Nederland en het wereldwijde informatieconflict

Cyberaanvallen kunnen grote gevolgen hebben. Zo vielen buitenlandse hackers al eens de Rotterdamse Haven aan. Eerder dit jaar meldde de Nationaal Coördinator Terrorismebestrijding en Veiligheid al dat Nederland kwetsbaar is voor cyberaanvallen. Wat kunnen Nederland en andere landen doen om escalatie van het wereldwijde ‘informatieconflict’ te voorkomen? Het Rathenau Instituut zocht het uit.

Steeds meer landen zijn in staat om cyberaanvallen uit te voeren die enorme schade kunnen aanrichten bij bedrijven, individuen en overheidsinstanties. Landen bespioneren elkaar en proberen elkaars digitale systemen te infiltreren. Sommige landen doen zelfs aan cybersabotage of verspreiden desinformatie. Met het rapport ‘Cyberspace zonder conflict’ wil het Rathenau Instituut een breder publiek helpen te begrijpen wat er in cyberspace gebeurt. Met het rapport schijnt het onderzoeksinstituut zijn licht op een nieuw soort conflict, dat wordt uitgevochten met informatietechnologie: het ‘informatieconflict’. 

De natuur van cyberaanvallen

Cyberaanvallen kunnen in het algemeen op afstand uitgevoerd worden, kunnen extreem snel verspreiden en zijn soms moeilijk te detecteren – zeker als het om geavanceerde spionagetechnieken of falsifiëring van beelden of geluid gaat. Vaak worden de aanvallen uitgevoerd door inlichtingendiensten en cybercriminelen, die zelden bang hoeven te zijn voor repercussies: de kans dat ze opgepakt en veroordeeld worden is klein.

Toch hoeven cyberaanvallen niet perse schadelijker te zijn dan conventionele militaire aanvallen, stellen de onderzoekers van het Rathenau Instituut. Cyberaanvallen zijn er zelden op gericht om serieuze fysieke schade aan te richten. Vaak kunnen ze geneutraliseerd worden. Zodra de aanval herkend wordt, kan ze meestal gestopt worden – zolang gebruikers hun softwaresystemen up-to-date houden. Ondanks het feit dat de opkomst van cyberaanvallen serieuze veiligheidsrisico’s met zich meebrengt, zijn er wel manieren om de schade te verzachten.

De escalatieladder

Vooral de Verenigde Staten, Rusland en China voeren cyberaanvallen uit, stelt het Rathenau Instituut. De onderzoekers positioneren de activiteiten van deze landen, maar ook van Nederland en andere Europese staten, op de zogenaamde cyber-escalatieladder. Deze heeft drie treden: cybervrede (geen digitale spionage of sabotage en geen verspreiding van desinformatie); informatieconflict (staten doen aan cyberspionage en digitale sabotage, en verspreiden soms desinformatie); cyber-fysieke oorlog (de schade die door cyberaanvallen wordt veroorzaakt is zo serieus dat je zou kunnen spreken van gewapende aanvallen).

Op dit moment bevinden we ons in een wereldwijd informatieconflict. Tot dusver hebben cyberaanvallen nog nooit tot een cyber-fysieke oorlog geleid, in die zin is er dus geen “cyber war”. Toch zijn cyberwapens steeds vaker een element van oorlogsvoering, zoals gezien kan worden in het conflict in Oekraïne, waar Rusland grootschalige cyberaanvallen pleegde, stelt het Rathenau Instituut.

Internationale samenwerking

Op regionaal niveau zijn landen succesvol geweest in het zetten van stappen richting een veilige digitale wereld. Toch zijn landen er nog niet in geslaagd om bindende wereldwijde afspraken te maken over cyberaanvallen. Er zijn wel regels over, maar omdat de aanvallen zelden de drempel van ‘gewapende aanval’ overschrijden (op dat moment wordt het internationaal humanitair recht geactiveerd), zijn er geen algemene principes. De maatregelen die landen kunnen of moeten nemen tegen cyberaanvallen, staan dus open voor interpretatie.

Vijf mogelijke oplossingen voor de-escalatie

Hoe kan Nederland bijdragen aan de de-escalatie van het wereldwijde informatieconflict? De onderzoekers suggereren vijf mogelijke oplossingen.

  1. Internationale samenwerking om de veiligheid van cyberspace te vergroten, zoals het netwerk van Cyber Emergency Incident Response Teams en de NATO cyber exercises.
  2. Er moeten duidelijke en bindende internationale afspraken komen over de-escalatie van cybersabotage, desinformatie en cyberspionage.
  3. Cyberwapens moeten verantwoordelijk worden gemanaged en internationaal worden gecoördineerd. Werk daarbij samen en wees transparant.
  4. De onafhankelijkheid van technologiebedrijven moet gewaarborgd worden. Het is belangrijk dat overheden technologiebedrijven de ruimte geven om hun producten zo veilig mogelijk te maken.
  5. Het informatieconflict moet worden onderworpen aan een democratisch debat. Burgers worden in het bijzonder beïnvloed door cyberaanvallen. Zij moeten daarom meepraten over de richting van de digitale toekomst.

Meer weten?

Lees het rapport ‘Cyberspace zonder conflict’.