Wanneer kun je juridisch spreken van een cyberoorlog?

Nederland is in een “cyberoorlog” met de Russen verwikkeld, zegt minister Ank Bijleveld van Defensie. Dat meldde Nu.NL onlangs. De aanval op het het wifi-netwerk van de OPCW in Den Haag door vier GRU-agenten zou deel zijn van een grotere hoeveelheid cyberaanvallen van Rusland op Nederlandse infrastructuur, waarbij de minister het desgevraagd aanduidde als een “cyberoorlog”. Enkele dagen later werd dat genuanceerd, de uitspraak was “vanzelfsprekend niet letterlijk bedoeld”. Wat een paar lezers ertoe bracht me te vragen, wanneer spreek je wél letterlijk van een cyberoorlog? Is dat juridisch een begrip?

Het korte antwoord: nee, dat is geen juridisch gedefinieerde term. De meer algemene term ‘oorlog’ is dat soort van wel – een gewapend conflict tussen staten, heel algemeen gezegd. Daar zijn allerlei variaties op, waarvan de meest symbolische denk ik wel is artikel 2 United Nations Charter, dat simpelweg het voeren van (en dreigen met) oorlog verbiedt. Klinkt mooi, maar oorlog is een dusdanige uitzonderingstoestand dat de wettelijke theorie al heel snel zal wijken voor de brute praktijk.

Je zou natuurlijk kunnen zeggen, vanwege de prefix cyber- is een cyberoorlog dan een oorlog die al cyberend wordt uitgevoerd. Oftewel, de middelen van oorlogvoering zijn ICT-middelen in plaats van bommen en granaten. Maar ik zie echter een paar belangrijke verschillen tussen cyberaanvallen zoals die vandaag de dag gebeuren, en wat we klassiek onder “oorlog” verstaan.

Bij een oorlog is meestal sprake van gerichte aanvallen: een stuk land veroveren, defensie platleggen, industrie of hulpbronnen veroveren. Cyberaanvallen zijn echter meer ongericht: eens zien wat we plat kunnen leggen, hoe we het land kunnen destabiliseren. Een hoop dingen proberen en zien waar je succes hebt. Dat vind ik nauwelijks te vergelijken met een militaire invasie of een luchtbombardement. Daarbij komt dat dit soort aanvallen vaak worden ondernomen door losse hackersgroepen, die weliswaar vaak gelieerd zijn aan de staat maar geen militaire eenheden zijn. Dat hoeft ook helemaal niet bij dit soort aanvallen.

Ik zou dan zelf ook eerder spreken van cyberterrorisme of cyberguerrilla, ook daar zie je vaak een hoop probeersels waarbij de successen beklijven en de mislukkingen nauwelijks opvallen. Maar ik geef meteen toe dat dat een stuk minder spannend klinkt dan ‘oorlog’.

Arnoud

25 reacties

  1. Je zou natuurlijk kunnen zeggen, vanwege de prefix cyber- is een cyberoorlog dan een oorlog die al cyberend wordt uitgevoerd.

    Ha ha, ‘cyberend’!

    “Mam! Je moet kloppen voordat je binnenkomt!” “Ach schat, ik snap ook wel dat je aan het cyberen bent met die leuke Rus. Maar je moet ook je kamer opruimen.”

  2. Nederland is in een “cyberoorlog” met de Russen verwikkeld, zegt minister Ank Bijleveld van Defensie. Dat meldde Nu.NL onlangs.

    Bijleveld heeft het woord “oorlog” niet genoemd. Dat meldde de Telegraaf onlangs.

    een gewapend conflict tussen staten,
    Volgens mij kan dat ’tussen staten’ wel weg (burgeroorlog…).
    Cyberaanvallen zijn echter meer ongericht
    Vier Russische spionnen in een auto voor de deur van de Organisatie voor het Verbod op Chemische Wapens (OPCW) in Den Haag zou ik niet ongericht willen noemen.

