De Russisch-Oekraïense oorlog is vandaag de dag volop in het nieuws. Verslaggevers voorzien ons van kaarten waarop de opmars of terugtrekking van het Russische leger is te zien. Deze kaarten laten de ontwikkelingen zien van de fysieke oorlogsvoering, met oorlogsmaterieel en manschappen. Echter, achter de schermen (letterlijk) wordt er een heel andere vorm van oorlog gevoerd: een oorlog in de digitale wereld. Ofwel, cyberoorlog.
Cyberoorlog
We spreken van een cyberoorlog als landen onderling elkaar schade proberen te berokkenen via het digitale domein. De gedeeltelijke verplaatsing van oorlogsvoering naar het cyberdomein heeft te maken met onze steeds meer gedigitaliseerde wereld. Computersystemen en netwerken worden meer en meer gebruikt om onze activiteiten op effectievere en efficiëntere manieren uit te voeren. We doen dat op individueel niveau, maar ook op het niveau van bedrijfs- en overheidsorganisaties. Echter, het gebruik van computers en netwerken brengt kwetsbaarheden met zich mee die kunnen worden uitgebuit door kwaadwillende partijen.
Het misbruik maken van kwetsbaarheden van een computer of netwerk wordt ook wel een cyberaanval genoemd. Zo’n aanval kan ertoe leiden dat je gehackt wordt, waardoor de hacker toegang weet te krijgen tot je bankrekening. Ineens minder geld op je rekening is natuurlijk heel vervelend. Echter, kwetsbaarheden in de digitale wereld kunnen ook op grote schaal worden misbruikt om de economie van een land te schaden. Denk bijvoorbeeld aan het hacken van systemen waardoor de elektriciteit uitgeschakeld kan worden, of de toegang tot het internet geblokkeerd. Kortom, een cyberaanval kan zowel individuele levens schaden als de samenleving in het geheel.
Putins cyberstrategie
Juist als het gaat om cyberaanvallen die de gehele samenleving aangaan, is het voor overheden van belang om een nationale cyberstrategie op te zetten. Een van de koplopers op dit gebied is ook een van de hoofdrolspelers in de huidige Russisch-Oekraïense oorlog: Putin. Direct na zijn aantreden als president in december 1999 gaf hij cyber topprioriteit. Zijn cyberstrategie is al sinds september 2000 gearticuleerd in een document van 46 pagina’s onder de naam ‘Russische Federatie Informatiebeveiligingsdoctrine’. Het resultaat hiervan is dat Rusland nu een van de meest coherente cyberstrategieën heeft die zowel de private als publieke cybersectoren met elkaar integreert in een nationaal cyberbeleid.
Naast het opstellen van deze cyber doctrine, heeft Rusland sinds 2017 een speciale militaire eenheid voor cyber. Deze eenheid moet Rusland beschermen tegen cyberaanvallen. Echter, de laatste decennia is ook gebleken dat Rusland haar cybercapaciteiten inzet als oorlogsvoering. Het inzetten van deze capaciteiten heeft verschillende doeleinden. Bijvoorbeeld, de informatie van of voor de tegenpartij onthouden of veranderen. Een ander doel is het ondersteunen van de eigen conventionele oorlogsvoering, met materieel en manschappen, of die van de vijand verstoren. Samenvattend, de kern van de Russische cyberstrategie is het integreren van de private met de publieke cybersectoren, en het combineren van cyber met conventionele oorlogsvoering.
Case study: Estland 2007
Een showcase van Putins cyberstrategie zijn de cyberaanvallen op Estland in 2007. De aanleiding van deze aanvallen was het weghalen van een sovjet oorlogsmonument in de stad Tallinn. De Russische cyberaanvallen waren gericht op belangrijke websites van de overheid, zoals staatsbanken, universiteiten en nieuwsbronnen. De gevolgen van deze aanvallen was een dusdanige verstoring van de samenleving dat er grote protesten uitbraken. In dit conflict liet Rusland niet alleen de kwetsbaarheid zien van de digitale infrastructuur, maar dat het ook de politieke druk op kon voeren door de uitbraak van protesten naar aanleiding van het dusdanig verstoren van het dagelijks leven in Estland.
De ‘Estland case’ is een van de eerste voorbeelden van cyberoorlogsvoering en is een wake-up call voor de internationale gemeenschap. Het drukt ons met de neus op de feiten hoe kwetsbaar het cyberdomein is en hoe groot het belang is om die te beschermen. Een belangrijke les die we kunnen trekken uit de Russische cyberstrategie is dat we de digitale wereld serieus moeten nemen, zowel de mogelijkheden als de risico’s die het met zich meebrengt.
