Cyberaanvallen kunnen leiden tot oorlogen, zegt veiligheidsadviseur in de VS.
Cyberaanvallen kunnen leiden tot echte oorlogen, waarschuwt Richard Clarke, de adviseur voor nationale veiligheid in het Witte Huis. In de voorbije jaren bleek telkens weer hoe kwetsbaar iedereen – elk bedrijf en elk land – is voor cyberaanvallen. Vandaag moet een bedrijf of land beseffen dat het niet een kwestie is van ‘of’ maar van ‘wanneer’ het zal worden aangevallen. In de Wall Street Journal waarschuwt Richard Clarke, de adviseur voor nationale veiligheid in het Witte Huis, dat cyberaanvallen door hacktivisten of door landen tegen de infrastructuur van andere landen tot echte oorlogen kunnen leiden.
Clarke verwijst hiervoor naar het gemak waarmee recent in het Midden Oosten zowel bedrijven in Israel (waar o.a. kredietkaartgegevens werden gestolen) en als in Saoedi Arabië (de beurs) werden geraakt. Het succes van die aanvallen toont aan dat de verdediging tegen aanvallen – ook bij wie denkt goed voorbereid te zijn – toch nog onvoldoende is. Wat als hackers uiteindelijk de fysieke infrastructuur in die contreien zou beschadigen, zoals oliepijplijnen, vraagt Clarke zich af. “Het zou snel de regeringen er kunnen bij betrekken die naar elkaar zouden kunnen terugslaan met zowel cyber- als conventionele wapens.”
Clarke klaagt tevens aan dat er geen systeem bestaat voor snelle communicatie tussen overheden bij mogelijke cyberaanvallen, naar analogie met de snelle communicatiemogelijkheden tussen de VS en de toenmalige Sovjet Unie tijdens de Koude Oorlog (de ‘rode telefoonlijn’ tussen Washington en Moskou, alias het Nuclear Risk Reduction Center). Die konden voorkomen dat een incident zou escaleren tot een nucleaire oorlog, die eigenlijk geen van beide landen kon winnen. Clarke roept op een gelijkaardig systeem op te zetten voor contacten tussen regeringen, waarbij de regeringen verplicht zouden zijn om meteen assistentie te verlenen voor het staken van cyberaanvallen vanaf hun grondgebied. Een weigering zou leiden tot sancties, zoals financiële straffen of het verplicht filteren van uitgaande boodschappen uit dat land met het oog op de interceptie van aanvalsprogramma’s.
Gezien de kwetsbaarheid van landen voor cyberaanvallen – zeker als de kritieke nationale infrastructuur wordt aangevallen – zouden regeringen moeten beseffen dat een cyberoorlog op grote schaal dezelfde gevolgen als een nucleaire oorlog zou kunnen hebben. Het besef dat een nucleaire oorlog tot een ‘mutually assured destruction’ (de MAD-doctrine) zou leiden, voorkwam uiteindelijk een wereldwijde kernoorlog.
En dat besef zou ook in de cyberoorlogsvoering moeten overheersen. Aangezien heel wat landen in hun militaire organisaties al cyberoorlog wapens ontwikkelen, is het natuurlijk de vraag hoe zo’n contactsysteem echt resultaten zou kunnen afdwingen.
