De geopolitieke implicaties van cyberoorlogsvoering: waarom coöperatie waarschijnlijker is dan conflict.

Wouter
Lips

Cyberoorlog: virtueel slagveld of vernieuwde samenwerking?

Het lijkt futuristisch materiaal voor Tom Clancy-romans, of een Matrix-film, maar toch is cyberoorlogsvoering een realiteit. Meer zelfs, het is alomtegenwoordig.  Staten, bondgenoten of niet, bestoken elkaar met codes en elk serieus leger bezit een eenheid dat zich enkel met hacken bezighoudt. John Kerry noemde cyberwapens zelfs het 21e-eeuwse equivalent van kernwapens. De vraag is echter of betekent zeggen dat landen hierdoor meer in conflict zullen treden. Misschien kan de komst van cyberoorlog net voor meer onderlinge samenwerking zorgen.

Een recente en snelle ontwikkeling

In defensiekringen wordt al sinds de jaren ’80 rekening gehouden met cyberoorlogsvoering, maar toch duurde het tot 2007 tot deze gevechtsvorm volwassen werd. Estland was toen het eerste land dat te maken kreeg met grootschalige cyberaanvallen. Na een dispuut over  het verplaatsen van een Sovjet-oorlogsmonument  in Tallinn werd het land wekenlang geplaagd door cyberaanvallen op o.a. overheids- en bankwebsites. De vermoedelijke dader zou Rusland geweest zijn, of private hackers in opdracht van de Russische overheid. Tijdens de Russisch-Georgische oorlog in 2008 werd Georgië het slachtoffer van cyberaanvallen die hetzelfde patroon vertoonden als de Estse.

De prijs voor meest gesofisticeerde cyberaanval ooit gaat dan weer naar Stuxnet, vermoedelijk ontworpen door de VS met hulp van Israël. In 2010 slaagde deze worm erin de turbines van een Iraanse kerncentrale te vernietigen door deze te snel laten draaien. Dit was de eerste keer dat een stuk software materiële schade kon aanbrengen. Uitgelekte documenten tonen aan dat het overheidsprogramma om dit stuk software te ontwerpen bijna  Manhattan-project-achtige allures had,  compleet met een replica van de getroffen kerncentrale. Zowel staatsleiders als analisten werden wakker geschud door deze gebeurtenissen, en in een zevental jaar is cyberoorlogsvoering tot de kern van vraagstukken over internationale veiligheid doorgedrongen.

Meer conflict door cyberoorlogsvoering?

Sommige experts vrezen dat cyberoorlog voor meer conflict tussen staten zal zorgen. Het is immers een anonieme manier van agressie. Enkel in het voorbeeld van Georgië is er een duidelijk aanwijsbare dader. Het is voor een staat dan ook zeer makkelijk om beschuldigingen van een cyberaanval te betwisten. Deze loochenbaarheid draagt er ook toe bij dat een afschrikkingsstrategie lijkt te falen in cyberspace. Tijdens de Koude Oorlog werkte zo’n afschrikkingsstrategie zeer goed. Men ging ervan uit dat wie een atoomwapen gebruikte, zeker met gelijke munt terugbetaald zou worden. Wanneer de dader anoniem  blijft, is het echter onmogelijk om een aanval te vergelden. Bovendien is de aanvaller qua kosten in het voordeel tijdens een cyberoorlog. Verdedigingssystemen zoals firewalls bestaan uit miljoenen regels code, terwijl een aanvaller met enkele regels de overhand kan nemen. Dit alles maakt dat staten, volgens een aantal experts, zeer veel voordeel en relatief weinig nadeel halen uit een agressieve cyberstrategie.

Een positievere blik.

