Oekraïne en cyberoorlog

In zijn recente interview met de Japanse TV-zender TBS zei president van Wit-Rusland Alexander Loekasjenko dat cyberwapens gevaarlijker zijn dan kernwapens. Hij legde uit dat dergelijke wapens moeilijk op te sporen zijn en "wij zijn niet bereid bang te zijn voor cybercriminaliteit en cyberwapens". Er zit logica in zijn woorden. Als wij informatica zien als de wetenschap van terugkoppeling en mens-machine interactie, dan behoren kernwapens ook tot de cybervermogens, hoewel wij gewend zijn aan "cyber" alleen te denken als het Internet en de huidige controle- en communicatietoepassingen die verbonden zijn met technologische snufjes.

Kernwapens hebben decennialang als afschrikkingsstrategie gediend en zijn slechts twee keer door de VS gebruikt, in 1945 tegen burgers in Japanse steden. Cyberwapens zijn, sinds hun opkomst in de vorm van malware, gaan dienen als heimelijk oorlogsmiddel, hoewel hun effect vooral materiële en financiële schade is.

In principe is "cyber" een breed begrip, verschijnsel en werkterrein. Van sociale media tot het verschaffen van commando en controle op het slagveld, dit alles is "cyber". De intense militaire fase van de oorlog omvat onvermijdelijk manipulatietechnieken via het Internet, maar zelfs als er geen strijd is, houdt de onzichtbare confrontatie niet op. Aanvallen op de infrastructuur van de overheid, inbreken in computersystemen om gegevens te stelen en te verspreiden, verspreiden van allerlei inhoud die deel uitmaakt van informatie- en psychologische operaties - al deze elementen van cyberoorlogsvoering worden voortdurend gebruikt in de confrontatie tussen landen.

De Oekraïense crisis is geen uitzondering. De Starlink-systemen van Elon Musk worden in Oekraïne gebruikt voor voorafgaande verkenningen en doelgerichtheid. Verschillende platforms verspreiden oproepen tot geweld en zamelen geld in. Er zijn gevallen van hybride gebruik van het Internet. Op 14 maart vuurden Oekraïense strijdkrachten een Tochka-U ballistische raket af op Donetsk. Daarbij kwamen twintig mensen om het leven en raakten er nog eens dertig gewond, allemaal burgers, ook kinderen. De dag tevoren was op de sociale netwerken een oproep verschenen aan de inwoners van Donetsk namens het Comité van de Moeders van Donbas om om 12 uur naar een manifestatie op het centrale plein te gaan. Het was op dat ogenblik dat het incident in het centrum van de stad plaatsvond. "Het Comité van de Moeders van Donbas" is een nepstructuur die door de Oekraïense veiligheidsdienst in het leven is geroepen om provocaties uit te voeren.

Hackerscollectieven uit verschillende landen hebben hun standpunten verdeeld - sommigen vallen Russische regeringswebsites aan, terwijl anderen hetzelfde doen voor Oekraïne. Vaak is het de maatschappij, en niet de staat, die onder dergelijke aanvallen te lijden heeft.

Op 22 maart werd bekend dat het grootste landbouwbedrijf van Rusland, Miratorg, was aangevallen door een crypto-malware. Volgens de specialisten die zich met het probleem bezighouden, is het proces van gegevensherstel moeilijk vanwege de arbeid die nodig is om een cijfer te vinden voor de Trojan zelf en de getroffen bestanden.

De V.S. gebruiken het conflict intussen voor hun eigen doeleinden, waaronder cyberveiligheid. Op 21 maart gaf het Witte Huis een verklaring uit waarin stond dat Rusland cyberaanvallen zou kunnen uitvoeren op Amerikaans grondgebied, en dat wij dus "vaart moeten zetten achter ons werk om de binnenlandse cyberveiligheid en de nationale weerbaarheid te versterken". Volgens Biden "zou Rusland kwaadwillige cyberactiviteiten tegen de Verenigde Staten kunnen ontplooien, ook als reactie op de ongekende economische sancties die wij samen met onze bondgenoten en partners aan het land hebben opgelegd. Dit is een van de strategie-elementen van Rusland. Vandaag herhaalt mijn regering deze waarschuwingen op basis van inlichtingen dat de Russische regering mogelijke opties voor cyberaanvallen onderzoekt". Dit alles werd gezegd zonder enig bewijs.

Naarmate het conflict de politieke realiteit verergert, worden de deelnemers eraan gedwongen veel bepalingen die zij vroeger als vanzelfsprekend beschouwden, te heroverwegen. Op maandag 21 maart oordeelde de Tverskoi-rechtbank in Moskou dat Facebook en Instagram, softwaretoepassingen van Meta Platforms, extremistisch zijn. Hun activiteiten zijn nu volledig verboden in Rusland. Het is Meta zelfs verboden om in Rusland filialen te openen en commerciële activiteiten te ontplooien, omdat deze activiteiten gericht zijn tegen het land, zijn burgers en de strijdkrachten.

