De cyberoorlog met Rusland is een feit. Maar wat betekent dat precies?

Beeld Louman & Friso

De cyberoorlog met Rusland is een feit, bevestigde minister van defensie Bijleveld. Maar wat betekent dat precies? Wanneer moet een land terugslaan? En schieten de Navo-bondgenoten elkaar trouwens te hulp?

Hoe ziet oorlog eruit? Bommen, granaten, verwoeste steden, slagvelden met vele doden, vernietiging en ellende. De beelden zijn overduidelijk, ook voor mensen die nooit zoiets hebben meegemaakt. Maar is hacken vanuit een huurauto op een parkeerplaats bij een hotel ook oorlog? Minister van defensie Ank Bijleveld lijkt dat wel te vinden.

In ieder geval antwoordde Bijleveld bevestigend op vragen van de presentator van ‘WNL op zondag’. Aanleiding voor de vragen was het oppakken van Russische geheim agenten in Den Haag, die vanuit een hotel de waakhond voor chemische oorlogvoering OPCW bespioneerden. Is dat onderdeel van een cyberoorlog? Bijleveld: “Ja, dat is het wel.”

Sovjet-tanks

Nederland is dus in oorlog met Rusland, zegt onze eigen minister van defensie. Dat is een vreemde gewaarwording, zeker voor wie is opgegroeid tijdens de Koude Oorlog. Toen bestond het idee dat de Sovjet-tanks zo over de Duitse laagvlakte naar Nederland konden rollen. Is het nu ook weer zo ver, staan de Russen digitaal aan de grens?

Nee, dit is geen oorlog, zeggen zowel Sico van der Meer als Terry Gill, twee experts op het gebied van oorlogvoering. “Laten we het niet groter maken dan het is”, zegt Van der Meer, onderzoeker bij Clingendael. De uitspraak is Bijleveld ‘in de mond gelegd’, vindt hij, en ‘figuurlijk bedoeld’. In ieder geval was haar opmerking absoluut geen oorlogsverklaring aan Rusland. “Dit was ook geen toespraak of officieel statement, waarin je zo’n verklaring doet.”

Maar voor een oorlog is tegenwoordig geen officiële aankondiging meer nodig, zegt Gill, hoogleraar militair recht aan de Universiteit van Amsterdam: “Oorlogsverklaringen worden niet zoveel meer gedaan.” De tijd is voorbij dat het ene land het andere liet weten, liefst per telegram: nu is het oorlog. “We moeten kijken naar het feitelijke gedrag. Is er een gewapend conflict of niet?”

Oorlogshandeling

Een gewapende confrontatie tussen twee staten, of tussen een overheid en georganiseerde opstandelingen, dat is oorlog volgens de gangbare definitie. “En dat is dit niet”, zegt Gill. De vraag is natuurlijk wel wat ‘bewapend’ wil zeggen. Moet het dan per se gaan om mitrailleurs en kanonnen, of kennen we tegenwoordig ook andere wapens? Kunnen hackers via computernetwerken schade aanrichten die als oorlogshandeling telt?

Cyberoorlog bestaat wel degelijk, zeggen Van der Meer en Gill. Soms wordt de term te gemakkelijk gebruikt, vergelijk het met de oorlog tegen drugs, of tegen armoede. Dan lijkt het een taalkwestie. Maar als via computernetwerken een land fysiek wordt aangevallen, dan is er echt iets aan de hand.

Daarom begrijpen de twee experts het punt dat de minister wilde maken wel. Want cyberaanvallen zijn aan de orde van de dag en het is belangrijk dat het publiek zich daarvan bewust is. “We moeten af van die naïviteit”, in de woorden van Bijleveld. Want een cyberaanval kan net zo gevaarlijk zijn als het bombarderen van een buurland.

Beveiliging kerncentrale

Gill noemt als voorbeeld het platleggen van de systemen van Schiphol, zodat er vliegtuigen neerstorten. “Dan kunnen er duizenden doden vallen. Dat is een oorlogshandeling, daar zal iedereen het mee eens zijn.” Andere voorbeelden zijn het verstoren van de energievoorziening in een land, of van het betalingssysteem. Als het gaat om het onklaar maken van de beveiliging van een kerncentrale of van een waterkering, kan zo’n aanval direct levens eisen.

Ook minder directe aanvallen kunnen volgens Van der Meer heel ernstig zijn. Hij erkent dat de Russische poging om te spioneren bij de OPCW niet zo ver gaat in het internationale inlichtingenwerk, spioneren doet ieder land. Maar hij vindt deze actie wel buiten het gewone spionagewerk vallen. “We zijn niet in oorlog, maar dit zijn wel vijandelijkheden.”

Bovendien staat deze kwestie van de hackende Russen, die het land zijn uitgezet, niet op zichzelf. “Het gaat niet om deze ene zaak, maar om de grote hoeveelheid cyberaanvallen waar de Russen mee bezig zijn.” De OPCW-zaak is ‘het topje van de ijsberg’, zegt Van der Meer. “Heel veel komt niet naar buiten, de Russen zijn voortdurend actief.”

Nepnieuws

De activiteit beperkt zich niet tot het hacken van systemen. “Ze proberen ook de publieke opinie te beïnvloeden, met de informatie die ze stelen. Ze verspreiden nepnieuws om zo meerdere waarheden te creëren, bijvoorbeeld als het gaat om de ramp met vlucht MH17.” Doel daarbij is volgens Van der Meer het ‘oprakelen en aanwakkeren van interne problemen’, om zo het vertrouwen van burgers in de politiek en de rechtspraak te ondermijnen. “Dat is een zorgwekkende trend.” Gill noemt dit ‘een reële vorm van inmenging’.

Dus is het ook goed als de minister dit gevaar wat aanzet, vindt Van der Meer. “Mensen doen er lacherig over, op sociale media zie je veel reacties die suggereren dat het allemaal onzin is, fake news. Misschien speelde er wat frustratie mee bij de minister. Wat kunnen we doen om te zorgen dat mensen het serieus nemen?” Haar boodschap was daarom, volgens Van der Meer: let op, dit gaat wel heel ver.

Contraspionage

Wat kan en mag Nederland terugdoen, als het op deze manier wordt aangevallen? Terugslaan met eigen hacks en desinformatie lijkt geboden, zoals terugschieten als je onder vuur ligt. Maar Van der Meer vindt dat in deze gevallen niet de juiste reactie. “Je moet je niet verlagen tot het niveau van je tegenstander. Terug­hacken, dat moeten we niet willen. Geheime, stiekeme inmenging, dat hoort gewoon niet.”

En als het nodig is om informatie te verkrijgen die van belang is voor de Nederlandse veiligheid? “Dat is spioneren en dat is een andere tak van sport dan ondermijnen.” In contraspionage is Nederland sterk, aldus Van der Meer. “We zaten ook al bij de Russen binnen”, verwijst hij naar een gezamenlijk optreden van AIVD en MIVD. Die diensten wisten informatie te onderscheppen bij een groep Russische hackers, die probeerden de Amerikaanse verkiezingen te beïnvloeden.

Ook Gill begrijpt de ongerustheid van minister Bijleveld. De Russische poging om digitaal in te breken bij de OPCW is volgens hem ook geen gewone spionage.

Nederland gastheer

“Het ging hier om ongeautoriseerde activiteiten op Nederlandse bodem, met de bedoeling de overheid te

ondermijnen.” Nederland is immers als gastheer verantwoordelijk voor een veilig werkklimaat bij de OPCW en andere internationale instellingen.

Als het gaat om een cyberaanval met fysieke effecten in Nederland, dan geldt dat wel degelijk als een gewapend conflict, zegt Gill. “Dan mag je ook militaire middelen inzetten.” Sinds 2014 bestaat het Defensie Cyber Commando, dat zich hieraan specialiseert. De regering heeft al aangekondigd dat dat commando meer zal trainen op offensieve acties.

Van der Meer vindt ook dat Nederland systemen van een buitenlandse vijand moet kunnen platleggen. “Je moet ook offensief kunnen optreden. En ja, dan is het oorlog. Maar wat is een cyberoorlog? Daar zijn de deskundigen het niet over eens.”

Wie is de vijand?

In plaats van raketten vliegen er op het digitale slagveld enen en nullen door kabels, en die vallen de buitenwereld niet direct op. Zelfs wie de vijand is, kan dan onduidelijk zijn. “Het is moeilijk aan te wijzen wie er achter een hack zit, of wie een systeem verstoort”, zegt Van der Meer. “Dat is soms niet te bewijzen en dat maakt het nog ingewikkelder.”

Gill ziet het anders. Voor hem is het begrip oorlog niet onduidelijk geworden, ook al wordt het woord soms wat te gemakkelijk gebruikt. “Het is een retorische kwestie, wat noem je oorlog? Dat woord heeft een grote lading. In juridische zin blijft de definitie voor mij glashelder.”

Als een cyberoorlog eenmaal is uitgebroken, staat Nederland dan alleen? Of kunnen we dan rekenen op de Navo-bondgenoten? “Bij een echte aanval kunnen we een beroep doen op artikel 5”, zegt Gill. Dat regelt de onderlinge bijstand door bondgenoten: een aanval op een is een aanval op allen. Ook Van der Meer ziet mogelijkheden voor die bijstand, maar dan wel bij ‘echte vijandelijkheden’.

'Onder de rode lijn'

Probleem is dat de Russen en ook de Chinezen nu net ‘onder die rode lijn’ blijven. “Dat doen ze heel slim”, zegt Van der Meer. Systemen worden gekraakt en informatie afgetapt. De Russen gaat het vaker om politieke kwesties en de publieke opinie, de Chinezen zijn meer bezig met economische zaken en bedrijfsgeheimen.

Maar ook op dit niveau wordt er samengewerkt met bondgenoten. Veiligheidsdiensten delen nu al informatie, zoals de Nederlanders dat deden met hun collega’s in het Verenigd Koninkrijk en de Verenigde Staten. Gill wijst op het minder bekende artikel 4 uit het Navo-verdrag. “Als de nationale veiligheid in het geding is, ook zonder fysieke aanval, kunnen de bondgenoten assistentie vragen.”

De Nederlandse regering pleit nu ook binnen de Europese Unie voor sancties tegen cyberspionnen, in aanvulling op de al bestaande afspraken voor onderlinge bijstand. Want Nederland alleen gaat de cyberoorlog niet winnen.

Lees ook: 

‘Een cyberoorlog met Rusland? Daarvan is helemaal geen sprake’

De Russische onderzoeksjournalist Andrej Soldatov waarschuwt het Westen het woord cyberoorlog niet in de mond te nemen.

Cyberwapenwedloop: oorlog voeren in het geniep

Waarin begeven de nieuwe Nederlandse cybermilitairen zich? De gevolgen van digitale oorlogsvoering zijn amper te overzien.  

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden