3 Cyberwarfare-onderwerpen die de NAVO op de Top van Warschau zou moeten bespreken

Deze week zullen de 28 lidstaten van de Noord-Atlantische Verdragsorganisatie elkaar ontmoeten in Warschau, Polen, om de toekomst van 's werelds grootste militaire alliantie te bespreken. Op de Top van Warschau wordt verwacht dat de NAVO cyperspace classificeert als "Operationeel Gebied", waardoor het online en digitale eigendom van lidstaten gelijkwaardig is aan hun geografische territorium. Met andere woorden, als een buitenlandse staat rotzooit met computers van een NAVO-land, had hij net zo goed een tank over hun grens kunnen rollen. Hoewel de uitroeping van de NAVO laat zien dat het slagveld van de toekomst snel verandert, bewijst het ook dat niemand volledig zeker is hoe cyberoorlog te voeren.

"Toen ik dit de proclamatie las, las ik het alsof de Nigeriaanse grondwet hard is voor corruptie - het is ambitieus. Het is niet in en op zichzelf iets dat zal leiden tot een enorm resultaat van verandering, "Josef Ansorge, auteur van Identificeer & sorteer, een boek dat de rol van informatietechnologie in internationale relaties onderzoekt, vertelt omgekeerde.

De NAVO opereert als een "collectieve verdedigingsorganisatie". Volgens artikel 5 van het officiële verdrag vormt een aanval op een lidstaat een aanval op de hele alliantie, die in natura zal reageren. De nieuwe regel betekent technisch gezien dat een cyberaanval op een van de NAVO-lidstaten ook artikel 5 in gang zet, maar Ansorge zegt dat digitale aanvallen vaak niet zo duidelijk zijn als fysiek geweld, en dat ze ook niet wraak nemen op hen. Ansorge zegt dat het digitale slagveld drie cruciale raadsels opwerpt bij wereldleiders: hoe legaal digitale aanvallen te classificeren, de plegers van de aanval vast te stellen en hoe proportioneel te reageren. Kortom, cyberwarfare wordt erg ingewikkeld, heel snel.

3. Is het hacken van een oorlogsverklaring?

Het hacken van een federale database of een privé-website is absoluut een misdaad, maar op welk punt worden digitale aanvallen een oorlogsverklaring?

Het dilemma is vergelijkbaar met terrorisme, dat vaak in een juridisch grijs gebied wordt geplaatst in internationale conflicten. Sommige theoretici beweren dat de VS en andere wereldmachten het terrorisme niet als "militaristische strijd" zouden moeten beschouwen, omdat het gewoonlijk (maar niet altijd) wordt uitgevoerd door "niet-statelijke actoren" - losse organisaties zoals ISIS, die geen vaste grenzen of centrum hebben macht. Het argument is dat hun misdaden moeten worden vervolgd als internationale misdaden en niet als georganiseerde oorlogsvoering. Hoewel hij het niet eens is met dit argument voor terrorisme, zegt Ansorge hetzelfde dilemma zeker voor cyberwarfare, waarbij niet-statelijke actoren - in dit geval hackerkolder - ook cyberaanvallen plegen.

"Het is veel zinvoller om te proberen deze als misdaden te vervolgen en ze niet als oorlogsdaden te behandelen … waar je plotseling te maken krijgt met de oorlogswetten," zegt Ansorge. "Het rechtskader van een strafrechtbank heeft veel macht, je kunt eropuit gaan en mensen ervan weerhouden om te reizen, te investeren en in de gevangenis te stoppen."

Toch zijn hackerscollectieven zoals Anonymous niet de enige daders van cyberwarfare - erkende militairen en regeringen maken ook gebruik van digitale aanvallen, en je kunt een hele natie niet in de gevangenis stoppen.

En de Verenigde Staten weten als geen ander dat cyberwarfare net zo gevaarlijk kan zijn als conventionele oorlogsvoering. In de zomer van 2010 zou het Amerikaanse leger (of een nationaal agentschap) Stuxnet hebben ontwikkeld, een extreem dicht en kwaadaardig computervirus, en het loslaten van het Iraanse nucleaire programma. Stuxnet overmeesterde centrifuges die nucleair materiaal van elkaar scheiden en uit elkaar scheurden, wat fysieke schade aan systemen toebracht. Als soldaten fysieke bommen hadden gebruikt om dezelfde schade aan te richten, dan zou het een oorlogsdaad zijn geweest.

