Buitenland

Haxis of Evil

Hoe verslavend en geruststellend het wereldbeeld van de Koude Oorlog was, merken we pas goed nu de wereld elke paar maanden wordt opgeschrikt door een gevaarlijk internetvirus dat bedrijven, havens en ziekenhuizen ‘plat legt’. Een paar uur nadat zo’n cyberaanval is begonnen houden internetredacteuren het op zijn hoogst uit; dan begint het speculeren welk land het heeft gedaan. En dan zijn er eigenlijk maar drie smaken: Rusland, Noord-Korea, China. De usual suspects. De Haxis of Evil.

Het is inderdaad belangrijk om te weten of de hackers die het internetvirus hebben gemaakt in dienst zijn of opdracht hebben gekregen van een regering. Maar praten over welk land deze keer achter alle ellende zit, is ook een keuze: een bepaald frame op de gebeurtenis, een manier om die te interpreteren. De Amerikaanse National Security Agency (NSA) en de Amerikaanse regering bevelen ons dit frame van harte aan, en raden andere manieren om tegen zo’n cyberaanval aan te kijken af. Dat deden zij vorige week, toen een internetvirus eerst Oekraïne trof en zich daarna over de wereld verspreidde. Dat deden zij ook een paar weken eerder, toen een veel grotere cyberaanval vanuit Azië over de wereld om zich heen greep.

Maar niet iedereen was tevreden met speculaties over welk land nu weer zijn duistere aard had getoond. Beide aanvallen werden gepleegd met internetwapens die waren gestolen uit een digitale kluis van de NSA zelf. Hackersgroep The Shadow Brokers roofde daar vorig jaar zoveel uit dat zij het niet in een keer op de zwarte markt bracht, maar er enige tijd een maandelijkse uitgave op nahield voor abonnees. De NSA zei daar de afgelopen weken niets over, terwijl medewerkers van het Witte Huis betoogden dat de aandacht moest uitgaan naar de aanvallers, niet de makers van deze cyberwapens. Zelfs voor The New York Times, die altijd voorop loopt met speculaties over buitenlandse daders van elk cyberincident, ging dat te ver. De krant vergeleek het met een situatie waarin Amerikaanse raketten waren gestolen, werden afgeschoten op Amerikaanse bondgenoten, en de VS vervolgens weigerden om het over de oorsprong ervan te hebben.

De usual suspects bij een cyber- aanval: Rusland, Korea, China

Het speculeren over buitenlandse schurken is niet alleen te beperkt, het heeft soms ook iets van een nutteloos tijdverdrijf; tijd die ook kan worden besteed aan het dichtstoppen van de brede vaargeulen waar cyberwapens door naar binnen dobberen. Dat was het punt waar Michael Sulmeyer, onder Obama de directeur van de cyberafdeling van het Pentagon, steeds op terugkwam toen ik hem deze lente interviewde voor een artikel over cyberwapens. En ook het punt dat Marleen Stikker, directeur van de Waag Society, afgelopen week telkens benadrukte tijdens een avond over cyberdreiging van De Groene Live. We tuigen onze wereld – en ons internet – met zoveel laaghangend fruit op, dat het bijna kluchtig is dat we telkens geschokt zijn als dat fruit wordt geplukt en dan vooral willen weten wie het deze keer deed.

De Britse ziekenhuizen, die vorige maand op noodplannen overschakelden nadat ze waren getroffen door een virus, draaiden op Windows XP – software uit het digitale koperen tijdperk, waar al jarenlang geen beveiligingsupdates meer voor wordt gemaakt. Dat was misschien niet zo handig. En als alles wat door internet verbonden is kan worden gekraakt en voor andermans doelen ingezet, moeten we dan wel elke nieuwe technologie omarmen puur omdat die er is, en alles ook met internet verbinden?

Dergelijke inzichten kunnen tot je komen via visionaire boeken over cyberveiligheid of de netwerktoekomst. Of via het aan- en uitknippen van je bedlampje. Afgelopen weekend was ik in een hypermodern appartement waar ik dat bedlampje moest uitklikken op de met alles verbonden iPad in de woonkamer, waarna ik in het donker weer naar de slaapkamer en het bed terug moest. Heel knap en ingenieus, maar vooral: waarom? Opeens voelde ik me een stuk geruster dat Amerikaanse en Russische kernwapens nog draaien op pre-internettechnologie met floppy disks en schakelaars. Maar dat verandert de situatie niet waarin we steeds meer kwetsbare technologie maken waar we steeds meer aan toevertrouwen, terwijl geheime diensten wapens ontwikkelen om daarin huis te houden. Welke schurk het laatste virus op internet heeft losgelaten wordt dan bijzaak.