  3. Het is een relevante discussie want als je het op diplomatiek niveau over oorlog hebt dan heb je het over iets heel serieus. Dat is immers waar, bij afwezigheid van een traditionele oorlogsverklaring, tegenwoordig een oorlog mee begint: het moment dat je de acties van iemand anders als zodanig vijandig bestempelt dat je spreekt van oorlog. Als ik me niet vergis begeeft je je in de VS bijv. ook daarmee in een competentie strijd omdat het Congres vindt dat alleen zij de bevoegdheid hebben om oorlog te verklaren.

    Het is duidelijk dat Rusland zich vijandig gedraagt met de cyberaanvallen maar in zekere zin is dat normaal en niet genoeg om van oorlog te spreken zou ik zeggen. Je zou bijvoorbeeld kunnen zeggen dat bespioneren ook vijandig gedrag is en dat doet ook iedereen, zelfs bondgenoten. Ik zou zeggen dat je pas van een cyberoorlog kunt spreken als cyberaanvallen op grote schaal worden toegepast en grote schade toebrengen aan het slachtoffer, denk aan platleggen van vitale infrastructuur. Of het handig om als slachtoffer het woord ‘oorlog’ in de mond te nemen hangt ervan af. Je kunt daarmee de hulp van je bondgenoten proberen af te dwingen, maar je kunt het conflict ook verergeren. Het kan voor de vijandige staat een grond zijn om niet meer terughoudend te zijn in het toepassen van agressie, immers het slachtoffer heeft zelf de oorlog ‘verklaard’.

  4. Het gaat altijd om een aanval op de beveiliging van het IT-systeem zelf, zonder dat kom je het systeem nooit in. Dat betekent echter niet per se dat het hoofddoel een aanval is op de betreffende organisatie met het doel om schade te veroorzaken hoewel die conclusie meestal wel meteen als zodanig wordt verwoord. Bijna altijd gaat het om het vergaren van informatie en om bijvoorbeeld vast te stellen hoe goed/slecht de beveiliging is. Cyberspionage lijkt mij dus in de meeste gevallen een betere benaming dan cyber-oorlog of -conflict.

    Dat gezegd hebbende: “Whooooaaah. Verschrikkelijk: zie je wel weer hoe doortrapt ‘Dzje Ruzzians’ zijn”. Gelukkkig doen de VS, NL, FR, GBR, GE, etc. etc. dit soort dingen nooit. Boter/hoofd… Pot/ketel/roetveeg…

    1. Wat de minister zei had ook betrekking op dingen als het beinvloeden van het democratisch proces dmv het internet. Dat is geen spionage. Afhankelijk van hoever je daarin gaat kan het wel vijandig handelen zijn wat moeilijk te vergelijken is met handelen vanuit ‘het westen’ omdat Rusland geen democratie is. Als (ik zeg dus als) je, zoals beweerd wordt, verkiezingen dusdanig manipuleert dat iemand waar jij invloed op hebt aan de macht komt zou dat zeker als een oorlogshandeling gekwalificeerd kunnen worden. Je raakt dan namelijkwel heel openlijk aan de soevereiniteit van een staat.

      1. Beïnvloeden van het democratisch proces dmv het internet gaat inderdaad wel wat verder dan spionage, dat ben ik met je eens. Maar wat mij vooral stoort is de in mijn ogen haast hypocriete hetze tegen alles wat met Rusland te maken heeft. De VS verzinnen ook maar gewoon een slechte reden (‘weapons of mass destruction’) om vervolgens een ongewenst regime weg te bombarderen (riep iemand iets over ‘beïnvloeding’ of ‘soevereiniteit’?), terwijl de tegen uiterst-links aanschurkende NPO in ons land meer onterechte invloed uitoefent op ons democratische proces dan de Russen ooit van zouden kunnen dromen.

        Afhankelijk van hoever je daarin gaat kan het wel vijandig handelen zijn wat moeilijk te vergelijken is met handelen vanuit ‘het westen’ omdat Rusland geen democratie is.
        Waarom het wel/geen democratie zijn een rol zou moeten spelen in de beoordeling van dit soort acties ontgaat me volledig. Als de VS de Russische verkiezingen zou kunnen saboteren zodat een anti-Poetin kandidaat wint dan zou dat OK zijn omdat de VS wél een democratie is (zou zijn!)? Dat is juist het hele probleem van verschillende partijen (wel/geen democratie, links/rechts, religie A versus religie B): denken de volledige waarheid in pacht te hebben en te handelen vanuit een beter hoger doel dan de ander waardoor hun acties wel legitiem zouden zijn….

        1. Er is niks hypocriet aan een ‘hetze’ tegen Rusland. Saddam Hoessein (een bewezen massamoordenaar en binnenvaller van buurlanden) van de troon stoten vind ik wel wat anders dan je eigen buurlanden binnenvallen en daar gebieden te annexeren. Er zijn op dit moment 3 democratische buurlanden van Rusland die Russische soldaten op hun grondgebied hebben terwijl ze dat niet willen. Interne oppositie wordt in de gevangenis gesmeten of gewoon vermoord. Veiligheidsdiensten worden open en bloot de wereld rondgezonden om tegenstanders van het regime te vermoorden. Etc. etc.

          Verder zeg ik niet dat het westen carte blanche zou hebben om in Rusland de binnenlandse politiek te beinvloeden maar je kunt nu eenmaal niet een democratisch proces beinvloeden als dat er niet is.

          Verder vind ik het gelijkstellen van activiteiten van de GRU met die van de NPO een beetje raar. Een belangrijk verschil is dat de NPO niet onoder de controle staat van een vreemde mogendheid. De NPO staan tenminste onder democratische controle. In ieder geval hebben we hier nog vrije pers dus heb je een keuze en dat kan je van Rusland nauwelijks zeggen.

          1. Er is niks hypocriet aan een ‘hetze’ tegen Rusland. Saddam Hoessein ….
            waarna een irrelevante opsomming van misstanden volgt. Het begrip ‘hypocriet’ zegt iets over de beschuldigende partij, niet over de beschuldigde. Omdat alle westerse landen aan dezelfde soort cyber-praktijken meedoen zijn hun beschuldigingen dus per definitie hypocriet. Als ze Rusland hierom veroordelen, veroordelen ze ook zichzelf. Maar we zien onszelf in het westen graag als de partij ‘met de beste bedoelingen, hogere moraal en hoger doel’ waardoor onze acties natuurlijk wel legitiem zijn en die van de tegenpartij per definitie ‘slecht’. Jij redeneert precies volgens die lijn.
            Verder vind ik het gelijkstellen van activiteiten van de GRU met die van de NPO een beetje raar.
            Ik stel ze niet gelijk, ik geef de NPO slechts als voorbeeld van wat er zich in ons eigen land afspeelt met betrekking tot beïnvloeding van het democratisch proces. Wat me vervolgens verbaast is dat je dan weer van alles aandraagt waardoor, althans zo interpreteer ik het, het gedrag van de NPO niet zo erg zou zijn. Alweer irrelevant: de NPO zou geen enkele invloed moeten hebben op het democratisch proces. Punt. Dat de van algemene belastinggelden betaalde NPO desondanks zeer sterk politiek gekleurd is, dat ook vrijelijk uitdraagt en er vervolgens in ons ‘democratisch proces’ niemand wat aan doet is een grove schande. We staan er bij, kijken er letterlijk naar, en veroordelen vervolgen Rusland…

            Disclaimer: mocht iemand het misschien gaan denken, ik ben niet bepaald een fan van Rusland ofzo, maar verbaas me gewoon over de hypocrisie aangaande dit onderwerp.

          2. “[…]ind ik wel wat anders dan je eigen buurlanden binnenvallen en daar gebieden te annexeren.”

            Oké, in dat geval is Nederland (of in ieder geval Amsterdam) ook geen democratie, want Amsterdam heeft in de vorige 2 eeuwen ook gebieden geannexeerd. Zelfs in 1997 nog, toen dat zeker weten allang verboden was. Gaat dan wel niet om een buur*land*, maar wel om een buur*gemeente*. En die hadden ook ‘land’ in zekere zin, dus… https://nl.wikipedia.org/wiki/Amsterdamse_annexaties

  5. De term Cyber is niks en van oorlog is volgens Wikipedia geen echte definitie, maar ik vind de drie genoemde criteria wel aardig:

    Grootte: het resulteert in minstens 1000 doden op het slagveld (niet meegeteld de indirecte slachtoffers door hongersnood, gebrek aan onderdak en ziekten).
    Voorbereiding: het is van tevoren voorbereid en/of wordt onderhouden door grootschalige sociale organisaties door middelen als rekrutering, training en opstelling van troepen; de aanschaf, opslag en distributie van wapens en munitie.
    Legitimatie: het wordt gewettigd door een opgezette regeringsorganisatie, zodat de moord op grote schaal niet als misdaad maar als plicht wordt gezien.
    Om van een Cyberoorlog (IT-oorlog?) te spreken zal er door de vijand dus een actie gedaan moeten worden die minstens duizend doden tot (direct) gevolg heeft, bijvoorbeeld onze IoT lampen hacken zodat ze massaal vlam vatten en er tienduizenden huizen tegelijk in brand vliegen.

    Cyberoorlog, handelsoorlog, taxioorlog … de media houden er nogal van om het woord aan willekeurige problemen te koppelen en dan sluipt zo’n term in het algemene taalgebruik.

  6. Je bedoeld die ‘losse’ hackergroepen zoals Cosy Bear die gewoon vanuit een overheidsgebouw aan het rode plein de Amerikaanse verkiezing beinvloedde. Dit lijken mij veelal gewoon groepen die direct onder commando van russische inlichtingen of veiligheidsdiensten staan en daarmee wel degelijk in te schatten als russiche staatshackers.

  7. In vietnam vlogen ze met kleine helicopters rond om te kijken waar de vijand zat (die ontdekt werd om dat er op de helicopter geschoten werd) Daar was niets gerichts aan. Verkenningseenheden gaan vaak al prikkend kijken waar ze een reactie krijgen om zo de vijand en zijn mogelijkheden te ontdekken. Of je doet net alsof je op plek x een aanval doet om vervolgens elders de daadwerkelijke invasie te beginnen.

    Cyberaanvallen zijn echter meer ongericht: eens zien wat we plat kunnen leggen, hoe we het land kunnen destabiliseren. Een hoop dingen proberen en zien waar je succes hebt.
    Dit kan dus zomaar het begin van of voorbereiding op zijn

  8. Het is een koude oorlog: Koude informatie-oorlog (data/informatie is juridisch niets?). De originele koude oorlog was ook nooit officieel een oorlog.

    Veel cyberaanvallen zijn om de huidige capaciteit te tonen aan de tegenstander. “Als het echt oorlog wordt, stel je dan voor WannaCry, maar op elk ziekenhuis, overheidsnetwerk, energie-netwerk, en financiele instelling”. Een beetje zoals de oude bom – of raket testen. Men is dus naar een spelstaat van “mutually assured destruction” aan het werken, en dat werkt alleen als je tegenstander op de hoogte is van je capaciteiten: dus af en toe een publieke speldenprik om een signaal af te geven (mogelijk ook waarom Skripal vergiftigd werd met een gemakkelijk herleidbaar gif, en niet stiekum onder de bus is geworpen: we weten je te vinden!).

    Je moet wat als je economie en oorlogsmaterieel verouderd is en onder sancties staat. Rusland of Noord-Korea kan lastig terugvechten door ons olie te ontzeggen, maar prima terugvechten door de samenhang van de samenleving aan te tasten. Men steunt dus groepen zoals Black Lives Matter en Antifa, maar ook de KKK en nieuw-rechts. Jut ze tegen elkaar op. Ook stuurt men nepnieuws op social media om de politiek op scherp te stellen: berichten over immigranten worden aangedikt en artificieel viraal verspreid (voeg een niet-bestaand blond meisje toe en je hebt de poppen aan het dansen). Gebruik Wikileaks in plaats van RT om je gestolen documenten wit te wassen, en de politieke stroom te masseren in een richting die goed voor jou is. Dit soort akties doen indirect schade aan de Westerse economieen, omdat ze zich bezig houd met pietluttige dingen (zoals de kleur van Zwarte Piet). Brexit promoten werkt verder aan polarisatie, afzwakking van Europa, en haar allianties.

