In Estland hebben ze digitale veiligheid wel onder controle

Deelnemers aan Locked Shields, een cyberoefening van Navo-landen, eind april aan het werk in Tallinn. Beeld REUTERS

Estland is een van de meest gedigitaliseerde samenlevingen ter wereld én voorloper op het gebied van cyberveiligheid. De eigen bevolking draagt daar een steentje aan bij.

Met enige trots vertelt Klaid Mägi hoe Estland de wereldwijde aanvallen van gijzelsoftware WannaCry doorstond. Dat virus blokkeerde in mei een groot aantal computers, net zolang totdat gebruikers honderden dollars aan losgeld zouden betalen.

In Groot-Brittannië moest gezondheidsorganisatie NHS zelfs patiënten naar huis sturen. "Weet je hoeveel computers er in Estland kwetsbaar bleken te zijn voor WannaCry? Negen." Mägi leidt het team van de Estse IT-autoriteit RIA dat bij cyberaanvallen ministeries en bedrijven te hulp schiet, en hen ondertussen ook adviseert over digitale veiligheid.

Voor Estland is die veiligheid van groot belang. Het nog geen anderhalf miljoen inwoners tellende land geldt als een van de meest gedigitaliseerde samenlevingen ter wereld. Sinds 2005 kunnen burgers bijvoorbeeld thuis achter hun computer stemmen voor gemeenteraad of parlement. Estland besloot na de onafhankelijkheid van de Sovjet-Unie begin jaren negentig om zoveel mogelijk overheidsdiensten te digitaliseren. Dat was niet alleen een manier om snel te moderniseren, het leek ook goedkoper dan een traditionele bureaucratie met archiefkasten en ordners opbouwen.

De verregaande digitalisering maakt ook kwetsbaar. "Het werkt alleen als burgers erop vertrouwen dat het systeem veilig is", legt Piret Pernik uit. Ze adviseert de Estse overheid over digitale veiligheid bij de denktank ICDS. "Vijandige hackers kunnen systemen aanvallen om dat vertrouwen van burgers te ondermijnen. Onze systemen zijn veilig, maar niks is honderd procent onkwetsbaar."

De grote uitdager waar Estland naar kijkt is de voormalige bezetter Rusland. Dat land was vermoedelijk verantwoordelijk voor grootschalige cyberaanvallen op Estse ministeries en bedrijven in april 2007. Sinds de Russische oorlog in Oekraïne is de verhouding tussen Moskou en de Baltische Staten verder achteruit gegaan.

Om digitaal veilig te blijven moet Estland innovatief zijn. Het land kan zich geen grote cyberlegers veroorloven van hackers die terugslaan richting vijanden. De inlichtingendiensten van de Verenigde Staten en het Verenigd Koninkrijk beschikken wel over zulke digitale strijdkrachten.

Zwakste schakel

Estland vraagt vooral een inspanning van de eigen bevolking. "We kunnen de overheidssystemen nog zo goed beschermen, maar als je burgers met slecht beveiligde computers laat inloggen, dan vormen zij de zwakste schakel", zegt Mägi. De overheid besloot in 2015 digitale overheidssystemen te blokkeren voor gebruikers van Windows XP, het oude besturingssysteem waarvoor producent Microsoft geen beveiligingsupdates meer beschikbaar stelt. WannaCry maakte wereldwijd vooral slachtoffers onder gebruikers van Windows XP.

IT-autoriteit RIA waarschuwde de Estse burgers al in 2013 voor XP. Mägi vertelt dat zijn organisatie een speciale campagne organiseerde op websites die populair zijn in Estland. "Je kunt advertenties richten op Estse bezoekers die nog gebruikmaken van Windows XPs." Toen het gevaar van WannaCry enkele maanden geleden bekend werd, deed de Estse overheid iets vergelijkbaars. Een advertentiecampagne vertelde burgers dat ze zo snel mogelijk een beveiligingsupdate moesten installeren.

Burgers helpen zelf ook bij het verbeteren van beveiliging. Na de aanvallen van 2007 is besloten dat mensen met een ICT-achtergrond zich kunnen aansluiten bij een nieuwe cyberafdeling van de Defensieliga, een paramilitaire vrijwilligersorganisatie die normaal met geweren in de bossen oefent. Pernik: "De digitale vrijwilligers kunnen bijspringen tijdens een grootschalige cyberaanval. Zolang het rustig blijft geven ze voorlichting aan lokale overheden over het belang van goede wachtwoorden en andere basale veiligheidsmaatregelen."

Dit jaar is de beveiliging nog verder opgeschroefd. Vanaf juli is Estland een half jaar voorzitter van de EU. In die periode vinden er gemeenteraadsverkiezingen plaats, met de mogelijkheid om online te stemmen. Tijdens het voorzitterschap zou Estland wel eens in het vizier kunnen komen van hackers, denkt Mägi. 'Voor sommige mensen zijn wij, juist door onze reputatie als digitale pionier, een interessante uitdaging.'

Om veilig te blijven krijgen alle betrokken ambtenaren training in digitale veiligheid. Later wordt de cursus verplicht gesteld voor alle overheidsdienaren, en voor burgers die werken in gevoelige sectoren zoals transport, energie en het bankwezen.

Daarmee is zijn land relatief veilig, zegt Mägi. "Veel cyberaanvallen gaan over zoveel landsgrenzen, dat het moeilijk is de daders op te pakken. De beste verdediging blijft een goede bescherming van je systemen."

Amerikanen: Chinezen achter wannacry

Het Amerikaanse digitale beveiligingsbedrijf Flashpoint vermoedt dat Chineestalige criminelen betrokken zijn bij gijzelingssoftware WannaCry. Onderzoekers analyseerden het bijbehorden dreigement dat in 27 talen losgeld eiste. De Chinese versie lijkt geschreven door iemand die de taal vloeiend beheerst.

De Engelse tekst zou geschreven zijn door iemand met een redelijke beheersing van de taal, omdat er een grammaticale fout in staat. De dreigementen in andere talen lijken internetvertalingen van de Engelse tekst te zijn.

Er zijn nog meer aanwijzingen voor een Chinese link, zeggen de onderzoekers van Flashpoint. Een bepaalde typefout suggereert dat de auteur van het dreigement een Chinees toetsenbord gebruikte. De Chinese tekst is ook langer dan de dreigementen in andere talen. Andere onderzoekers gingen eerder uit van Noord-Koreaanse betrokkenheid. De gebruikte codes zouden lijken op een Noord-Koreaanse groepering die in 2014 achter de aanval op Sony zat. Dat bedrijf maakte toen een satirische film over dictator Kim Jung-Un.

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden