Onze diepe slaap tijdens de digitale dreiging

Overheid en publieke opinie in Nederland bevinden zich in een diepe slaap terwijl zich aan de horizon een grote dreiging aftekent: cyberspionage, hacking op grote schaal en digitale sabotage met potentieel grote maatschappelijke ontwrichting. Dat is de strekking van het zeer vlot geschreven boek Het is oorlog maar niemand die het ziet. De wat jachtige en onrustige toon van auteur Huib Modderkolk draagt bij aan de urgentie van de boodschap.

Het is oorlog maar niemand die het ziet is vooral gebaseerd op tal van anonieme bronnen. Deze bronnen bevinden zich met name in de gesloten wereld van inlichtingen- en veiligheidsdiensten, met wie de auteur over een periode van jaren veelal geheime ontmoetingen heeft gehad. Veel van wat de auteur hier schrijft, is daardoor onvermijdelijk voor de lezer niet te controleren. Omdat de materie die hij onderzoekt zo gevoelig ligt bij vele overheden, moet Modderkolk om zijn bronnen te spreken zelf ook voortdurend allerlei veiligheidsmaatregelen nemen. Zowel in de digitale sfeer als daarbuiten moet Modderkolk ook zelf door het leven gaan als een volleerde spion.

 De auteur zet zichzelf neer als een van huis uit ‘simpele’ alfa die weinig inzicht heeft in cyberspionage en de kwalijke toepassingen ervan. Hij raakt gaandeweg thuis in de materie door stelselmatig contact te zoeken met mensen die een rol spelen of hebben gespeeld in die schemerige wereld van inlichtingendiensten en hackers uit tal van landen.

Persoonlijke moed kan Modderkolk niet ontzegd worden

Zo staat Modderkolk in het voorjaar van 2017 met een collega op de stoep bij de beruchte Russische hacker Jevgeni Bogatsjov, in het zuiden van Rusland. Bogatsjov werkt waarschijnlijk nauw samen met een of meer Russische geheime diensten en heeft met zijn illegale werk vele miljoenen vergaard. Hij is een specialist in financiële fraude en ABN-AMRO was een van zijn slachtoffers. De Amerikaanse FBI heeft op zijn hoofd een prijs van drie miljoen dollar gezet.

Persoonlijke moed kan Modderkolk niet ontzegd worden als hij ondanks de dreiging die overduidelijk in de lucht hangt, meerdere keren beleefd op de voordeur van Bogatsjovs flat aanklopt. Er wordt uiteraard niet opengedaan. Hij weet nog net op tijd het vliegtuig terug naar Amsterdam te nemen, kort voordat Russische politie in burger ter plekke verschijnt, op zoek naar de ‘terrorist’ Huib Modderkolk.    

Recente episodes
Het is oorlog maar niemand die het ziet bestaat uit hoofdstukken die telkens een recente episode beschrijven uit de wereld van cyberspionage, hacking en digitale sabotage. Een zeer schrijnende casus uit het boek is die van de zeventienjarige Edwin uit Barendrecht, een jongen zonder vrienden die zijn heil zoekt bij de computer op zijn zolderkamer. Op internet vindt Edwin wel vrienden en oogst hij bewondering als hij erin slaagt in de zwak beschermde computernetwerken van het Nederlandse KPN in te breken . Hij kan hierdoor onder meer de gegevens van 2,1 miljoen klanten van het bedrijf inzien. Begin 2012 komt de crisis bij KPN naar buiten; uiteindelijk is het bedrijf genoodzaakt de digitale communicatie van zijn klanten gedurende enkele dagen stil te leggen. Edwin wordt door een Nederlandse rechter veroordeeld en beëindigt zijn leven in alle eenzaamheid op een hotelkamer in Seoul op 22-jarige leeftijd.

Cyberspionage is in eerste instantie gericht op het verkrijgen van informatie

Cyberspionage, meestal gecombineerd met hacking, kan men rangschikken onder gangbare inlichtingenoperaties. Inlichtingen- en veiligheidsdiensten proberen door het binnendringen van een digitaal netwerk in eerste instantie informatie te verkrijgen. Zo zijn Chinese staatshackers ware meesters in het stelen van intellectueel eigendom bij tal van westerse overheden en bedrijven.

Eventueel kan men de verkregen informatie ook inzetten in het kader van politieke oorlogvoering. Dat was wat de Russen deden met het materiaal dat zij bij de Democraten hadden gestolen in de aanloop naar de Amerikaanse presidentsverkiezingen van 2016. Zij brachten een en ander in de openbaarheid in een poging Hillary Clinton in diskrediet te brengen; zoals bekend met groot succes.

Digitale sabotage gaat verder, waarbij wordt geprobeerd digitale netwerken tijdelijk lam te leggen of zelfs definitief uit te schakelen

Digitale sabotage gaat nog verder: men probeert digitale netwerken bij een tegenstander tijdelijk lam te leggen of zelfs definitief uit te schakelen. Soms gaat het daarbij om netwerken die deel uitmaken van de vitale infrastructuur van een samenleving, zoals energiecentrales, overheidsorganisaties of betalingssystemen. Rusland, Iran en ook Noord-Korea hebben zich de afgelopen jaren op dat front zeer actief getoond.