    Bovenstaande operaties zijn militair in aard: psychologische oorlog (PSYOP).

    Andere militaire operaties die door buitenlandse staten worden uitgevoerd zijn voor economisch gewin. Militairen kunnen ook ingezet worden om de economie te beschermen. Zo is China al decenia lang geinteresseerd in de technologie van onze kenniseconomie. Stuurt ze fysieke spionnen naar de havenbedrijven, en zet ze militaire hackers in, om bijvoorbeeld code van Philips te stelen, en daarna aan een Chinees bedrijf te geven.

    Ik denk dat je gerust van digitale of electronische wapens mag spreken.

    En over het gebruik van hackersgroepen, die gesponsort worden, van informatie worden voorzien, en gebruikt als “plausible deniability”, dat maakt het inderdaad lastiger. Maar iedereen weet het (zelfde taktiek werd in Crimea gebruikt voor soldaten/rebellen). Veel vervelender is als men buitenlandse of Westerse hackers gebruikt/misbruikt voor militaire doeleinden. Zie bijvoorbeeld:

    Koch was loosely affiliated with the Chaos Computer Club. He worked with the hackers known as DOB (Dirk-Otto Brezinski), Pengo (Hans Heinrich Hübner), and Urmel (Markus Hess), and was involved in selling hacked information from United States military computers to the KGB.

    Bovenstaande hackers werden gerecruteerd door een (Russische spion) croupier in een casino en betaald met geld en cocaine. Stel je voor dat hetzelfde gebeurd in Nederland: Een beinvloedbare jongeman wordt wijsgemaakt dat hij onderdeel is van een hackerscollectief en dat de NOS aan internetcensuur doet. Hij wordt zo opgehitst dat hij een pak en neppistool koopt en op missie gaat. Hoeveel van zulke onwetende agenten heb je nodig om een land plat te leggen?

    Het zijn volgens mij gewoon oorlogshandelingen in vredestijd. Vooral Rusland heeft daar weinig scrupules over.

    1. Stuxnet (VS-Israel) is een voorbeeld van een digitaal wapen dat ingezet werd tegen Iran in officiele vredestijd. MH17 (en vooral de toestanden eromheen: wandaden begaan tegen de persoonlijke waardigheid, de aanslag zelf was een grove fout, en geen overwogen burgerdoel) en de Skripal-vergiftiging (gebruik van gif of giftige wapens; gebruik van wapens, projectielen en materieel en methoden van oorlogvoering die de eigenschap hebben overbodig letsel of nodeloos lijden te veroorzaken; op verraderlijke wijze doden of verwonden van personen die behoren tot de vijandige natie of het vijandige leger; opzettelijk een aanval inzetten in de wetenschap dat een dergelijke aanval bijkomstige verliezen aan levens of letsel onder burgers zal veroorzaken of schade aan burgerdoelen of omvangrijke, langdurige en ernstige schade aan het milieu zal aanrichten, die duidelijk buitensporig zou zijn in verhouding tot het te verwachten concrete en directe algehele militaire voordeel;) zijn volgens mij oorlogsmisdaden. Oorlogsmisdaden kunnen in vredestijd worden gepleegd en zijn internationaal te berechten. Een ouder voorbeeld is Frans van Anraat (verbleef in Koningrijk der Nederlanden nadat hij gifverkoop aan Irak faciliteerde).

  9. test…

    Het is een koude oorlog: Koude informatie-oorlog (data/informatie is juridisch niets?). De originele koude oorlog was ook nooit officieel een oorlog.

