Duizenden Chinese hackers vallen dagelijks westerse bedrijven en overheden aan. Ook de VS laten zich niet onbetuigd. De tijd dat een stad met een muisklik tot een ruïne kan worden herleid, is nog veraf, maar beide landen doen hun uiterste best om zo snel mogelijk die capaciteit te ontwikkelen.
De Amerikaanse president Barack Obama en zijn Chinese tegenhanger Xi Jinping hebben elkaar vorige week ontmoet. Cyberoorlog stond hoog op hun agenda, want de Verenigde Staten zijn het beu dat het Chinese leger massaal en voortdurend Amerikaanse organisaties en netwerkinfrastructuur onder vuur neemt.
De VS hopen dat China door de openlijke beschuldigingen zijn cyberspionage en hackeraanvallen terugschroeft. De voorbije maanden werden ook geregeld verhalen gelekt over de Chinese cyberagressie. Hackers, waarschijnlijk Chinese, zouden bijvoorbeeld uiterst geheime informatie hebben gestolen van meer dan 40 geavanceerde Amerikaanse wapensystemen, waaronder gedetailleerde plannen van het nieuwste gevechtsvliegtuig, de F35 Joint Strike Fighter.
De pot verwijt de ketel
Eigenlijk zijn de publieke beschuldigingen een zwaktebod, het equivalent van lawaai maken als er inbrekers in huis zijn. De VS kunnen de inbrekers niet weren, ondanks een defensiebudget dat vele keren groter is en ondanks enorm veel technische knowhow. Daarom groeit er in de Amerikaanse politiek een consensus om zelf ook meer agressieve cyberaanvallen uit te voeren om informatie te vergaren over Chinese militaire systemen. Alleen valt er voor de VS minder te rapen, net door hun technologische voorsprong. En bovendien doen de VS dat wellicht al.
China gaat ervan uit dat het Amerikaanse gespecialiseerde agentschap NSA zowat het volledige netwerkverkeer in het land kan aftappen. China’s reactie op de beschuldigingen is daarom al jaren dat de pot de ketel verwijt dat hij zwart ziet.
Toch is er een belangrijk verschil. De VS concentreren zich in cyberdefensie vooral op zaken die de nationale veiligheid aanbelangen, bijvoorbeeld het afluisteren van andere staatshoofden. China zet zijn capaciteiten veel ruimer in, onder meer voor economische spionage.
Het persagentschap Bloomberg bracht vorige maand uit dat een rist multinationals voortdurend onder vuur ligt door hackers, hoofdzakelijk uit Rusland en China. Een van de getroffen bedrijven was Coca-Cola. In 2009 voerde de frisdrankenproducent gesprekken om Huiyuan over te nemen, de Chinese marktleider in vruchten- en groentesappen. De FBI was erachter gekomen dat hackers uit China de servers van Coca-Cola hadden gekraakt om de onderhandelingsstrategie te weten te komen. De Chinese overheid zat volgens Coca-Cola achter de cyberaanval.
Andere experts hielden het op een onafhankelijk hackerscollectief uit China. Vaak zijn dat wel dezelfde personen. Veel cyberspionnen van het Chinese leger hebben een lucratieve bijverdienste als huurling-hacker uit onvrede met hun bescheiden soldatensalaris (zie kader Hacken is in China een hondenstiel).
Kritische infrastructuur
Voorlopig gaat het om een ‘koude cyberoorlog’ tussen de VS en China, een conflict zonder veel slachtoffers of materiële schade. Maar door de verregaande informatisering van onze maatschappij ontstaat er een nieuw front voor cyberaanvallen: nutsbedrijven en andere industriële infrastructuur. De VS hebben bijna vijf jaar geleden meer dan waarschijnlijk het eerste schot gelost op dat front.
De grootmacht ontkent officieel alle betrokkenheid, maar onder meer volgens The New York Times zit de Amerikaanse overheid achter het Stuxnet-virus. Dat virus had het specifiek gemunt op centrifugemachines die Iran gebruikt om uranium te verrijken. Het virus is erg gesofisticeerd. Volledig autonoom liet Stuxnet de centrifuges kapot draaien terwijl er volgens de meetinstrumenten niks aan de hand was.
Afgaand op Stuxnet lijken de VS het verst te staan. Net als China hullen ze zich in absolute geheimhouding over de capaciteit om vanop afstand zogenaamde kritische infrastructuur over te nemen. Het Amerikaanse leger maakt er wel zeker werk van. De interne denktank Darpa, die in de jaren zestig onder meer een prehistorisch internet bedacht, heeft zich volop op cyberdefensie gesmeten.
Hacken is een arbeidsintensieve en ambachtelijke bezigheid. Darpa wil dat veranderen, en werkt aan een geautomatiseerde dienst die door leken kan worden aangestuurd. In de toekomst kunnen soldaten op het terrein via een gebruiksvriendelijke app bijvoorbeeld snel de elektriciteitsvoorziening uitschakelen van een wijk die ze gaan aanvallen.
Cyberaanslag
China en de VS besparen elkaar voorlopig zulke zware cyberaanvallen, wellicht omdat het snel tot een openlijke oorlog zou leiden. Het probleem zijn die aartsgevaarlijke computervirussen die zichzelf ongecontroleerd verspreiden. Daardoor kunnen criminele organisaties en terreurbewegingen die nieuwe generatie van virussen analyseren en aanpassen voor hun doeleinden. Voor de aanslagen van 11 september 2001 moest Al Qaeda nog vliegtuigen kapen, maar in de toekomst zouden ze niet meer nodig hebben dan een computer. Art Coviello, de topman van het computerbeveiligingbedrijf RSA, een onderdeel van het IT-infrastructuurbedrijf EMC, relativeert die dreiging. “Sinds 9/11 zeggen experts om de haverklap dat de volgende grote aanslag een cyberaanval zal zijn. We moeten daarmee ophouden, want al die onheilsvoorspellingen tasten onze geloofwaardigheid aan. Op dit moment is de infrastructuur nog niet voldoende geïnformatiseerd en daardoor nog niet kwetsbaar genoeg. Op middellange termijn worden die wel mogelijk. Het is een kwestie van ons kalm en vastberaden daarop voor te bereiden.”
STIJN FOCKEDEY
De VS concentreren zich op nationale veiligheid. China doet ook aan economische spionage.
Fout opgemerkt of meer nieuws? Meld het hier