Gevaar van cyberterrorisme wordt onderschat

Op 5 februari 2001 werden de computers van het World Economic Forum gekraakt. De hackers stalen 80.000 paginas met persoonlijke gegevens zoals mobiele telefoonnummers, e-mailadressen, passeerwoorden en codes. Ze kregen ook de creditcardnummers in handen van 1.400 deelnemers aan het Forum onder wie Bill Clinton, Shimon Peres, UN- secretaris-generaal Kofi Annan, Yasser Arafat en Bill Gates. Het conferentiecentrum in Davos was een vesting. Barricades en een enorme politiemacht moesten de antiglobalisten op een afstand houden. Maar via de computers liepen de activisten op hetzelfde moment moeiteloos naar binnen.Dit voorbeeld illustreert hoe kwetsbaar de hoogontwikkelde Westerse maatschappij is voor digitaal terrorisme, maar ook: hoe slecht organisaties en regeringen zich daar hebben tegen gewapend. Sinds de aanslagen op het World Trade Center en het Pentagon weten wij als nooit tevoren wat een kleine groep mensen kan veroorzaken. De antraxbrieven hebben ons geleerd dat een handjevol mensen met betrekkelijk eenvoudige middelen een bedreiging kan vormen voor een heel land, of zelfs voor de hele wereld. SatellietsystemenIn de 21ste eeuw moeten we rekening houden met terrorisme dat overal ter wereld in alle mogelijke vormen kan opduiken, ook in de digitale wereld en in de ruimte. Er draaien meer dan 350 commerciële satellieten rond de aarde. Stuk voor stuk zijn ze via een gericht signaal betrekkelijk gemakkelijk onklaar te maken. Satellietsystemen zijn al op verschillende manieren gesaboteerd, maar ze kunnen ook gebruikt worden als propagandamachines. In de Golfoorlog waren de Arabieren, net als de rest van de wereld, voor hun informatievoorziening afhankelijk van CNN. Na 11 september bereikte Al Jazeera via de satelliet 1,3 miljard moslims over de hele aarde. En plotseling waren ook CNN en de BBC World Service afhankelijk van een kleine Arabische zender, omdat alleen Al Jazeera beelden kon brengen van de bombardementen op Afghanistan.Toen de bombardementen begonnen, riep een groot aantal computerhackers een cyber-jihad, ofwel een digitale heilige oorlog uit. Een Pakistaanse hackergroep die zich G-Force Pakistan noemt, brak op 20 oktober een site van het Amerikaanse ministerie van Defensie open en liet er fotos achter van Arabische kinderen die gedood zijn door Israëli. De achtergelaten boodschap was duidelijk: Dit is de eeuw van de cyberoorlog. We zullen niet rusten voor alle digitale informatie van onze bezetters is weggevaagd, zodat ze terug zijn in de Middeleeuwen. G-Force Pakistan dreigde ook hoogstvertrouwelijke Amerikaanse en Britse gegevens aan Al Qaeda te geven. De Amerikanen nemen die aanvallen en dreigementen serieus. Veel moslimgroeperingen hebben de kennis en de ervaring om doelgerichte cyberaanvallen te lanceren die technisch knap in elkaar steken, waarschuwde het FBI half oktober. Een digitale oorlog vormt een rechtstreekse bedreiging voor het dagelijkse leven. De aanslagen van 11 september konden niet tijdig worden verijdeld, en dat is te wijten aan het falen van de Westerse inlichtingendiensten. Ze werken onvoldoende samen, ze wisselen hun elektronische gegevens niet uit en ze missen het vermogen om hun kennis op de juiste manier te ordenen en te verwerken. De oorlog tegen het terrorisme van president Bush beslaat de hele wereld, maar de Amerikaanse inlichtingendiensten waken vooral over hun eigen belangen en hun eigen budget. Vanaf 11 september is de wereld ook in dat opzicht veranderd. Het verzamelen, uitzoeken, combineren en analyseren van gegevens kan niet langer met de hand worden gedaan. Inlichtingendiensten moeten niet alleen samenwerken en digitaal gegevens uitwisselen, ze moeten dat ook via veilige systemen kunnen doen. Daar zijn nieuwe, hoogwaardige technologische oplossingen voor nodig. De grote multinationals in de financiële wereld maken al lang van dergelijke veilige systemen gebruik. Landen als de Verenigde Staten en Groot-Brittannië zullen de noodzaak ook onder ogen moeten zien.Dan blijft de vraag: als je over de juiste systemen en vaardigheden beschikt, hoe zorg je er dan voor dat je mensen met slechte bedoelingen altijd een stap voor blijft? In de wereld van het cyberterrorisme gebeurt 70 procent van alle grote aanslagen met hulp van binnenuit. Ontevreden werknemers die op de juiste plaats zitten, kunnen worden omgekocht, gechanteerd of onder druk gezet. Er is veel meer aandacht nodig voor de menselijke factor op de plaats waar de informatie wordt verzameld. De enige manier om de veiligheid van grote digitale systemen te garanderen is een combinatie van kennismanagement en menselijk vernuft.De oorlog tegen het terrorisme kan en moet worden gewonnen. Daar is wereldwijd wetgeving voor nodig, waardoor cyberterrorisme op dezelfde manier bestraft wordt als terroristische aanslagen in de echte wereld. Er moet op grote schaal worden geïnvesteerd in systemen die het veilig verzamelen, verwerken en uitwisselen van elektronische gegevens mogelijk maken. En ten slotte dit: de bescherming van markten en handelsroutes is van oudsher een taak geweest van de overheid. Nu er voor miljarden dollars aan handel digitaal wordt verhandeld, wordt het tijd dat regeringen de verdediging van commerciële instellingen tegen digitale aanvallen als hun taak gaan zien. DK MATAI De auteur is een autoriteit op het gebied van cyberterrorismebestrijding en publiceert hierover regelmatig. Hij is adviseur van de Britse overheid.