Dat het zo’n vaart niet hoeft te lopen tracht student internationale betrekkingen Wouter Lips aan te tonen in zijn masterproef. Volgens hem wordt er immers teveel gedacht vanuit de technische mogelijkheden in plaats van politieke processen. Een eerste conclusie is dat bovenstaande redeneringen niet helemaal overeenkomen met hoe internationale politiek werkt. Anonimiteit is geen issue bij cyberoorlogsvoering omdat staten zich bij het stellen van een eis nu eenmaal moeten kenbaar maken, ongeacht of ze die eis kracht bijzetten door de dreiging van lucht- of cyberbombardementen. Afschrikking moet dan weer anders georganiseerd worden dan tijdens de koude oorlog. In plaats van op vergelding zet men nu in op ontzegging. Door gebruik van cloudopslag- en recuperatietechnieken en meer proactieve vormen van verdediging probeert men dan het effect van een aanval zo miniem mogelijk te maken. Hierdoor dalen de baten voor de agressor waardoor die afziet van de aanval. Dat cyberwapens per definitie goedkoop zouden zijn voor de aanvaller is dan weer een fabeltje. Stuxnet toont zeer duidelijk dat de codes voor cyberoorlogsvoering niet door iedere 16-jarige hacker kunnen geschreven worden. Integendeel, dit kost veel tijd, expertise en geld.

Volgens Lips hoeft cyberoorlogsvoering dus niet tot meer conflict te leiden. Hij ziet daarentegen tekenen dat staten net meer gaan samenwerken. Onderlinge afhankelijkheid is hierbij het sleutelwoord. Cyberspace heeft onze economieën en kennis zo met elkaar verweven dat iedere staat riskeert in zijn eigen vel te snijden met een cyberaanval. Een mooi voorbeeld hiervan is dat de VS overwoog om met een cyberaanval de rekeningen van Saddam Hoessein te plunderen, maar hiervan afzag omdat ze de gevolgen voor het internationale bankwezen te gevaarlijk inschatte. Internationaal oorlogsrecht wordt aangepast om cyberspace te omvatten, en organisaties, zoals de NAVO of de VN, richten samenwerkingsverbanden rond cyber op. Elke staat heeft er belang bij dat cyberspace geen Wilde Westen wordt, maar een plaats waar het internationaal recht ook geldt.

Het mooiste voorbeeld van hoe cyberoorlogsvoering voor een dooi in relaties kan zorgen, zijn de cyberoorlogssimulaties die de VS en China in 2011 hielden na een reeks cyberaanvallen waarbij beiden partijen elkaar beschuldigden. Tijdens deze oefeningen gaven ze elkaar zicht op hun capaciteiten, intenties en structuren op een manier die normaal niet gebeurt tussen twee staten die zulke onderlinge rivaliteit kennen, met als expliciet doel het voorkomen dat er in de toekomst ongelukken gebeuren door misverstanden bij een cyberincident. Zulke oefeningen brengen staten ook op andere domeinen dichter samen. Het is mogelijk dat binnen twintig jaar blijkt dat het gezamenlijk behandelen van de cyberproblematiek een katalysator was voor betere relaties tussen China en de VS.

Toch waarschuwt Lips voor een te optimistische lezing van zijn betoog. In de nabije toekomst zal elk conflict tussen staten zich ook in cyberspace afspelen. Het is dus niet omdat cyberoorlog op zichzelf niet tot meer spanningen hoeft te leiden, dat cyberwapens niet gebruikt zullen worden wanneer er zich conflicten voordoen. Lips besluit dat hij Kerry gelijk geeft wanneer die cyberwapens de 21e-eeuwse kernwapens noemt, maar maakt er de bedenking bij dat het net de enorme dreiging van een kernoorlog was die ervoor zorgde dat de VS en de Sovjet-Unie nooit een grootschalig conflict hebben uitgevochten, en dat dit zelfs leidde tot meer samenwerkingsverbanden. Cyberwapens zouden in de 21e eeuw wel eens een gelijkaardige functie kunnen vervullen.

Universiteit of Hogeschool
Universiteit Gent
Thesis jaar
2014
Thema('s)
Politieke en sociale wetenschappen
Kernwoorden
Oorlog,
conflict,
Defensie,
oorlogsvoering,
cyberoorlog,
cybercriminaliteit,
Internet