'Onkunde en politieke onwil ondermijnen aanpak cybercrime'
Vandaag werd aankomend president Trump door zijn geheime diensten bijgepraat over het onderzoek naar de Russische betrokkenheid bij het hacken van de Democratische Partij. IT-journalist Brenno de Winter en Louk Faesen, cyber security expert van het HCSS (Haagse Centrum voor Strategische Studies), verhelderen het een en ander voor ons.
Luister hier naar het volledige gesprek met Jörgen Raymann.
We worden volgen Faesen erg bang gemaakt voor de gevolgen van hacken. Daarbij vergeten we vaak naar de positieve zaken te kijken die de digitale technologie ons oplevert. Maar ‘juist omdat onze samenleving een informatiesamenleving is, is hacken een groot risico’ meent de Winter. Er kan volgens hem op ‘de juiste managementlagen’ nog veel verbeterd worden. Dit geldt ook voor zaken als de internationale wetgeving voor de aanpak van cybercrimes en uitleveringsverdragen. Onkunde en (politieke) onwil lijken op dit moment de grootste obstakels te zijn voor verbeterde aanpak.
De beschuldiging
De Amerikanen beschuldigen Rusland ervan de server van de Democratische Partij te hebben ingebroken en e-mails te hebben gestolen. Hierdoor zijn inmiddels 35 Russische diplomaten uit de Verenigde Staten gezet. Er is indirect bewijs dat naar de Russen wijst, ‘maar zeker is dat op dit moment nog niet.’ De inhoud van de gelekte e-mails zouden hebben bijgedragen aan het verlies van Hillary Clinton bij de verkiezingen van 8 november 2016. De mails maakten bijvoorbeeld duidelijk dat de positie van Bernie Sanders werd tegengewerkt binnen de Democratische Partij.
Democratie
Volgens Faesen ondermijnen de Russen ‘de democratie van het westerse model’: ‘Wat we nu zien is toch wel de eerste keer dat de Russen het verkiezingsproces bij de Amerikanen actief ondermijnen.’ De Amerikanen kunnen ook meepraten als het gaat om democratieën ondermijnen, maar dit is de eerste keer, zover we weten, dat het ‘via cyber’ gaat.
Cyberangst
De angst bestaat nu dat komende verkiezingen op eenzelfde manier kunnen worden beïnvloed, bijvoorbeeld de verkiezingen dit jaar in Duitsland. De Russische hack ‘opent een deur naar een mogelijke toekomstige hack, die het verkiezingsproces ondermijnt.’
Nederland
De mogelijkheid bestaat dat Nederland, of zelfs de fracties in de Tweede Kamer, 'slachtoffer' wordt van een dergelijke cyberaanval. De Winter stelt dat ‘Nederland op sommige punten misschien iets beter is met beveiliging', al is het hier bij veel organisaties ‘beroerd gesteld’. Er wordt geïnvesteerd in ‘bewustwording’, maar omdat er volgens Faesen nooit een groot ‘evenement’ in Nederland heeft plaatsgevonden, gebeurt dit nog op te kleine schaal en wordt dit ook niet in de politiek aangekaart. Ook zwakken een cultuur van geheimhouding in Nederland, en het niet handelen, ondanks waarschuwingen van inlichtingendiensten, deze ontwikkeling af.
Verkiezingen
Omdat Nederland geen stemcomputers gebruikt kan daar niet mee gerommeld worden. Al zouden peilingen die door een hack veranderd zijn wel het stemgedrag kunnen sturen.
Het bewijs
Er is nog geen hard bewijs openbaar gemaakt tegen de Russen. Daarentegen is in het verleden bij de Amerikanen ‘goed gedocumenteerd hoe zij technologieën hebben verzwakt.’ Volgens Faesen is ‘attributie’ het grootste probleem: ‘elk bewijs leveren wie er achter zit.’ Een bijkomend nadeel voor het slachtoffer is hierbij, dat hij zijn eigen inlichtingen openbaar moet maken om bewijs te kunnen leveren.
Wat bekend is van de e-maildiefstal bij de Democratische Partij, is dat het zou hebben gehandeld om een ‘helemaal niet gesofisticeerde’ hack, door middel van een phishing-mail. Deze methode zou niet zijn weggelegd voor een overheid, meent Faesen. Naast de Russen zelf ontkent ook Julian Assange, van WikiLeaks, de Russische betrokkenheid.
Geloofwaardigheid
De maatregelen die de Amerikanen hebben genomen - het uitzetten van de diplomaten en het sluiten van twee faciliteiten - vragen om goed bewijs. Nu de kritiek op het bewijs tegen de Russen oploopt, tast dat de geloofwaardigheid van de Amerikanen aan. Poetin zelf lijkt volgens Faesen af te wachten of de inauguratie van Trump verandering in de maatregelen zal betekenen, voordat hij zelf tegenmaatregelen zal nemen.
Feit
De Winter en Faesen vermoeden dat landen elkaar veel vaker hacken dan we denken. Al stelt Faesen dat we voorzichtig moeten zijn met de term 'hacken': ‘Tussen een kleine phishing-email tot het platleggen van een nucleair programma zit een heel groot verschil, het is een hele brede term.’
Fabel
Volgens De Winter is hacken niet gewoon spionage. ‘Spionage kan een reden zijn waarom je hackt, maar het kan ook andere redenen hebben.’ Faesen voegt daaraan toe dat spionage al lang bestaat, maar dat het tegenwoordig ‘veel vaker de vorm van ICT- of Cyber-spionage aanneemt.’