    Veel cyberaanvallen zijn om de huidige capaciteit te tonen aan de tegenstander. “Als het echt oorlog wordt, stel je dan voor WannaCry, maar op elk ziekenhuis, overheidsnetwerk, energie-netwerk, en financiele instelling”. Een beetje zoals de oude bom – of raket testen. Men is dus naar een spelstaat van “mutually assured destruction” aan het werken, en dat werkt alleen als je tegenstander op de hoogte is van je capaciteiten: dus af en toe een publieke speldenprik om een signaal af te geven (mogelijk ook waarom Skripal vergiftigd werd met een gemakkelijk herleidbaar gif, en niet stiekum onder de bus is geworpen: we weten je te vinden!).

    Je moet wat als je economie en oorlogsmaterieel verouderd is en onder sancties staat. Rusland of Noord-Korea kan lastig terugvechten door ons olie te ontzeggen, maar prima terugvechten door de samenhang van de samenleving aan te tasten. Men steunt dus groepen zoals Black Lives Matter en Antifa, maar ook de KKK en nieuw-rechts. Jut ze tegen elkaar op. Ook stuurt men nepnieuws op social media om de politiek op scherp te stellen: berichten over immigranten worden aangedikt en artificieel viraal verspreid (voeg een niet-bestaand blond meisje toe en je hebt de poppen aan het dansen). Gebruik Wikileaks in plaats van RT om je gestolen documenten wit te wassen, en de politieke stroom te masseren in een richting die goed voor jou is. Dit soort akties doen indirect schade aan de Westerse economieen, omdat ze zich bezig houd met pietluttige dingen (zoals de kleur van Zwarte Piet). Brexit promoten werkt verder aan polarisatie, afzwakking van Europa, en haar allianties.

    Bovenstaande operaties zijn militair in aard: psychologische oorlog (PSYOP).

    Andere militaire operaties die door buitenlandse staten worden uitgevoerd zijn voor economisch gewin. Militairen kunnen ook ingezet worden om de economie te beschermen. Zo is China al decenia lang geinteresseerd in de technologie van onze kenniseconomie. Stuurt ze fysieke spionnen naar de havenbedrijven, en zet ze militaire hackers in, om bijvoorbeeld code van Philips te stelen, en daarna aan een Chinees bedrijf te geven.

    Ik denk dat je gerust van digitale of electronische wapens mag spreken.

    En over het gebruik van hackersgroepen, die gesponsort worden, van informatie worden voorzien, en gebruikt als “plausible deniability”, dat maakt het inderdaad lastiger. Maar iedereen weet het (zelfde taktiek werd in Crimea gebruikt voor soldaten/rebellen). Veel vervelender is als men buitenlandse of Westerse hackers gebruikt/misbruikt voor militaire doeleinden. Zie bijvoorbeeld:

    Koch was loosely affiliated with the Chaos Computer Club. He worked with the hackers known as DOB (Dirk-Otto Brezinski), Pengo (Hans Heinrich Hübner), and Urmel (Markus Hess), and was involved in selling hacked information from United States military computers to the KGB.

    Bovenstaande hackers werden gerecruteerd door een (Russische spion) croupier in een casino en betaald met geld en cocaine. Stel je voor dat hetzelfde gebeurd in Nederland: Een beinvloedbare jongeman wordt wijsgemaakt dat hij onderdeel is van een hackerscollectief en dat de NOS aan internetcensuur doet. Hij wordt zo opgehitst dat hij een pak en neppistool koopt en op missie gaat. Hoeveel van zulke onwetende agenten heb je nodig om een land plat te leggen?

    Het zijn volgens mij gewoon oorlogshandelingen in vredestijd. Vooral Rusland heeft daar weinig scrupules over.

  10. Iedereen hackt tegenwoordig iedereen. De chinezen, russen, amerikanen en ja ook Nederland. Niemand heeft heeft hier schone handen in. Het is natuurlijk verre van goed, maar de minister moet eerst maar eens naar zichzelf (het land) kijken. De russen hebben helaas niets bijzonders gedaan.

    O ja. In plaats van beschuldigingen uiten is het veel verstandiger om te focussen op onze eigen beveiliging en daar in investeren. Met beschuldigingen schieten we niets op, we moet zorgen dat ze gewoon niet binnen komen omdat onze infrastructuur zo goed is.

