Menno Steketee
De NAVO is bezig met een aanzienlijke versterking van de cyberdefensie, de verdediging van de militaire netwerken en computers tegen aanvallen door vijandelijke hackers, cyberspionnen en internetcriminelen of gewoon vandalen die weg weten met een toetsenbord.
Dat bleek bij een bezoek, vorige week, aan het Computer Incident Response Capability-centrum (NCIRC) van de Alliantie, dat is gevestigd in het NAVO-hoofdkwartier bij Mons (België).
Een ruimte in het gangenlabyrint van de basis is voorzien van beeldschermen die weergeven waar in de lidstaten en operatiegebieden zoals Afghanistan de ‘informatieveiligheid’ wordt bedreigd. ‘Nu hebben we nog dertig à veertig procent dekking’, zegt een NCIRC-functionaris. ‘Maar we werken hard aan de volle honderd procent.’ Of dat nog dit jaar gaat lukken, gaat ‘een hele uitdaging’ worden.
Een belangrijke rol is binnen de cyberdefensie weggelegd voor een netwerk van sensoren die digitaal onheil in een vroeg stadium moeten detecteren. Het gaat hierbij niet alleen om kwaadaardige programmatuur – malware, zoals wormen en virussen – dat zich kan verraden door onverwacht dataverkeer of tragere computers. Maar de sensoren hebben ook de opdracht om ervoor te zorgen dat geclassificeerde informatie niet naar buiten komt.
De NCIRC-functionaris, oorspronkelijk werkzaam bij de Britse luchtmacht, heeft ook voorbeelden van dat laatste. Zo kon de planning van een aanval op de Taliban in Afghanistan worden tegengehouden voordat deze via een open kanaal, zoals Gmail, naar buiten zou komen. Details van een helikopteraanval waren per abuis op een open website verschenen. Gewoon je gezonde verstand gebruiken blijft van belang, zegt hij. ‘We hebben ook hier in de gang een bordje hangen waarop staat: er is geen "un-send-toets".’
Aan automatisering van deze cyberdefensie wordt gewerkt, maar de menselijke factor, zeggen ze bij NCIRC, blijft cruciaal, aangezien de dreiging zo dynamisch is. De hackers zijn vaak creatiever dan de opgeworpen verdediging. Zo kan malware niet alleen online de militaire netwerken binnendringen, maar ook per ongeluk via usb-stick, cd, wifi of een interne saboteur.
De NAVO onderstreepte meermalen dat de opgewaardeerde cyberdefensie echt alleen defensief is. Aan vergeldingsaanvallen of offensieve cyberwapens wordt niet gewerkt, aangezien dit juridisch niet is toegestaan. Maar bij een werklunch op het hoofdkwartier van het bondgenootschap in Brussel wordt onomwonden toegegeven dat de individuele lidstaten daar wel aan werken. ‘Iedereen doet het, niemand zegt het.’
Onafhankelijke denktanks hebben al gesteld dat die offensieve capaciteiten van Westerse landen die van klassieke tegenstanders zoals China en Rusland kwalitatief overstijgen.