Eerder werd op Facebook een grote hoeveelheid inhoud verspreid waarin werd opgeroepen tot het doden van Russen, waarbij het initiatief uitging van de bedrijfsleiding. Beide netwerken werden begin maart in Rusland geblokkeerd. Instagram negeerde meer dan 4.500 verzoeken om vervalsingen over speciale operaties van Russische troepen in Oekraïne en oproepen tot niet-toegestane bijeenkomsten te verwijderen.

Nu heeft de rechtbank een eind aan de zaak gemaakt. De vertegenwoordigster van Meta voor de rechtbank probeerde te rechtvaardigen dat Russische gebruikers vertrouwen op Facebook en Instagram als communicatieplatforms. Zij benadrukte ook dat de informatie die de vorderingen van de autoriteiten veroorzaakte een verwaarloosbaar deel is van de totale informatiestroom en dat het bedrijf al boetes heeft betaald voor overtredingen. En blokkering zou tot gevolg hebben dat de toegang tot een enorme hoeveelheid "niet-controversiële informatie" verloren gaat. Maar aangezien burgers en organisaties niet vervolgd zullen worden wegens extremisme voor het gebruik van Facebook en Instagram, blijft die toegang praktisch behouden. De enige vraag is het gebruik van VPN-servers om de blokkering te omzeilen. Het is natuurlijk onwaarschijnlijk dat de meeste burgers die een Facebook en Instagram account hebben, zo'n actie zullen ondernemen.

Waar het om gaat is dat Meta de kans verliest om geld te verdienen aan Russische burgers. Het bestellen van reclame op beide sociale netwerken of het handelen in Meta-aandelen kan gekwalificeerd worden als het financieren van extremistische activiteiten - dit is strafbaar. Bovendien zal elk openbaar vertoon van symbolen - op de website, op de deuren van winkels en cafés, op de auto, in sociale netwerken, op posters en visitekaartjes - reden zijn voor administratieve aansprakelijkheid tot 15 dagen arrestatie.

Er zijn echter nog andere organisaties in Rusland die veiligheidsrisico's vormen en extremistische inhoud verspreiden (of Russische inhoud verwijderen). Google, dat eigendom is van Alphabet, zei dat het wereldwijd de toegang tot Russische staatsmedia heeft geblokkeerd en inhoud over de acties van Rusland in Oekraïne heeft verwijderd die in strijd is met zijn beleid. Google heeft 1.000 kanalen en meer dan 15.000 video's van YouTube verwijderd. Apple heeft dit voorbeeld ook gevolgd en heeft in samenwerking met de plaatselijke autoriteiten direct verkeer en incidentmeldingen met betrekking tot Oekraïne geblokkeerd. In een soortgelijke stap heeft Apple ook de toegang tot staatsmedia-apps, zoals RT News en Sputnik, geblokkeerd in alle AppStore-regio's buiten Rusland. Apple heeft ook de verkoop van producten opgeschort en de export naar zijn Russische kanaal stopgezet.

Het is zeer waarschijnlijk dat YouTube het volgende platform zal zijn dat in Rusland geblokkeerd zal worden. Veel deskundigen zijn ook van mening dat toezicht nodig is op andere, kleinere apps en sociale netwerken, en op verschillende westerse mediakanalen die nepberichten over Rusland verspreiden - die allemaal in Rusland geblokkeerd en/of verboden zouden moeten worden.

Zeker, deze verboden moeten worden beschouwd als een belangrijke en lang uitgestelde maatregel om de soevereiniteit van Rusland op informatiegebied te herstellen. De ervaring met de sociale netwerken VKontakte en Telegram toont aan dat Rusland zijn eigen bevindingen en toepassingen kan hebben, die niet onderdoen voor de Westerse. En hoogstwaarschijnlijk zullen ook andere landen dit voorbeeld volgen. Rusland is om te beginnen niet het enige land waar sociale netwerken uit de V.S. verboden zijn. Facebook en Twitter zijn in China al sinds 2009 geblokkeerd. Een alternatief voor de westerse netwerken in China is het multifunctionele platform WeChat. De situatie met deze netwerken is vergelijkbaar in Iran. Twitter is sinds 2016 verboden in Noord-Korea. Ook in Turkmenistan zijn er geen sociale netwerken. Het is waarschijnlijk dat andere landen binnenkort het voortouw zullen nemen, waardoor de destructieve invloed die de Amerikaanse netwerken uitoefenen, beperkt wordt.

Maar de kwestie van de wettelijke regeling van het internet als zodanig blijft onopgelost. De debatten daarover zijn al jaren aan de gang en tot nu toe zijn de landen in twee kampen verdeeld - het ene is voorstander van een soeverein Internet, en het andere probeert een beleid van multistakeholderisme op te leggen, waarbij zij hun eigen bedrijven promoten als belangrijke spelers in de Internetbusiness.