Virus als ultiem wapen

De Iraanse president Mahmoud Ahmadinejad tijdens een inspectiebezoek aan de verrijkingsfabriek in Natanz, een essentieel onderdeel van Irans nucleaire programma. ( FOTO EPA)

Het computervirus Stuxnet wordt gezien als het meest geavanceerde cyberwapen ooit. Het zou onlangs een aantal Iraanse verrijkingscentrifuges hebben stilgelegd. Volgens een Britse denktank kunnen oorlogen nu ook worden uitgevochten in cyberspace.

Ergens midden november was er iets vreemds aan de hand in de Iraanse stad Natanz. Inspecteurs van het Internationale Atoomenergieagentschap IAEA bezochten aldaar de verrijkingsfabriek voor uranium. Dat doen ze met enige regelmaat, om te controleren hoeveel uranium Iran verrijkt, en of het er geen foute dingen mee doet. Maar deze keer was er weinig te controleren: de productie lag stil.

Speculatie over wat de reden was voor deze ongebruikelijke gang van zaken begon onmiddellijk nadat de IAEA melding had gemaakt van het voorval. Zou het mysterieuze computervirus Stuxnet, dat in de zomer ontdekt was, misschien de oorzaak zijn van de productiestop? Zouden de centrifuges die nodig zijn voor het verrijken van uranium door dat virus zijn lamgelegd?

Rond dezelfde tijd meldde het Amerikaanse antivirusbedrijf Symantec namelijk dat het na maandenlange studie had vastgesteld wat het doelwit was van Stuxnet. Sinds juni, toen het virus bij toeval ontdekt werd, was al bekend dat het zich had genesteld in talloze computers, met name die met een industrieel besturingssysteem van het merk Siemens. Maar naar nu bleek, had Stuxnet een nog nauwer gedefinieerd doelwit: frequentieomvormers van twee specifieke merken, die (onder meer) gebruikt worden in verrijkingscentrifuges. Het virus zou geprogrammeerd zijn om die machines uit te schakelen (zie inzet).

Twee weken later gaf de Iraanse president Ahmadinejad met zoveel woorden toe dat Stuxnet problemen had veroorzaakt voor een ’beperkt aantal centrifuges’. Die problemen zouden volgens Ahmadinejad inmiddels opgelost zijn – en inderdaad meldde de IAEA dat Iran een week na de onverwachte onderbreking weer begonnen was met het verrijkingsproces.

Maar of de Iraniërs daarmee de volledige waarheid spreken, wordt alom sterk betwijfeld. Volgens de Israëlische denktank Debka zou een wetenschapper die onlangs geliquideerd werd in de straten van Teheran dé virus-expert zijn van Iran – en met zijn verscheiden zou de strijd van het land tegen Stuxnet een gevoelige klap hebben opgelopen. De Duitse veiligheidsexpert Ralph Langner, een van de voornaamste ontcijferaars van Stuxnet, meent dat het nucleaire programma van Iran twee jaar terug in de tijd is gezet.

Langner is een van de computerexperts die slechts in superlatieven over Stuxnet kunnen spreken. Nooit eerder werd een zo complex, en zo precies cyberwapen ontwikkeld en ingezet: een computervirus dat schade kan aanrichten in de fysieke wereld, zonder dat er doden vallen. „Alsof je met een JSF-straaljager aan komt zetten op een slagveld tijdens de Eerste Wereldoorlog”, stelde Langner op zijn weblog. Volgens hem is het virus zo gecompliceerd dat het niet in elkaar gezet kan zijn door een aantal fanatieke hackers. Hier zijn tientallen technici, in dienst van een overheid (waarschijnlijk Israël of de VS), mogelijk jaren mee bezig geweest.

Stuxnet kan zo een cruciale rol spelen in het verdere verloop van de discussie over het Iraanse nucleaire programma – als het zo succesvol is geweest als geclaimd, dan geeft het de gesprekspartners van Iran ruimte om langer door te onderhandelen. En hoeft er de eerstkomende tijd nog niet serieus gedreigd te worden met een conventionele militaire aanval op Irans nucleaire installaties.

’Conventioneel’, omdat Stuxnet bewijst dat ook cyberspace inmiddels uitgegroeid is tot een ruimte waar landen hun conflicten kunnen uitvechten. In een recent rapport van de Britse denktank Chatham House over ’cyberoorlogsvoering’ is sprake van een vijfde gevechtsarena – naast land, zee, lucht en ruimte kunnen partijen ook strijden in cyberspace. En het is een unieke arena bovendien, omdat de regels en machtsverhoudingen in de virtuele wereld niet per se dezelfde zijn als in de fysieke wereld. Zo zijn juist landen met een geavanceerde economie extra kwetsbaar in cyberspace.

