Krijnen.Com Krijnen.Com

Cyberwar in vijf stappen

Een jaar of tien, twaalf terugkijkend krijg ik steeds meer bewondering voor Tom Clancy. Ik bedoel nu even niet de politiek-militaire thrillers die ik allemaal verslonden heb, van The Hunt for Red October tot en met Dead or Alive. De laatste, Locked On, ben ik nog niet aan toegekomen, maar dat komt goed. Mijn bewondering geldt vooral de Net Force en Net Force Explorers series, vanwege de kwaliteit van de toekomstvoorspellingen.
Meestal speelde zo’n boek een jaar of tien in de toekomst als het uitkwam. Met die series is Clancy helaas opgehouden. De laatste Net Force (THe Archimedes Effect) is van 2006, de laatste Explorer (Death Match) van 2003. Dan heb je ook nog de series OP-center en Power Plays, plus nog 12 lijvige non-fictie werken over de Amerikaanse strijdmacht, over leger, luchtmacht, marine of special forces.
Wat betreft die voorspellingen: in 1998 had hij het in de eerste Net Force over de chef die een Virgil had. Virgil was een afkorting voor ‘Virtual Global Interface Link’. Zo groot als een pakje sigaretten, om te beginnen een telefoon die overal op de wereld via hetzelfde protocol werkte, via een supersnelle verbinding. Virgil was een Global Position Finder, een computer van 1000 megaherz, met een geheugen van een paar gigabyte. Virgil is alles, klok, modem, creditcard scanner, haarscherpe kleurentelevisie, newsreader, digitale portemonnee, twee kanten uit werkende webcam, volledig ‘voice-activated’.
Clancy heeft daar zijn gelijk gekregen, want we hebben er anno 2012 allemaal een op zak: een smartphone. De naam Virgil is niet bekleven, maar mijn iPhone heb ik wel zo genoemd. Voor de liefhebbers: mijn iMac heet Hal 9000. Misschien moet ik mijn horloge A Clockwork Orange noemen.
Maar goed, Clancy heeft eind vorige eeuw ook geschreven over cyberwar. Tikt u nu maar eens Flame- of Stuxnet-virussen in Google en lees maar eens het een en ander over die hoogwaardige virussen: net Clancy.
Gisteravond heb ik de nieuwe PC Active liggen lezen, met een mooi omslagverhaal over Cyberwar. PC Active is een vrij technisch blad, waarin een paar hard core hackers er iets te vaak niet in slagen om een en ander simpel uit te leggen.
Dat is Koen Vervloesem dit keer goed gelukt in Cyberoorlog in Nederland. Ondertitel: het kan hier ook gebeuren.
Het persbericht in vijf stappen viel eerder deze week in mijn mailbox.
Integraal samengevat:
Cyberterrorisme is vandaag de dag een actuele wereldwijde dreiging. Zie de berichtgeving rond de tegen Iran gerichte Flame- en Stuxnet-virussen. Opmerkelijk: zelfs onze eigen minister van Defensie, Hans Hillen, vind dat de Nederlandse krijgsmacht ook cyberaanvallen moet kunnen uitvoeren.
Daarna legt Vervloesem in vijf stappen wat is een cyberoorlog is, hoe hij zou kunnen ontstaan en welke welke middelen er worden ingezet.
PC-Active schetst het mogelijk scenario aldus:
Stap 1: Trojaans paard.
De computer van onze premier wordt geïnfecteerd met een Trojaans paard, die compromitterende foto’s en documenten binnenhaalt. De minister-president moet aftreden om zich te verdedigen. Ook andere invloedrijke personen worden getroffen.
Stap 2: Nep-sms.
Een hoge militair van het Nederlandse leger wordt slachtoffer van een nep-sms die afkomstig lijkt te zijn van zijn mobieltje. Hierin maakt de officier seksuele toespelingen naar zijn vrouwelijke collega’s. Ook hij moet opstappen om zich te kunnen verdedigen.
Stap 3: Rellen en stakingen.
Een in scène gezet filmpje waarin een Nederlandse groep skinheads een donkere vrouw in elkaar slaat, zorgt voor onrust op straat. Een cocktail van geweld houdt de politie in de grote steden bezig. Een topman van de NS wordt corruptie in de schoenen geschoven en het spoorpersoneel gaat in staking.
Stap 4: Botnet van de eigen burgers.
Een gedistribueerde aanval op Nederlandse websites zorgt ervoor dat internetbankieren niet meer mogelijk is. Lonen kunnen niet worden gestort en pinautomaten weigeren dienst. Het virus wordt verspreid via onbeschermde routers van nietsvermoedende burgers. Internetproviders sluiten veel burgers van internet af, om het botnet onschadelijk te maken. Ook Voice-over-IP telefonie werkt niet meer.
Stap 5: Totale chaos.
Het eindspel begint. Burgers zijn van het internet en hun telefoon afgesloten. Financiële transacties zijn geblokkeerd. Sleutelfiguren hebben hun functie neergelegd. Rellen en stakingen hebben onze economie schade toegebracht. Het land is ontwricht en nu worden onze belangrijkste infrastructuren aangevallen.
Telecombedrijven worden geïnfecteerd, verkeerslichten – en dus het verkeer – worden ontregeld en nutsbedrijven (water, gas, elektriciteit, kerncentrales) worden vanaf een binnengesmokkelde USB-stick met een virus geïnfecteerd. Gasontploffingen en overbelaste elektriciteitsleidingen zorgen voor een domino-effect. In een dichtbevolkt land als Nederland kan dit zelfs tot burgerslachtoffers leiden.
Als de materie u interesseert: lees vooral het hele verhaal in PC-Active # 260, ligt al de hele week in de winkel.
Koen Vervloesem schetst een realistische en indringende toekomstvisie van een cyberoorlog zoals die zich ook in Nederland zou kunnen afspelen. Het scenario is opgebouwd na een studie van alle beschikbare actuele data, op basis van een diepgaande kennis van hacking skills. En inderdaad: het las als een kruising tussen een thriller van Clancy en een geopolitieke analyse van Stratfor, met veel alle informatie over lekke SCADA-systemen en het laatste nieuws over het Echelon-spionageprogramma.