DE EERSTE OORLOG ONDER TRUMP KENT GEEN EINDE
Elke Amerikaanse regering voert haar eigen oorlog. Welke wordt die van Donald Trump? Er zijn genoeg redenen om te vrezen dat het de Tweede Koreaanse Oorlog wordt, met waanzin in Noord-Korea en chaos in Zuid-Korea. Of het zou weer een moeras in het Midden-Oosten kunnen worden. De meest ontvlambare onder Trumps criticasters blijven beweren dat onder zijn bewind de Derde Wereldoorlog zal uitbreken. Maar ik maak me meer zorgen om Cyberoorlog I – vooral omdat die al begonnen is.
De cyberaanval van afgelopen week was gewoon de zoveelste in de rij van Wikileaks, gericht tegen de Verenigde Staten: het vrijgeven van een reusachtige voorraad documenten die gestolen waren van de CIA. Wie een bezoekje brengt aan de website van Wikileaks, betreedt de trofeeënzaal van een land dat je Cyberië zou kunnen noemen. Je vindt er het E-mail-archief van Hillary
Clinton, de E-mail-kast van Podesta. Niet alle gelekte documenten zijn Amerikaans, voor alle duidelijkheid. Maar je zult er vruchteloos op zoek gaan naar lekken waarmee de Russische regering in verlegenheid gebracht kan worden. Julian Assange verschuilt zich nog altijd in de ambassade van Ecuador in Londen. Maar in werkelijkheid woont hij in Cyberië, als eregast van president Poetin.
In Washington maken ze zich zorgen, en terecht. ‘ We hebben een kantelpunt bereikt’, zei Michael Rogers, hoofd van de NSA. Cyberaanvallen staan bovenaan op de lijst met bedreigingen, volgens de directeur van de nationale veiligheidsdienst. Het gaat niet alleen om Wikileaks. Het Pentagon alleen al meldt elke dag tien miljoen pogingen om zijn website te kraken.
De laatste jaren moesten de VS cyberaanvallen afweren uit Iran, Noord-Korea en China. Maar die aanvallen waren gericht tegen bedrijven (met name Sony Pictures), niet tegen de Amerikaanse overheid. Vorig jaar heeft het Kremlin Wikileaks en de Roemeense blogger Guccifer 2.0 ingezet om een langdurige aanval uit te voeren op het Amerikaanse politieke systeem zelf.
Laten we de vraag of de Russische bemoeienissen de doorslag hebben gegeven bij de verkiezing van Trump even buiten beschouwing laten. Het cruciale punt is dat Moskou zich niet laat afschrikken. Veiligheidsexperts vinden dat een van de vele verbijsterende kenmerken van een cyberoorlog. Ze zijn de verfijnde theorieën gewend van een ‘onderling gewaarborgde vernietiging’, die ontstaan zijn tijdens de Koude Oorlog, en ze vinden het lastig een doctrine op te stellen voor een heel ander soort conflict, waarbij je te maken krijgt met talloze mogelijke belagers en meervoudige gradaties van vernietigende kracht.
Volgens Joseph Nye van de Kennedy School van Harvard kan afschrikking nog de juiste aanpak zijn, maar enkel als de Verenigde Staten bereid zijn een aanvaller aan de kaak te stellen. De drie andere mogelijkheden die Nye voorstelt zijn eenvoudigweg cyberveiligheid opvoeren, proberen mogelijke belagers te ‘betrekken’ in handel en andere relaties (zodat cyberaanvallen hen meer gaan kosten) of wereldwijd verbodsbepalingen opstellen tegen cyberactiviteiten, zoals die (meestal) van kracht zijn tegen biologische en chemische wapens.
De aanpak van Nye biedt niet veel troost. Omdat het aantal cyberaanvallers zo hoog ligt, zal de verdediging bij elke aanval achter de feiten aanlopen. De Russen hebben bewezen onverschillig te staan tegenover zowel relaties als verbodsbepalingen, China lijkt meer ontvankelijk voor de aanpak van Nye.
Drie regels van computerveiligheid: neem geen computer in huis, zet hem niet aan, gebruik hem niet
Hoe bang moeten we zijn voor Cyberië? Volgens Anne-Marie Slaughter van Princeton is onze overgeconnecteerde wereld al met al een vreedzame plaats en zullen de Verenigde Staten ‘geleidelijk de gulden middenweg in de kracht van netwerken vinden’. Een heel ander verhaal horen we bij Joshua Cooper Ramo die er in zijn boek
The Seventh Sense voor pleit om reële en virtuele ‘poorten’ te bouwen om de Russen en andere boosdoeners te weren. Ramo citeert zelf de drie regels van computerveiligheid van Robert Morris, die ooit instond voor geheimschrift bij de NSA: ‘ Regel één: neem geen computer in huis. Regel twee: zet hem niet aan. Regel drie: gebruik hem niet.’ Als we die regels met zijn allen negeren, hoe zullen ‘poorten’ dan mensen als Assange op een afstand houden?
Er is een intellectuele bewapeningswedloop aan de gang om een haalbare doctrine voor cyberveiligheid op te stellen. Als ik mijn steentje mag bijdragen: ik denk niet dat we daarvoor kunnen rekenen op mensen met traditionele ideeën over nationale veiligheid. Ernaar streven alle aanvallen af te weren of te beantwoorden is niet bijster realistisch, wel moeten we regels opleggen aan alle netwerken waarvan onze maatschappij afhankelijk is, zodat ze veerkrachtig zijn of – beter nog – ‘antifragiel’, een term die Nassim Taleb bedacht heeft om een systeem te beschrijven dat sterker wordt bij een aanval.
Mensen zoals Taleb, die thuis zijn in de wereld van financieel risicobeheer, merkten in 2008 hoe fragiel het internationale financiële netwerk was: de misser van een enkele investeringsbank betekende bijna de ondergang van het hele systeem van internationaal krediet. De rest van de wereld heeft intussen de bankiers bijgebeend. We zijn nu onderling allemaal net zo verbonden als zij acht jaar geleden al waren.
Net zoals het financiële netwerk worden onze sociale en zakelijke netwerken voortdurend belaagd door onnozelaars en schurken, en we kunnen niets doen om ze tegen te houden. Wat we wel kunnen doen, is onze netwerken zo ontwerpen dat ze bestand zijn tegen de vernielzucht van Cyberië.
De oorlog van Donald Trump is al begonnen: het is Cyberoorlog I. Net zoals in alle andere oorlogen was het eerste slachtoffer de waarheid. Anders dan in andere oorlogen zal er niet een laatste slachtoffer zijn, want het is een oorlog zonder einde. Wen er maar aan. Of gooi je computer buiten.