Benut voor cyberbescherming open internet lessen uit Koude Oorlog - Hoofdinhoud
Opinie | Olaf Kolkman, chief technology officer van de Internet Society, Uri Rosenthal, voorzitter van de Adviesraad voor wetenschap, technologie en innovatie, Marietje Schaake, D66-Europarlementariër Afgelopen zomer moest de grootste containerrederij ter wereld in tien dagen tijd 4.000 servers en 45.000 pc’s vervangen. Geschatte schade: €300 mln. Het Deense bedrijf werd het slachtoffer van een Russische cyberaanval die eigenlijk Oekraïne als doelwit had. Waar het met een tank of bommenwerper al moeilijk is te richten op een precies doelwit, verspreidt een cyberaanval zich als een inktvlek via de verbindingen tussen apparaten en het open internet. Uiteindelijk werden zo bedrijven in meer dan 64 landen geraakt door de NotPetya-aanval. En deze aanval was niet de enige. Het vermoedelijk Noord-Koreans gestuurde WannaCry-virus zorgde ervoor dat de Britse gezondheidsdienst haar werk niet meer kon doen, met directe gevolgen voor patiënten. Steeds meer conflicten kennen een digitale component. Staten, bedrijven en mensen zijn wereldwijd verbonden via het open internet. Die verbondenheid brengt veel goeds, maar het betekent ook dat activisten, criminelen, en militairen vanachter hun bureau op grote schaal aanvallen en ellende kunnen aanrichten. Aanvallen die op hun beurt kunnen leiden tot escalaties met grote menselijke, economische of zelfs militaire gevolgen. Nu meer mensen en apparaten online verbonden zijn, wordt het potentiële terrein voor cyberaanvallen ook steeds groter. Behalve dat het potentiële terrein voor aanvallen groter en breder wordt, zouden ook de diepere lagen geraakt kunnen worden. In plaats van computers en software, is het denkbaar dat de infrastructuur van het internet zelf doelwit wordt van cyberaanvallen. De gevolgen van aanvallen op de kern van het open internet zouden niet te overzien zijn. Meer aandacht voor cybervrede en weerbaarheid van het open internet is dringend nodig. Misschien kunnen we leren van het verleden. Zelfs tijdens de Koude Oorlog bleven kernwapens ongebruikt. De ander aanvallen zou tenslotte direct een tegenaanval uitlokken. Zo ontstonden non-proliferatie afspraken en wordt nog altijd gestreefd naar een kernwapenvrije wereld. Op het gebied van cyberwapens bestaan dergelijke normen nog niet, terwijl voorkomen ook hier beter is dan genezen. Het is de hoogste tijd voor afspraken over het open internet. Als leden van de Global Commission on the Stability of Cyberspace werken we met experts uit alle windrichtingen aan normen waaraan staten zich zouden moeten houden om de stabiliteit van het internet te waarborgen. Het zou een belangrijke stap zijn als geen activiteiten ondernomen worden die de publieke kern van het wereldwijde internet kunnen aantasten. Die kern verwijst naar de digitale infrastructuur die nodig is om het internet te laten functioneren: de TCP/IP-protocollen of het domeinnaamsysteem. Een aanval op die kerninfrastructuur zou altijd disproportioneel zijn en enorme schade aan anderen toebrengen. Door een norm te onderschrijven die de kern van het open internet als het ware als ‘neutraal terrein’ behandelt, zouden staten zich verplichten om geen aanvallende activiteiten te ontplooien. Maar ze zouden ook de plicht hebben om een aantal voorzorgsmaatregelen te treffen. Als een nationale veiligheidsdienst bijvoorbeeld een kwetsbaar punt ontdekt in de publieke kern van het internet, dan moet die gerapporteerd worden en niet misbruikt voor spionage of eigen aanvallen. Zonder preventieve maatregelen zal het open internet zoals we dat kennen er binnenkort heel anders uit zien. Meer aanvallen, minder openheid en minder vertrouwen. Dat gaat ten koste van het publieke belang. Door het aannemen van normen voor verantwoordelijk staatsgedrag kunnen de sociale, economische en culturele voordelen die het wereldwijde web bracht worden veiliggesteld. Voor staten is het functioneren van het internet van grote waarde. Dat geldt ook voor het bedrijfsleven. Banken, elektriciteitsbedrijven, ziekenhuizen of fabrieken: niets werkt tegenwoordig zonder een veilig internet. Wie geschrokken is van WannaCry en NotPetya, moet zich realiseren dat voorkomen nog beter is dan genezen. Het mooie van het open internet is dat het ons allemaal verbindt. Dat is zowel een kracht als een kwetsbaarheid. Laten we ervoor zorgen dat het besef van wederzijdse schade bij een aanval op de kern van het open internet, leidt tot grotere gedeelde verantwoordelijkheid voor preventie.