Denk bijvoorbeeld aan de hack uitgevoerd tegen Sony Pictures in Californië in 2014, waarbij allerlei vertrouwelijke informatie uit het bedrijf openbaar werd gemaakt. De operatie was waarschijnlijk het werk van een Noord-Koreaanse groep, die wraak nam voor de plannen van Sony om een film in roulatie te brengen waarin dictator Kim Jong-un – zo luidde de beschuldiging – belachelijk werd gemaakt.

Dat het nog veel erger kan, maakt een episode in het voorjaar van 2017 duidelijk. Tal van bedrijven wereldwijd, waaronder de Rotterdamse haven, worden dan door een virus getroffen. Maandenlang onderzoek wijst uit dat het virus door Russische hackers is ingebracht in Oekraïense computers, waarna het zich razendsnel over de wereld verspreidde. De aanval werd aanzienlijk vergemakkelijkt doordat bedrijven de antivirussoftware van Windows – die gewoon beschikbaar was – in veel gevallen niet hadden geïnstalleerd. Alleen al het vaststellen van de herkomst van dergelijke aanvallen is vaak een zeer ingewikkelde aangelegenheid, zoals Modderkolk bij herhaling vaststelt.

Belangrijke rol AIVD
De Nederlandse Algemene Inlichtingen- en Veiligheidsdienst (AIVD), een dienst waarop de Nederlandse regering een paar jaar terug nog fors wilde bezuinigen, speelt een belangrijke rol in dit verhaal. Het is volgens de bronnen van Modderkolk een agent van de AIVD die in de periode van 2007 tot 2009 het beruchte Stuxnet-virus in de ultracentrifuges van het Iraanse atoomprogramma inbrengt. De Nederlandse dienst voert deze operatie uit op verzoek van en in samenwerking met de Amerikaanse inlichtingendienst CIA en de Israëlische Mossad.

Het is ook de AIVD die erin slaagt digitaal in te breken in een computernetwerk van een universiteit bij het Rode Plein in Moskou. Het lukt de AIVD zelfs toegang te krijgen tot een camera ter plekke, die gericht is op de toegangsdeur. Van daaruit blijkt een beruchte spionage- en hackergroep te opereren genaamd APT29, ook wel Cozy Bear genoemd. Deze groep wordt meestal in verband gebracht met de Russische inlichtingendienst SVR. Het zijn Cozy Bear en hun landgenoten van Fancy Bear – een groep die wordt aangestuurd door de Russische militaire inlichtingendienst GROe – die de geruchtmakende aanval uitvoeren op het netwerk van de Democratische Partij in de Verenigde Staten.

Leerzaam en verontrustend
Het is oorlog maar niemand die het ziet is een leerzaam en verontrustend boek. Modderkolk geeft op duidelijke wijze aan hoe kwetsbaar de moderne, op digitale systemen gebaseerde samenleving is en hoe het besef daarvan bij overheid en publiek maar heel langzaam doordringt.

“Iedereen doet het, ook de AIVD”

Toch nog een punt van kritiek. De auteur doet diverse keren uitspraken in de trant van ‘Iedereen doet het, ook de AIVD’, als het gaat om spioneren, hacken en digitale sabotage. Inderdaad, zelfs de AIVD doet soms aan sabotage, denk maar aan Stuxnet. Dit soort operaties zijn ongetwijfeld – net als andere in dit stuk beschreven activiteiten – naar de letter in strijd met het internationale recht.

Er is echter wel een belangrijk verschil tussen een dienst als de AIVD enerzijds en Russische diensten zoals de SVR anderzijds. De AIVD is een organisatie die opereert binnen wettelijke kaders en door diverse onafhankelijke instanties, waaronder de Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD), wordt gecontroleerd. De AIVD werkt daarnaast in dienst van een rechtsstaat, hoe onvolmaakt ook.

Russische diensten als de SVR hebben van onafhankelijk toezicht nog nooit gehoord. Zij zijn net als de vroegere geheime dienst van de Sovjet-Unie KGB het ‘schild en zwaard’ van het zittende regime in Moskou. De Russische diensten schakelden bijvoorbeeld in december 2015 de elektriciteit van vele huishoudens in Oekraïne uit door middel van computeraanvallen. Ook hebben ze in de afgelopen jaren met regelmaat politieke tegenstanders van president Vladimir Poetin in binnen- en buitenland geliquideerd.

De oprichter van het Nederlandse beveiligingsbedrijf Fox-IT, Ronald Prins – hij komt prominent voor in dit boek – sprak zich ooit in deze geest uit: ‘Beter de AIVD in je computer dan de Russen.’ Zo is het maar net.

Huib Modderkolk
Het is oorlog maar niemand die het ziet
Uitgeverij Podium
€ 20,50
256 pagina's
ISBN: 978 90 5759 980 4