'Wat we in ieder geval weten, is dat er digitale spionage plaatsvindt', zegt Ducheine. 'Daarvan weten we zeker dat het gebeurt.'
Wie zat erachter?
Maar verder is het een schimmige wereld: je weet niet wanneer iets spionage is, of het militair geïnspireerd is of dat misschien zelfs beide zaken aan de orde zijn. 'Wat je eerst moet doen, is de effecten proberen in te dammen' zegt Ducheine. 'Dan gestaag uitzoeken wat er precies gebeurd is en vervolgens vaststellen waar dat vandaan kwam. Nog een slag dieper is kijken of daar een hand achter zat.'
Maar dat laatste is lastig vast te stellen. Ducheine: 'Echt 100 procent zeker weet je het nooit. Fundamenteel kun je het pas bepalen als je uiteindelijk na onderzoek kunt vaststellen wat het motief is geweest. Of als iemand zelf toegeeft dat hij het heeft gedaan. Dat kan bijdragen aan je geloofwaardigheid: je hebt de capaciteiten en je hebt laten zien dat je bereid bent ze in te zetten.'
Lees ook: Zo kun je de ransomware-aanval tegengaan
Grootste risico
Het grootste risico ligt volgens Ducheine in een ketenreactie: 'Als de stroom uitvalt, komt op tweehoog geen drinkwater meer. Dat betekent uiteindelijk dat er mensen doodgaan. Je moet er niet aan denken dat Windows zelf gecompromitteerd zou raken.'
Lees ook: Ransomware, vermijdbaar en verzekerbaar