De Russische overheid werkt aan een soort brandweeroefening voor cybersecurity, waarin ze het hele land afsluit van de rest van het internet. Dat meldt het Russisch nieuwsagentschap RosBiznesKonsalting. Bedoeling is om te zien of het Russische internet zo'n operatie overleeft, maar ook om feedback te verzamelen en eventueel aanpassingen te maken aan een cyberwet die in december vorig jaar in het Russische Parlement werd voorgesteld. Die wet zou in april door het parlement worden goedgekeurd, dus de test gaat waarschijnlijk voor die datum gebeuren.

Eigen internet eerst

Rusland wil met de nieuwe wet zichzelf beschermen tegen eventuele aanvallen, en wil zorgen dat het Russische internet onafhankelijk kan werken van buitenlandse invloeden. Die wet, het Digitale Economische Nationale Programma, schrijft onder meer voor dat Russische telco's technische voorzieningen moeten treffen om het Russische internetverkeer om te leiden via punten die goedgekeurd of beheerd worden door Roskomnazor, de telecomwaakhond (en censor) van het land.

Die organisatie kan zo het internetverkeer nakijken en niet verboden content blokkeren. Daarnaast zorgt de maatregel er ook voor dat verkeer tussen Russische gebruikers in het land blijft, en niet, pakweg, langs een buitenlandse server wordt gestuurd waar het onderschept kan worden.

Voor het systeem heeft Rusland ook een lokale kopie gemaakt van het DNS-routeringssysteem. Die moet het internetverkeer in Rusland in de lucht houden in het geval dat het hele land afgesloten zou worden.

De test werd klaargestoomd door de Information Security Working Group, een organisatie waarin de belangrijkste Russische telecomproviders zitten. Die groep wordt voorgezeten door Natalya Kaspersky, directeur van cybersecuritybedrijf InfoWatch, en co-founder van Kaspersky Lab.

Digitale oorlogsvoering

Met de wet, die ondersteund wordt door president Putin, wil de overheid vooral vermijden dat het land in de problemen komt door een buitenlandse cyberaanval. In een wereld waarin cyberaanvallen een steeds belangrijker onderdeel vormen van internationale oorlogsvoering of spionage, is dat dan ook geen waanbeeld.

Estland is hier het klassieke voorbeeld. Het land, dat lang als voorloper werd gezien op het gebied van digitale dienstvoering, zag zijn netwerkinfrastructuur in 2007 uitvallen door een cyberaanval. Een reeks botnets stuurden spam en geautomatiseerde online aanvragen in een DDoS-aanval die servers onklaar maakten en grote delen van het land platlegden. Ironisch genoeg was Rusland hier de hoofdverdachte. Net als bij cyberaanvallen op de infrastructuur in Oekraïne in 2015 en 2017.

Voor de Russen is het alvast niet ondenkbaar dat buitenlandse machten, zij het als oorlogsdaad of als revanche, proberen om het internetverkeer in het land te onderbreken. Door verkeer van buiten het land volledig te blokkeren, zou het land zich tegen zo'n aanvallen kunnen beschermen. Al helpt het ook dat de technische maatregelen betekenen dat alles wat Russen op het internet doen, nu langs Roskomnazor passeert.