzettend snel maakte en ervoor zorgde dat het internet razendsnel groeide. Zo groot dat het tegenwoordig bijvoorbeeld voor fraudeopsporingen kan worden gebruikt.

Aangezien het internet een netwerk van netwerken is, heeft het geen eindbaas. “Vaak denken we dat Mark Zuckerberg de eindbaas is van het internet”, grapt Koning. Met deze stelling kwam Koning terug op het onderwerp dat Van der Zweerde eerder aanstipte: de ongrijpbaarheid van het internet. Omdat bijna iedereen tegenwoordig afhankelijk is van internet zijn we volgens Koning tegelijkertijd kwetsbaar geworden, waardoor we mogelijk de controle kunnen verliezen.

Energiecentrales

Aan de hand van een videofragment werd de kwetsbaarheid van industrial control systems van onder andere energiecentrales geïllustreerd.  Ons dagelijks leven zit volgens Koning vol met technologie en controlesystemen die gemakkelijk te hacken zijn. Bovendien zijn die systemen afhankelijk van elektriciteit. Wat als het internet uitvalt als omdat onze energiecentrales worden gehackt?

Waarom industrial control systems zo gemakkelijk te hacken zijn? Koning gaf drie factoren die hebben bijgedragen aan het relatief onveilige ontwerp van industrial control systems. Het begon volgens Koning toen het internet in zijn kinderschoenen stond. Toen werd enkel nagedacht over de optimale energieverdeling tussen systemen en de hoe praktisch het systeem was ervan. Daarnaast werd geen rekening gehouden met mogelijke kwaadwillende hackers. Ten derde is het gebruik van industrial control systems de laatste jaren enorm toegenomen, waardoor de kans op een cyberaanval ook is gegroeid. Al met al werd volgens Koning dus geen rekening gehouden met het bestaan van het internet: veiligheidsmaatregelen werden gebaseerd op de fysieke wereld en niet op de internetwereld.

Cyberoorlog

Van der Zweerde stelde dat de tijd van klassieke oorlog voorbij is. “Al veel langer domineren andere vormen van strijd, zoals de partizanenstrijd, guerrilla en de bevrijdingsoorlog, en Donald Trump heeft daar onlangs een schepje bovenop gedaan door het verschil tussen echte oorlog en handelsoorlog te doen vervagen. Klassieke oorlogen in de zin van oorlogsverklaringen, invasies, zeeslagen een vredesconferentie zijn een zeldzaamheid geworden.” Volgens Van der Zweerde zijn de manieren van oorlog voeren veranderd en verruimd. De gebruikte middelen daarentegen roepen de vraag op of en hoe we het gebruik van daarvan aan banden kunnen leggen en reguleren. Dat geldt voor internet, maar het geldt net zo goed voor atoomenergie of miltvuur.

Eerste digitale oorlog

Een videofragment over de cyberaanval in een Iraanse kerncentrale toonde de gevaren aan van een mogelijke cyberoorlog. Ondanks dat de kerncentrale niet was aangesloten op internet kwam het Stuxnet virus  alsnog terecht op één van de aansturende computers e via een USB-stick, lichte Koning toe. Vermoedelijk zaten de Verenigde Staten en Israël achter de aanval. Het antwoord van Iran waren een aantal  cyberaanvallen op een Amerikaanse oliemaatschappij en banken. Het Pentagon was afgeschrikt door de Iraanse tegenaanval. De eerste cyberoorlog was liep af met een sisser.

Van der Zweerde wees op de parellellen tussen het Amerika-Iran voorval en de Koude Oorlog. Beide conflicten waren gebaseerd op wederzijdse afschrikking. “In deze gevallen was duidelijk wie er aan zet waren,  namelijk natiestaten. Het kan echter gevaarlijk worden wanneer andere particuliere actoren zich in de strijd mengen zoals op het internet het geval kan zijn.”

Door: Iris Hodenius

Aankondiging

Wil je op de hoogte blijven van onze activiteiten? Schrijf je dan in voor de tweewekelijkse nieuwsbrief.