Generale faal

De kans op een oorlog met digitale wapens is groot. Beetje raar daarom dat onze krijgsmacht mensen in dienst heeft die niet eens doorhebben dat ze onveilige systemen gebruiken. Door Arjan Dasselaar.

In de openingsaflevering van de tv-serie Battlestar Galactica sterven vijftig miljard mensen omdat een wetenschapper zo dom is de vijand toegang te geven tot het defensie-computernetwerk.

Daar ging het om sciencefiction. Maar zoals alle goede sciencefiction is ze geankerd in de werkelijkheid van hier en nu. De kans op een digitale aanval is ook hier groot. In januari kreeg het kabinet Rutte een advies aangeboden over digitale oorlogsvoering.

Doden na digitale aanval

Nee, geen abstract werkje met een academische, verbloemende titel. Het stuk, van de Adviesraad Internationale Vraagstukken (AIV), heet simpelweg Digitale Oorlogvoering. En de inhoud is helder.

De AIV is van mening dat de kans op een digitale aanval reëel is. Zo’n digitale aanval zou zelfs tot een escalatie met ‘echte’ wapens kunnen leiden, bijvoorbeeld als door zo’n digitale aanval doden vallen.

Krijgsmacht slaat terug

Dan is het volgens de AIV onder voorwaarden gerechtvaardigd dat de krijgsmacht terugslaat (spiegeltje): "Een digitale aanval die voldoet aan de voorwaarden van een gewapende aanval kan een respons met conventionele gewapende middelen rechtvaardigen."

Alle reden dus om digitale beveiliging serieus te nemen. En welke organisatie is beter in staat om beveiliging serieus te nemen dan de krijgsmacht, de organisatie waar ze je (terecht) voor de rechter slepen als je in slaap valt terwijl je wacht moet lopen?

Onverantwoordelijke prutsers

Bij diezelfde organisatie werken echter onverantwoordelijke prutsers die vergadersystemen installeren waarop het standaard-fabriekswachtwoord - eenvoudig te vinden in de handleiding - nog is ingesteld.

En niet zomaar een vergadersysteem, maar eentje dat door hooggeplaatste defensiefunctionarissen werd gebruikt om te vergaderen. De collega’s van Webwereld hebben daar een mooi screenshot van.

Defensie wist beter

Nog bizarder wordt het als je het commentaar van Defensie leest: "Onze cyber-veiligheidsafdeling waarschuwt voor dergelijke systemen, omdat die makkelijk gehackt kunnen worden." Dus Defensie weet beter, maar handelt er niet naar.

Of, nog erger: Defensie heeft geen controle over de eigen medewerkers. Webwereld meldt namelijk: "Het is aangeschaft door enkele medewerkers, zonder dat het ict-beheer hier iets van af wist."

Het verschil met Senseo

Eh, pardon? Dat een medewerker tegen de brandweervoorschriften in een Senseo meesleept naar zijn kantoor, is misschien nog te vergeven. Vooral omdat de arme man zichzelf al genoeg straft door dat bocht te drinken.

Maar hier gaat het over een Cisco-vergadersysteem. Niet iets dat je voor een paar tientjes op Marktplaats koopt, en al helemaal niet iets dat je even tijdens je lunchpauze aansluit.

Hooggeplaatste, onwetende militairen

Dit alles is gebeurd onder de neus van hooggeplaatste militairen bij wie het blijkbaar nooit is opgevallen dat ze met een onveilig systeem werkten. Dat nu is niet zozeer eigenaardig als wel absurdistisch.

Stelt u zich voor dat een kazerne niet voorzien was van een bewaakte toegangspoort. Stelt u zich nu voor dat een hoge officier naar binnen loopt zonder dat het hem opvalt dat de bewaking niet deugt.

Meer gaten dan Kees Tulleken

Het is ondenkbaar dat zo’n fysiek beveiligingsprobleem niet ontdekt wordt. Maar zodra het om een digitaal systeem gaat, valt het officieren niet eens op dat het systeem dat ze gebruiken, meer gaten bevat dan het geweten van Kees Tulleken.

Mochten we dus ooit digitaal aangevallen worden, dan hopelijk door afgerichte woelmuizen met een 80286-computer. Anders loopt het voor Nederland wellicht nog slechter af dan in Battlestar Galactica.

Tip de redactie