      1. Dat is natuurlijk niet met 100% zekerheid te zeggen, maar waarom denk je dat we het spreekwoord “goed voorbeeld doet volgen hebben”? Is dat net zo nikszeggend als de term “cyberoorlog” of is dat ergens op gebaseerd? Volgens mij is dat wel degelijk ergens op gebaseerd, dus het kan geen kwaad het te proberen. Net zoals dat ik met jou zou vechten. Als ik op een gegeven moment zeg “waar zijn we nu eigenlijk mee bezig? ik stop, laten we afspreken dat we samen stoppen”, ga jij dan gewoon door of zeg je “oké, jij toont je goede wil, dus we stoppen inderdaad samen”? Je moet íets proberen om te stoppen, iemand moet het goede voorbeeld geven. Dus laat Nederland een goed voorbeeld geven en misschien een paar andere landen ook en kijk hoe het uitpakt. Als het slecht uitpakt, dan kunnen we gewoon weer doorgaan met hacken. Is zo gepiept. Maar als het goed uitpakt, hebben we er profijt van.

      2. Nee, als wij er mee ophouden verwacht ik niet dat de russen er ook mee ophouden, zeker niet onmiddelijk dat zou denk ik naïef zijn. Zelfs als de Heimen correct zou zijn met zijn “goed voorbeeld doet volgen” reactie, dan zou allen daarop vertrouwen een slecht plan zijn. Mijn punt is meer dat je in plaats van heel hypocriet herrie maken, je beter kunt investeren in zorgen dat de russen en anderen niet je digitale (of andere) grens over kunnen. Zielig of boos doen maakt geen indruk bij de russen, daar zijn we te klein voor. Het enige wat we kunnen doen is laten zien dat we digitaal (en anders) sterker zijn, zodat ze het niet durven proberen of het vruchteloos proberen. En dan kunnen we met zijn alle onze schouders ophalen net als we dat zouden doen bij een dreinende dreumes die zijn zin niet krijgt. Een geslaagde hack is een falen van onze investering in beveiliging en veel minder een “foute” handeling van de russen

    1. Inderdaad moet de boel gewoon niet te hacken zijn. Lijkt me ook heel logisch. Als we nu een gesloten grens hadden gehad, dan hadden we die met man en macht bewaakt en dan was er vast wél voor gezorgd dat er geen gat in het hek terecht was gekomen waar mensen doorheen konden kruipen. Dus op IT-vlak moet dat precies hetzelfde zijn.

  11. De meest prominente van deze groepen (APT28 / Fancy Bear)[1] wordt gerelateerd aan de Russische GRU [2], de Russische militaire inlichtingendienst. Sujetten van dezelfde dienst zijn bij de OPCW-hackpoging gepakt en uitgewezen. De zin “Daarbij komt dat dit soort aanvallen vaak worden ondernomen door losse hackersgroepen, die weliswaar vaak gelieerd zijn aan de staat maar geen militaire eenheden zijn.” lijkt me daarmee niet helemaal juist. De schijnbaar onderliggende definitie van ‘militaire eenheid’ als georganiseerde én bewapende eenheid lijkt me onjuist.

    Enerzijds is spionage van alle tijden, ook buiten oorlogstijd. In die zin zie ik al dit gekletter gewoon als onderdeel van de ‘game of thrones’. Anderzijds heeft het actief slopen van buitenlands bezit door leden van een militaire dienst van een land gewoon een goede fit met de term ‘oorlog’. Net zoals je bijv. de voetbalrellen bij EK ’16, met actieve deelnemers vanuit de GRU [3], kunt zien als oorlogsdaad, mits aantoonbaar in opdracht van het GRU. Of het neerschieten van MH ’17. Gleiwitz en Tonkin waren er niets bij.

    [1] https://en.wikipedia.org/wiki/FancyBear [2] https://en.wikipedia.org/wiki/MainIntelligence_Directorate [3] https://20committee.com/2016/06/20/the-kremlins-football-hooligans-another-face-of-putins-special-war/

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.