De voormalige Amerikaanse antiterreurbaas Richard Clarke schreef er vorig jaar een alarmerend boek over. In ’Cyber war’ schetst hij hoe de Verenigde Staten in vijftien minuten ontwricht kunnen worden door een aanval via internet. Als virussen militaire mailsystemen platleggen, olie- en gasleidingen laten exploderen, als de elektriciteit uitvalt en satellieten uitgeschakeld worden, duurt het niet lang voor er voedselschaarste ontstaat en het geld opraakt.

De Amerikaanse regering lijkt ook meer en meer doordrongen van de gevaren die schuilgaan in de virtuele wereld. President Obama stelde in 2009 een zogenoemde ’cyber-tsaar’ aan, die zich moet bezighouden met de veiligheid op internet.

In 2010 volgde de oprichting van ’Cyber command’, een overheidsdienst die valt onder het ministerie van defensie, en die erop gericht is militaire netwerken te beschermen. De dienst zou echter ook offensieve plannen ontwikkelen.

Het probleem met ’oorlogsvoering’ in cyberspace is dat het nog onontgonnen gebied is, met weinig regels en met machtsverhoudingen die onduidelijk zijn. Een terra nullius, aldus Chatham House in zijn rapport, met vage grenzen tussen wat militair en wat civiel is.

Ook James Lewis, een veiligheidsexpert voor de Amerikaanse denktank CSIS, stelde vorig jaar tijdens een hoorzitting voor het Amerikaans Congres dat internet ’het Wilde Westen’ is.

Analist Nigel Inkster zei eerder tegen persbureau Reuters dat de situatie hem doet denken aan de beginperiode van kernwapens. Ook toen wist men nog niet wat de precieze impact zou zijn van het gebruik van de wapens, en was ook niet duidelijk wat het bezit van die wapens betekende voor de machtsverhoudingen in de wereld. Er ontstond pas stabiliteit nadat bommen op Hiroshima en Nagasaki lieten zien hoe de verwoestende werking van kernwapens er precies uitziet, en toen duidelijk werd dat de VS en Sovjet-Unie elkaar wederzijds konden vernietigen.

Met cyberoorlogsvoering is zo’n evenwicht nog ver te zoeken – en internationale verdragen zijn toekomstmuziek. Inkster: „Ik denk niet dat er iemand is die precies weet wat de consequenties zijn van een uitgebreid gevecht in het cyberdomein. Maar het is waarschijnlijk een gebied waar we helemaal niet van willen weten hoe erg het kan zijn.”

Met de komst van Stuxnet is een dusdanig slagveld wel een stuk dichterbij gekomen. Tot nu bleven virtuele schermutselingen beperkt tot inbraak (spionage) en denial of service-aanvallen op sites. Deze dos-aanvallen kunnen het internetverkeer naar die sites enige tijd verstoren, maar doen verder niet heel veel kwaad. De meeste bedrijven nemen niet eens de (financiële) moeite om zich ertegen te beschermen.

De afgelopen weken maakten de beide partijen in de WikiLeakscontroverse gebruik van de techniek, met beperkt succes. Eerst om WikiLeaks ervan te weerhouden vertrouwelijke Amerikaanse documenten te publiceren (wat mislukte), vervolgens om bedrijven te straffen die hun banden met WikiLeaks verbraken.

Het leidde voor bijvoorbeeld Mastercard tot tijdelijk ongemak, maar niet tot schade die economieën of staten ondermijnt. Dos-aanvallen lijken meer geschikt voor activisme of guerrilla-achtige activiteiten dan voor echte oorlogsvoering.

Met een Stuxnet-achtig virus liggen de zaken anders. Stuxnet zelf is misschien gericht op één heel specifiek doelwit, maar met dezelfde techniek zouden fabrieken en cruciale infrastructuur in theorie platgelegd kunnen worden. En dat terwijl industriële netwerken notoir slecht beveiligd zijn. De dader – een land, een terreurgroep? – blijft onzichtbaar, waardoor terugslaan (en afschrikken) moeilijk, zo niet onmogelijk, wordt.

Hoe ver we van zo’n scenario afzitten, daar zijn de experts het niet over eens. Symantec-baas Dean Turner verklaarde in november voor een Amerikaanse Senaatscommissie dat Stuxnet een verschijnsel is dat misschien één keer in de tien jaar voorkomt, omdat het zo complex en duur is om te maken.

Maar de Duitse expert Langner stelt dat alle hackers ter wereld het virus nu bestuderen. Volgens hem zal het niet lang duren voor ze het kunnen namaken en in de verkoop doen. „En als het straks op de zwarte markt te koop is voor een miljoen dollar, zullen zwakkere staten en terroristen niet aarzelen om hun portemonnee te trekken.”

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden