NAVO-militairen oefenen in ‘God-mode’ voor een cyberaanval

De dreiging die op ons afkomt, komt niet uit de loop van een geweer maar vanaf een toetsenbord. En omdat bij de NAVO sinds 2016 een cyberaanval op één land ook gezien kan worden als een cyberaanval op alle landen, wordt er deze week geoefend door meer dan 700 cybermilitairen.




Alexander de Nijs is een van die militairen. Hij doet de oefening in God-mode, zoals dat bij computerspellen heet. Hij verzon het scenario waarbij NAVO-troepen in het fictieve land Tytan zijn om de verkiezingen rustig te laten verlopen. Het net zo fictieve buurland lanceert een cyberaanval: treinen ontsporen, drinkwater wordt vergiftigd, rellen breken uit in de haven en het netwerk van de NAVO zelf wordt geïnfiltreerd met ransomware. Militairen worden daardoor naar de verkeerde plekken gestuurd.

Om het voor de deelnemers tot leven te brengen, is er een filmpje gemaakt waar je een brandende trein ziet. Ook hangen er door het hele hoofdkwartier kaartjes van Tytan. Met zichtbaar genoeg prikt De Nijs speldjes op de plekken waar zijn verzonnen rampen zich afspelen. In de volgende ruimte coördineren militairen uit alle lidstaten de activiteiten van hun programmeurs thuis.

Heldere communicatie
Wie kan de code als eerste breken, de aanval afslaan en de verkiezingen veilig laten verlopen? Natuurlijk zit dat wedstrijdelement erin, maar het gaat er toch vooral om dat communicatielijnen helder worden. Wie is waar voor verantwoordelijk? Wie heeft welke informatie en hoe wordt die gedeeld?

Cruciale vragen voor als het echt een keer zo ver is, zegt Commodore Elanor Boekholt-O’Sullivan. Zij leidt het Defensie Cybercommando. Gisteren was ze in Nederland bij het team dat aan de oefening mee doet. Vandaag is ze op de plek waar de landen overleggen en van waaruit de oefening aangestuurd wordt.

Het knooppunt van de oefening is een barak op een militaire basis in Tartu, Estland. Er staat een grote zendmast in de sneeuw naast het gebouw. Spannend is het niet. “Maar toch is het dat voor de mensen die aan de oefening meedoen wel”, zegt Boekholt. “Nullen en enen zie je niet. Ze houden zich ook niet aan grenzen. Maar de gevolgen kunnen net zo desastreus zijn”. Denk bijvoorbeeld aan de aanval op infrastructuur in Oekraïne, die ook systemen in Europa raakte.

‘Iedereen kijkt naar Rusland’

Rusland is sowieso de olifant in de kamer. Het scenario speelt in een fictief land. Was een oefening in het opsporen van mensen die proberen te breken op een wifi-netwerk niet realistischer geweest? “Ik kijk liever de andere kant op”, zegt Boekholt, “want iedereen kijkt naar Rusland. Het gevaar kan ook uit de rest van de wereld komen”.

Nederland volgt niet alleen het scenario van de oefening, maar doet een parallelle oefening waarbij geprobeerd wordt de agressor aan te vallen. “Offensieve capaciteiten”, heet dat. Aanval is de beste verdediging, zo wordt gedacht. Maar hier in het hoofdkwartier van de NAVO-oefening in Estland wordt daarover wisselend gedacht. Prima als lidstaten dat doen, klinkt het, maar de NAVO is een zuiver defensieve organisatie.

Om die reden moet er geoefend worden, want zo zegt een Amerikaanse militair: “Een cyberaanval voer je heel makkelijk uit, Voor een en echte aanval moet je een F-35 kopen. Een cyberaanval voer je al uit voor de prijs van een laptop en een latte. En het kan onze hele samenleving lam leggen”.

Bron: NOS / Defensie (foto illustratief)

Minister: marine heeft te maken met jamming van communicatie

De Nederlandse marine heeft te maken met jamming en spoofing van telecommunicatie en met gps-verstoring. Dat heeft minister Bijleveld van Defensie op Kamervragen over cyberoorlog op zee laten weten. Vorige maand vertelde de minister in het televisieprogramma WNL op Zondag dat er een cyberoorlog met Rusland gaande is. “Je ziet dat de aard van oorlogsvoering is veranderd”, aldus Bijleveld.




Onlangs liet de Amerikaanse marine weten dat jamming door Russische schepen voorkomt en ook de NAVO spreekt over een toename van “inmenging” in het gps-signaal. Aanleiding voor PVV-Kamerlid Popken om Kamervragen te stellen of ook de Nederlandse marine hiermee te maken heeft gehad. “Elektronische oorlogsvoering, waarbij signalen in het elektromagnetisch spectrum worden gebruikt om informatie te verkrijgen over wapensystemen en om signalen van tegenstanders te verstoren, wordt al sinds lange tijd toegepast”, antwoordt de minister.

Volgens Bijleveld nemen door technologische ontwikkelingen de mogelijkheden toe en heeft ook de Nederlandse marine met jamming en spoofing van telecommunicatie en met gps-verstoring te maken. “Hierover wordt gerapporteerd aan de MIVD of de NAVO. Over de precieze aard van deze activiteiten kan ik, net als de NAVO, geen gedetailleerde mededelingen doen, omwille van de vertrouwelijkheid en het inzicht dat dat zou geven in de capaciteiten van de krijgsmacht.” Ook wat betreft de cyberveiligheid van de marine en marineschepen stelt Bijleveld dat ze hier niet specifiek op kan ingaan (pdf).

Bron: Security.nl / Defensie (foto illustratief)