Een rondvraag bij internetexperten leert dat 61 procent van hen tegen 2025 een zware cyberaanval verwacht, met doden en hoge schadekosten.
Tien jaar na een eerste rondvraag, publiceert het Pew Research Center een nieuw onderzoek over de kans op cyberaanvallen. In totaal antwoordden 1642 personen op de vraag of ‘tegen 2025 zich een zware cyberaanval zal hebben voorgedaan, die op brede schaal schade berokkent aan de nationale veiligheid en de mogelijkheid tot zelfverdediging. Met schade op brede schaal wordt bedoeld: significante aantallen doden en miljarden aan schade.’
In totaal antwoordde 61 procent van hen bevestigend, naast 39 procent die dat niet zagen gebeuren. Overigens begon het rapport met een lijstje van concrete voorbeelden van incidenten die zeker als cyberaanvallen kunnen worden beschouwd.
Jawel…
De ‘ja’-respondenten wezen op de aantrekkelijkheid van het internet als aanvalsdoel, onder meer omdat in toenemende mate de ‘nationale kritieke infrastructuren’ – zowel overheids- als privé-diensten – hier een beroep op doen, in het kader van het pure dagelijkse (over)leven. Niet alleen worden de aanvalstools steeds krachtiger, maar ook werd (en wordt) bij internettoepassingen geen rekening gehouden met security. En de ‘ja’-zeggers wezen natuurlijk ook op de reeds gekende voorvallen, zoals ‘Stuxnet’ (de aanval op Iraanse verrijkingsinstallaties), en menen dat zowel individuen als bedrijven zich ook aan cyberaanvallen moeten verwachten.
Toch niet…
Wie niet meteen zo’n zware cyberaanval verwacht, verwijst onder meer naar de vooruitgang die wordt geboekt in het verbeteren van security. Bovendien zal de gedistribueerde aard van het internet het effect van een dergelijke aanval ook afzwakken. Bovendien menen ze ook dat – zoals tijdens de koude oorlog en de kernbomdreiging – de kans op wederzijdse vernietiging de aanvallende partijen in toom zal houden. Er zullen wel meer en vaker kleinere aanvallen worden uitgevoerd, en een ‘cyberaanval zal gewoon een probleem zijn waar je mee omgaat, dan een catastrofe’. Er is gewoon geen intentie om een grote aanval uit te voeren, klinkt het.
Bovendien menen ze dat de ‘hype betreffende cyberaanvallen een overdrijving is van de echte gevaren door individuen en organisaties die de meeste baat hebben bij een atmosfeer van schrik.’
Wie heeft het bij het rechte eind? Dat zien we dan wel weer. Het rapport is evenwel interessante lektuur, omwille van de gehanteerde argumenten.
Het Pew Research Center onderneemt deze rondvragen in het kader van zijn internet project naar aanleiding van het 25-jarig bestaan van het internet – ‘The web at 25’.
