Cyberaanval

Politici in VS eisen straf voor hack, maar Trump pleit de Russen vrij

Het hoofdkantoor van softwarebedrijf SolarWinds in Austin, Texas.  Beeld REUTERS
Het hoofdkantoor van softwarebedrijf SolarWinds in Austin, Texas.Beeld REUTERS

Washington wil maatregelen nemen tegen Rusland na een grote computerinbraak. Behalve president Trump: die wijst naar China. 

De Verenigde Staten moeten Rusland hard straffen voor het hacken van het cruciale Amerikaanse softwarebedrijf SolarWinds, zeggen Amerikaanse politici van links tot rechts. En de overheid moet veel hogere eisen stellen aan zijn leveranciers op IT-gebied. Maar hun pleidooien vinden geen gehoor bij president Donald Trump.

“Dit zou weleens de moderne, cybervariant van Pearl Harbor kunnen zijn”, twitterde het Democratische congreslid Jason Crow vrijdag. De Republikeinse senator Marco Rubio, momenteel voorzitter van de commissie voor inlichtingendiensten, pleitte voor tegenmaatregelen die verder gaan dan sancties: een digitale aanval beantwoorden met een aanval op Russische computers.

Aanstaand president Joe Biden beloofde een stevig antwoord. “Samen met onze bondgenoten zullen we ervoor zorgen dat de prijs voor zulke kwaadaardige aanvallen voor de verantwoordelijken hoog is.”

‘Trump gedraagt zich als een Russische geheim agent’

Dat het de Russen waren, ‘kunnen we nu wel duidelijk zeggen’, zei minister van buitenlandse zaken Mike Pompeo vrijdag. Maar zaterdag twitterde Trump dat hij dat niet gelooft, en dat de hackers net zo goed in China kunnen zitten. Hij kiest daarmee dezelfde lijn als aan het begin van zijn presidentschap, toen duidelijk werd dat Russische hackers hem een steuntje in de rug hadden gegeven tijdens zijn verkiezingscampagne, door e-mails van de Democratische partij te stelen. 

Opnieuw leidt Trumps keuze tot speculaties over de reden daarvan. Volgens Gregory Treverton, onder president Barack Obama voorzitter van de Nationale Raad voor de Inlichtingendiensten, ‘gedraagt hij zich als een betaalde Russische geheim agent’.

Hoe dan ook maken Trumps acties een reactie op de hack niet makkelijker. De instelling belast met het voorkomen van cyberaanvallen, het Agentschap voor cyber- en infrastructuurveiligheid (CISA), verloor onlangs zijn directeur, die werd ontslagen omdat hij had gezegd dat de verkiezingen in november eerlijk waren verlopen. En de president heeft de jaarlijkse defensiewet, die maatregelen bevat om hackaanvallen beter te bestrijden, tot nu toe niet willen ondertekenen omdat hij het met andere onderdelen niet eens is. 

Lange voorbereiding

Voor zijn ministeries en voor duizenden bedrijven komt een handtekening hoe dan ook te laat. De nieuwste hack werd al sinds oktober vorig jaar voorbereid, en afgelopen maart in werking gezet. De hackers maakten gebruik van de dominante positie van SolarWinds op het gebied van netwerksoftware. Ze wisten die software te wijzigen, waarna automatische updates die bij zo’n 18.000 klanten bezorgden. Bij hen stond daarna voor digitale snuffelaars de deur van het netwerk open.

Grote bedrijven werden het slachtoffer, zoals Microsoft, en Amerikaanse ministeries, zoals die van defensie en energie, verantwoordelijk voor het Amerikaanse kernwapenarsenaal. Volgens de Amerikaanse regering zijn de gevoeligste netwerken intern afgeschermd, en hebben de hackers daarom geen toegang gehad tot topgeheim materiaal.

Maar zeker is dat niet, en ook niet of de hackers in netwerken die ze interessant vonden geen andere spionagesoftware geïnstalleerd hebben, die ook nog kan functioneren nu bij al die bedrijven en instellingen de open deur weer is dichtgetimmerd. De enige weg naar zekerheid, zei veiligheidsexpert Bruce Schneier van de Harvard universiteit tegen de Britse krant The Daily Mail, ‘is om het hele netwerk af te breken en opnieuw op te bouwen’.

Lees ook: 

Amerikaanse overheid geraakt door grootschalige cyberaanval

De Amerikaanse overheid is het slachtoffer geworden van een grootschalige cyberaanval. Vermoedelijk gaat het om een hack opgezet door de Russische veiligheidsdiensten, maar Moskou ontkent.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden