Ronald Prins: ‘Nederland is klein, maar de Russen hebben gezien dat ze in de VS heel effectief zijn geweest’
Sinds het rommelen van de Russen bij de presidentsverkiezingen in de Verenigde Staten zijn landen met verkiezingen in aantocht extra op hun hoede. Volgens cybersecurityexpert Ronald Prins zullen Poetin en co ook niet uit Nederland wegblijven. “Het uit elkaar spelen van Europa is voor de Russen waardevol en wij hebben als eerst verkiezingen.”
Afgelopen week vertrokken Deense parlementariërs naar Rusland voor een gepland bezoek. Dat nieuwsfeit zou bij ons nooit een krant halen, maar opzienbarend is dat ze geen smartphones, tablets of computers mee mogen nemen. Tijdens de week in Rusland mogen ze ook geen internet gebruiken, mails lezen of sociale media bezoeken. Het geeft aan hoe angstig Westerse landen zijn voor de digitale krachten van Rusland.
President François Hollande van Frankrijk wil dat er maatregelen worden getroffen om te voorkomen dat buitenstaanders verkiezings- en campagnewebsites binnendringen. Nederland heeft woensdag, op 15 maart, nationale verkiezingen en ook daar worden voorbereidingen getroffen om de Russen – of China, Iran of ander geïnteresseerd land – buiten de deur te houden.
Ronald Prins werkt als directeur van Fox-IT veel voor de Nederlandse overheid. Zo helpt hij bij het beveiligen van de staatsgeheimen en werd zijn bedrijf ingeschakeld toen er een kwetsbaarheid in de stemtelcomputer van de opkomende verkiezingen zat. Het computerprogramma dat bij vorige verkiezingen gebruikt werd voor het berekenen van de uitslag bleek kwetsbaar voor manipulatie. De software bleek “sterk verouderd”, toonde onderzoek van de Nederlandse beveiliger Fox-IT. De computer zal nog wel gebruikt worden, maar de verbinding met het internet blijft weg.
Prins snapt de zorgen over beinvloeding vanuit Rusland. Met opkomende verkiezingen in Nederland, Frankrijk (23 april) en Duitsland (17 september) is het niet gek dat ze aandacht hebben voor Nederland. “Ik denk aangezien Duitsland en Frankrijk volgen, het niet gek is dat ze hun best doen om hier in Nederland al wat uit te halen.”
Na de Amerikaanse presidentsverkiezingen is hacking en de beïnvloeding van verkiezingen door externe spelers een hot topic. Waar moeten we rond de verkiezingen rekening mee houden?
Prins: “Je hebt hierbij drie zuilen: het eerste is het rechtstreeks manipuleren van de verkiezingsuitslag. Het tweede is met nepnieuws de publieke opinie in het land veranderen en het derde is politici in een kwaad daglicht zetten door bijvoorbeeld mailboxen te hacken en daar informatie van naar buiten te gooien. Eigenlijk zag je in de Verenigde Staten dat ze alle drie toegepast werden. De Democratische Partij werd gehackt waardoor informatie over Clinton naar buiten kwam, het nepnieuws is er heel veel geweest. Of de uitslag gemanipuleerd is, is niet helemaal helder, maar het is wel duidelijk dat de Russen het kiesregistratiesysteem gehackt hadden.”
De Nederlandse Minister van Buitenlandse zaken, BertKoenders, heeft gezegd dat de bewijsbaarheid bij cyberoperaties ‘moeilijk is’. U zei vorig jaar zelf tegen De Volkskrant ‘een hack is makkelijk te ontkennen, want er staat geen vlaggetje bij wie het gedaan heeft’. Maar hoe kom je daar dan wel achter?
Ronald Prins: “Er staat inderdaad geen vlaggetje in, maar als iemand bij jou inbreekt en uit alle bestanden die beschikbaar zijn alleen de bestanden over Rusland neemt, dan is het een goede kans dat ze daar zelf achter zitten. Na het analyseren van verschillende groeperingen zie je ook wel patronen hoe ze de aanval inzetten door de modus operandi en de malware die op verschillende plekken worden ingezet, ontdek je dat het dezelfde groep moet zijn. Met al die softe aanwijzingen kan je met een bepaalde zekerheid zeggen dat een hack uit een bepaald land komt.
U analyseert dus veel verschillende aanvallen en hacks, op basis daarvan denkt u: dit heeft veel overeenkomsten, dus dat zal dan Rusland zijn?
Prins: “Zeker als je één keer met zekerheid hebt kunnen zeggen dat het de Russen zijn en je daarna dezelfde vingerafdruk ziet voorbijkomen, maar dat is natuurlijk nooit honderd procent zeker. Inlichtingendiensten zijn er ook heel goed in om onder een valse vlag te werken. Het zou kunnen dat af en toe gedaan wordt alsof het de Russen zijn, terwijl er eigenlijk Amerikanen bezig zijn.”
“Om er dan zeker van te zijn wie er achter een hack zit moet je terug hacken. Als je meekijkt in het netwerk van de vijand en je ziet het daar gebeuren is dat niet zo moeilijk natuurlijk.”
Is het wel echt mogelijk om een computer volledig waterdicht te krijgen voor verkiezingen?
Prins: “Dat durft nooit iemand te zeggen. Je kunt het heel veilig maken, maar je komt op een gegeven moment bij het punt dat het onwerkbaar wordt. Een van de dingen waar we ons in Nederland terecht druk om maken is het stemgeheim en computers stralen altijd informatie uit. En hackers lukt het toch elke keer om van twintig meter afstand te kijken wat iemand gestemd heeft. Met potlood en papier heb je dat niet zo snel: je kunt dan een cameraatje ophangen om mee te kijken, maar dat zijn acties die niet goed schalen. Digitaal gaat dat over het algemeen wél makkelijk en snel.”
AIVD-baas Rob Bertholee heeft gezegd dat Rusland, China en Iran de laatste tijd veel meer cyberaanvallen op Nederland uitvoeren. Wat voor belangen hebben die bij zo’n klein land?
Prins: “Nederland is een klein land, maar de Russen hebben gezien dat het in Amerika heel effectief is geweest. Niet dat ze in hun eentje Trump aan de macht hebben geholpen, maar ze hebben een hoop kabaal gemaakt. Het uit elkaar spelen van Europa is voor hen waardevol en wij zijn het eerste land dat dit jaar verkiezingen heeft. Ik denk aangezien Duitsland en Frankrijk volgen, het niet gek is dat ze hun best doen om hier in Nederland al wat uit te halen.”
Als test voor die andere landen?
Prins: “Bijvoorbeeld. Het kost ook heel weinig moeite voor Rusland. Met een klein cyberlegertje kan je heel veel veroorzaken, dus waarom zou je het niet doen?”
Fout opgemerkt of meer nieuws? Meld het hier