De minister van Defensie Hans Hillen en een groep beveiligingsdeskundigen dacht gisteren hardop na over de mogelijkheden van cyberoorlogsvoering tijdens een symposium in Breda. Fox IT-directeur Ronald Prins denkt dat botnets een methode zijn om aanvallen uit te voeren. “We zitten met de realiteit dat de vijand het wel doet", waarschuwt Prins. “Dus we moeten wel gaan nadenken over hoe we met deze dreiging om kunnen gaan", zegt hij tegen Webwereld.

Botnet overnemen

Prins gebruikt als voorbeeld het in oorlogstijd vorderen van fietsen. “Als het nodig is, zou je ook pc's kunnen confisqueren. Stel je voor dat je als leger moet uitwijken naar de zwarte markt om voor tweeduizend euro een botnet in te kopen", stelt de beveiligingsexpert. “Ik heb geen kant-en-klare oplossingen, maar het is wel belangrijk dat we gaan nadenken over een concrete aanpak."

Defensie zou bijvoorbeeld een bestaand botnet kunnen overnemen. “Een mooi voorbeeld is DNSChanger. Dat botnet is toen overgenomen, maar het had ook gebruikt kunnen worden om een opschoonprogramma te verspreiden", zegt beveiligingsonderzoeker Eddy Willems van Gdata tegen Webwereld.

De reden dat dit niet is gebeurd, is volgens Willems omdat je hiermee een grens overgaat. “Als je programmatuur gaat verspreiden via een botnet, doe je in principe hetzelfde als wat de malwaremaker beoogd heeft." De onderzoeker waarschuwt dat dit een hellend vlak is voor overheden.

Hardere cyberoorlog

Ontwikkelingen in de cyberoorlog komen nu tot een punt waarop er volgens beveiligingsexperts internationale afspraken gemaakt moeten worden. “Hoe harder de cyberoorlog wordt uitgevochten, hoe groter de noodzaak voor een verdrag wordt. Dat missen we nu nog", stelt Willems.

“Een verdrag is zeker nodig", vindt ook Arjen de Landgraaf, cto van securitybedrijf Bricade. “Malware als Stuxnet en Flame zijn gemaakt door vriendelijke regeringen. Die blazen bijvoorbeeld een pomp op. Maar je maakt één foutje en je saboteert wereldwijd nucleaire installaties."

Willems ziet dat cyberoorlogsvoering nu sterk evolueert. “Vijf jaar geleden dachten we hier nog niet over na. Botnets waren toen nog nieuw en inmiddels zijn we een heel andere richting aan het inslaan", aldus de onderzoeker. “Het speelveld van malwaremakers verandert en daarom wordt het ook voor naties moeilijker om malware die nu in omloop is te gebruiken. Dus er zijn voor aanvallers andere methodes nodig."

Geld in het laatje

De Landgraaf, vindt dat te veel instanties het wiel opnieuw proberen uit te vinden. “Je hebt de landmacht, de AIVD, marine, NCSC die allemaal hun eigen dingetjes proberen. Het zou goed zijn als dit op Europees niveau werd aangepakt." De Landgraaf denkt dat dit een veredelde wervingsactie is. “Het nieuws van gisteren is een manier van Defensie om aandacht te vragen en geld in het laatje te brengen."

Onderzoeker Willems vermoedt dat de economische crisis wel eens een drijfveer zou kunnen zijn voor overheden om zich meer met cyberzaken te bemoeien. “Bedrijven geven minder geld uit aan cyberdefensie en daar ontstaan zwakheden. Niet alleen dankzij een kleiner budget voor software, maar vooral ook omdat er minder kennis wordt ingehuurd", aldus Willems.