Industrie, militaire deskundigen Bespreek duistere cyberwarekwesties

Naties die steeds meer geraakt worden door cyberaanvallen bevinden zich nog in de allereerste fase van het uitzoeken hoe om te gaan met incidenten die kunnen escaleren in kritieke nationale beveiligingsbedreigingen.

Van DOS-aanvallen (denial-of-service) op websites naar hacking pogingen op elektriciteitsnetten en financiële en militaire systemen, waarschuwen deskundigen dat de volgende oorlogen zullen worden opgestart door elektronische blitzes van niet-statelijke actoren en dat landen geen duidelijke strategieën hebben uitgewerkt.

Maar academici, experts van privébedrijven en overheidsfunctionarissen bespreken deze kwesties deze week in Tallinn, Estland, tijdens de allereerste conferentie over Cyber ​​Warfare. Het wordt gehost door het coöperatieve Cyber ​​Defense Centre of Excellence (CCDCOE), gelanceerd in mei 2008 om de NAVO-landen te helpen omgaan met de steeds groter wordende cyberdreigingen.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

"Cyberaanvallen zijn er om te blijven ", zei Jaak Aaviksoo, Estlands minister van Defensie, tijdens een keynote speech op woensdag. "Ze verdwijnen niet." Estland maakte in 2007 een verwoestende cyberaanval door na een beslissing om een ​​standbeeld te verplaatsen ter herdenking van Russische soldaten die vochten tijdens de Tweede Wereldoorlog. Pro-Russische hackers verwijderden websites van banken en scholen via DOS-aanvallen op Estse netwerken. Vervolgens ondervond Georgië vergelijkbare aanvallen na het conflict met Rusland vorig jaar. En eerder deze week werden Iraanse nieuwswebsites en die van politieke organisaties getroffen door DOS-aanvallen na de betwiste herverkiezing van president Mahmoud Ahmadinejad.

Op de conferentie van de CCDCOE wordt een groot aantal kwesties besproken: hoe naties legaal kunnen worden reageren volgens het internationale recht op cyberaanvallen, hoe naties elkaar bijstand moeten verlenen en eenvoudig wat de definitie van een cyberaanval is.

Niets zal waarschijnlijk snel worden opgelost, zei Estlands leger luitenant-kolonel Ilmar Tamm, directeur van de CCDCOE.

"De situatie verandert zo snel," zei Tamm. "We moeten ons echt bewust zijn van de conclusies die we aanbevelen, en naties moeten de potentiële consequenties begrijpen van wat ze aannemen op de juridische kant, de beleidskant."

De CCDCOE wordt gefinancierd door zijn zeven nationale leden, die omvatten Estland, Letland, Litouwen, Duitsland, Spanje, Italië en de Slowaakse Republiek. De VS is geen lid maar heeft een burger met de Amerikaanse marine aan de CCDCOE toegewezen. Turkije, Hongarije en de VS hebben interesse getoond om zich bij CCDCOE aan te sluiten.

De CCDCOE adviseert de NAVO niet operationeel, maar is in plaats daarvan een denktank die werkt op beleidsterreinen die verband houden met cyberwarfare, zoals tactiek, bescherming van kritieke nationale infrastructuur, beleid en juridische kwesties, Tamm gezegd. De organisatie produceert onderzoekspapers, waarvan sommige openbaar zijn en waarvan sommige alleen ten behoeve van NAVO-landen zijn, zei hij.

Op het technische vlak doet CCDCOE ook onderzoek naar botnets of netwerken van gecompromitteerde computers die in totaal worden gebruikt om kwaadwillende activiteiten uitvoeren, evenals manieren om netwerkanalysetaken zoals logbestanden en inbraken te automatiseren.

Op verzoek van de NAVO werkt het ook aan een paper die concepten rond cyberwarfare definieert, zei Tamm.

alle naties op dezelfde pagina zijn cruciaal. Het wereldwijde karakter van het internet heeft het onderzoek naar cybercriminaliteit belemmerd, omdat hackers bijvoorbeeld een DOS-aanval kunnen uitvoeren via landen met een slechte wetshandhaving, zei Kenneth Geers, een civiele analist van de Amerikaanse marine die is toegewezen aan CCDCOE.

"Het cyberprobleem is reëel, en het vereist een internationale reactie, maar niemand weet precies hoe de internationale respons het best kan worden verbeterd, omdat natiestaten en organisaties zelf zoveel vragen hebben over cyberbeveiliging, "zei Geers.

Een ander dreigend probleem is de ontwikkeling van aanvallende cyberwarfarevaardigheden die kunnen worden gebruikt in het geval van een aanval, maar dat is niet het domein van CCDCOE. "We weten wel dat een aantal NAVO-landen offensieve vermogens ontwikkelen", zei Tamm. "Ze hebben redenen om dat te doen."

Het is echter duidelijk dat organisaties zoals de Taliban het internet effectief gebruiken, zei Johannes Kert, een adviseur van Estlands minister van Defensie en voorzitter van de stuurgroep van de CCDCOE.

De Taliban en Al Qaida hebben websites gemaakt om ideologie te verspreiden, leden te werven en bomtechnieken te leren en om aanvallen die zijn uitgevoerd te promoten. De NAVO richtte zich echter eerder op cyberverdediging dan op aanstoot, zei Kert.

"Dit is een gebied waar we vandaag duidelijk verliezen als de NAVO," zei hij. "Dit is een vraag die de NAVO zou moeten bespreken."