En de Amerikaanse strijdkrachten zijn net zo kwetsbaar.

"Het Amerikaanse leger is niet meer in staat om zonder internet te opereren dan Amazon.com zou zijn", schrijft Richard A. Clarke, een voormalig cybersecurity-adviseur van de Clinton en Bush Jr. Administrations, in zijn boek Cyberwar: de volgende dreiging voor nationale veiligheid en wat te doen. "Logistiek, besturing en controle, positionering van het wagenpark, alles gericht op targeting, allemaal afhankelijk van software en andere internetgerelateerde technologieën. En alles is net zo onveilig als uw thuiscomputer, omdat het allemaal gebaseerd is op dezelfde gebrekkige onderliggende technologieën en dezelfde onveilige software en hardware gebruikt."

Hoewel computervirussen kogels misschien niet schieten, is het volkomen redelijk om te stellen dat ze het leven van Amerikaanse troepen en burgers ernstig in gevaar kunnen brengen en als oorlogsdaden kunnen worden beschouwd.

2. Wie val je aan?

Een van de inherente problemen met cyberwarfare is het identificeren van wie aan te vallen. Hackers - die werken voor regeringen of niet-statelijke actoren - proberen hun digitale tracks te verbergen, zodat hun aanvallen niet kunnen worden herleid tot hen. Zelfs als veiligheidstroepen de aanvaller kunnen traceren, is het vaak moeilijk te zeggen of ze voor hun regering werken of alleen.

"Het is niet duidelijk wie de voorganger is, wie is de auteur van de aanval?", Zegt Ansorge. "We stellen ons voor dat het deze massale single all-out aanvallen zijn, maar eigenlijk zijn het wormen, schendingen die zich in lange tijd voordoen."

Strijders marcheren niet meer in een rechte lijn naar het gevechtsfront. Het internet maakt het moeilijker om te weten wie er aan het aanvallen is en waar vandaan.

"Ze lopen met het scenario waarin op de een of andere manier een staat cyberoorlog oproept, hetzij op de NAVO-beveiligingsinfrastructuur zelf, hetzij op die van een andere staat," zegt Ansorge. "In toenemende mate moet het worden gezien als iets dat op de achtergrond gebeurt en iets dat erg moeilijk te detecteren is."

1. Wat is de passende reactie?

Toen Rusland tussenbeide kwam in Oekraïne, hebben de VS geen toevlucht genomen tot nucleaire oorlogsvoering. Hoewel Oekraïne geen NAVO-lidstaat was, plaatsten de VS sancties tegen de Russische Federatie vanwege hun agressieve acties, waardoor hun economie ernstig werd geschaad.

Maar wat is het juiste antwoord op het krijgen van gehackt? Hack ze terug? En wie voelt eigenlijk de effecten van digitale gevechten?

"De meeste cyberwarfare heeft een enorme economische inslag", zegt Ansorge. "Je gaat zelfs niet uit en valt de overheid aan, je zou de industrie kunnen aanvallen en proberen het intellectuele product te stelen."

Met andere woorden, cyberwarfare zou een andere versie van de totale oorlog kunnen zijn - de theorie uit de Tweede Wereldoorlog dat zelfs civiele bevolkingsgroepen en basisinfrastructuur levensvatbare doelen waren. Als twee grote landen zoals de VS en Rusland (die zijn gekoppeld aan cyberaanvallen op Duitsland) besloten om in een cyberschietpartij te gaan, waar zouden ze dan de grens trekken?

Er is echter hoop op een politieke oplossing voor cyberwarfare. Een rapport van FireEye iSIGHT Intelligence, een bedrijf voor cybersecurity, ontdekte dat hacks van bekende Chinese groepen sinds afgelopen augustus met 80 procent zijn afgenomen, mogelijk als gevolg van een deal die is gevormd door de VS en de dreiging van sancties afgelopen zomer.

"Er is daar een belangrijke les, namelijk dat er een politieke oplossing is, zo los je deze dingen op met verschillende statelijke actoren", zegt Ansorge. Maar die oplossingen werken alleen met erkende regeringen die kunnen opduiken voor andere vormen van druk. Niet-statelijke actoren, zoals ISIS en Anonymous, zijn moeilijker om mee te onderhandelen. Terwijl Anonymous vaak vecht tegen het terrorisme, kan de Amerikaanse regering hen ook niet duwen, en het lijkt erop dat het digitale wilde westen hier blijft.