image

"Cyberoorlog zal nooit plaatsvinden"

maandag 9 september 2013, 15:49 door Redactie, 14 reacties

De afgelopen jaren is er regelmatig gewaarschuwd voor een "digitale 11 september" of een "Cyber Pearl Harbor", waarbij een aanval via internet grote gevolgen zal hebben, maar volgens een expert is het gehele concept van een cyberoorlog misleidend en zal die ook nooit plaatsvinden.

Volgens Thomas Rid, actief aan de afdeling van oorlogsstudies aan het King's College London en auteur van het boek "Cyber War Will Not Take Place", moet een cyberoorlog aan drie voorwaarden voldoen. Als eerste moet het als een gewapende aanval gelden. "Als het niet kan verwonden of doden, kan het geen oorlog zijn."

Cyberspionage

Daarnaast moet de cyberaanval ook instrumentaal zijn, waarbij de aanvallende partij de andere partij dwingt om iets te doen wat het anders niet zou doen. Als laatste moet het ook politiek zijn, waarbij het als dreigement kan worden gebruikt. Geen enkele cyberaanval die ooit heeft plaatsgevonden voldoet aan deze criteria.

Aanvallen zoals de Stuxnetworm, die door de Verenigde Staten en Israël werd ingezet om het Iraanse uraniumverrijkingsprogramma te verstoren, vallen volgens Rid eerder onder de noemer sabotage.

Een ander veel gehoord probleem is cyberspionage. "Data-inbraken zijn niet alleen een risico, maar een echte bloedende wond voor de VS, Europa en andere geavanceerde economieën. Maar spionage is geen oorlog en cyberspionage is geen cyberoorlog."

Misleidend

Verder vindt Rid het concept van cyberoorlog misleidend. Uit de feiten blijkt dat wat er plaatsvindt het tegenovergestelde van oorlog is. Computerinbraken zijn minder gewelddadig dan ouderwetse aanvallen. "Gewelddadige sabotage is lastiger als het via computer wordt gedaan, terwijl niet-gewelddadige sabotage nu eenvoudiger is en vaker voorkomt."

Het gaat dan om zaken als het crashen van websites en verwijderen van bestanden. Hetzelfde geldt ook voor spionage. Het sturen van een fysieke spion is veel riskanter dan het openen van een digitale backdoor. De expert is dan ook voorstander om de "cyber" prefix te laten vallen en spionage gewoon spionage te noemen.

Vrijheid

Als laatste stelt Rid dat de discussie over cyberoorlog wordt gebruikt door partijen die een andere visie op de toekomst van het web hebben, en de controle over hun "eigen deel" van cyberspace willen. "De strijdkrachten moeten zich blijven richten op het vechten en winnen van de echte oorlogen van de toekomst. Dat is al lastig genoeg. Laten we de strijd voor een vrij en liberaal internet van vandaag de dag niet militariseren."

Reacties (14)
09-09-2013, 16:51 door [Account Verwijderd]
"Als het niet kan verwonden of doden, kan het geen oorlog zijn."
Als het electriciteitsnetwerk wordt uitgeschakeld kan het wel degelijk heel erg dodelijk zijn(ziekenhuis zonder electriciteit bijv.)
09-09-2013, 23:02 door Anoniem
Dejavu... Klopt het dat een soortgelijk artikel al eens eerder hier is verschenen?
10-09-2013, 04:09 door freediver - Bijgewerkt: 10-09-2013, 04:11
Sommige ziekenhuizen die hebben zich voor dergelijke storingen goed voorbereid door grote scheepsdiesel motoren gekoppeld aan een grote generator in huis te halen. In het zuiden van NL staat er eentje die binnen 7seconden het ziekenhuis weer in het zonnetje zet.
Door bbecko:
"Als het niet kan verwonden of doden, kan het geen oorlog zijn."
Als het electriciteitsnetwerk wordt uitgeschakeld kan het wel degelijk heel erg dodelijk zijn(ziekenhuis zonder electriciteit bijv.)
10-09-2013, 07:27 door Anoniem
"Sommige ziekenhuizen die hebben zich voor dergelijke storingen goed voorbereid door grote scheepsdiesel motoren gekoppeld aan een grote generator in huis te halen. In het zuiden van NL staat er eentje die binnen 7seconden het ziekenhuis weer in het zonnetje zet. "

Hoe lang kan een ziekenhuis daarop door draaien ?
10-09-2013, 08:48 door [Account Verwijderd]
Door freediver: Sommige ziekenhuizen die hebben zich voor dergelijke storingen goed voorbereid door grote scheepsdiesel motoren gekoppeld aan een grote generator in huis te halen. In het zuiden van NL staat er eentje die binnen 7seconden het ziekenhuis weer in het zonnetje zet.
Dat was een voorbeeld, maar je kunt daar vanalles invullen. Eentje die nu zo snel in mn hoofd opkomt, is het verkeer ontregelen. Zet je op een drukke kruispunt alle lichten op groen, dan zullen er dan ook doden vallen. Niet te spreken over de schade.
10-09-2013, 09:17 door N4ppy
Door freediver: Sommige ziekenhuizen die hebben zich voor dergelijke storingen goed voorbereid door grote scheepsdiesel motoren gekoppeld aan een grote generator in huis te halen. In het zuiden van NL staat er eentje die binnen 7seconden het ziekenhuis weer in het zonnetje zet.
Hoe groot is de diesel voorraad daar? Meestal zijn die tanks groot genoeg om een dag of twee te draaien met een overeenkomst met een leverancier om te bevoorraden.
Maar die heeft ook electra nodig om te pompen, en die moet nog maar over de weg zien te komen en die moet er nog maar zin in hebben als de grid uitgevallen is.

http://www.foxnews.com/health/2012/01/27/spike-in-deaths-blamed-on-2003-nyc-power-outage/
Dit was een gewone outage

http://madisonrecord.com/issues/426-wrongful-death/257509-medical-equipment-supplier-blamed-for-womans-death-after-power-outage

De grid platgooien, sluizen remote openen, een kerncentrale in de soep laten lopen, vliegverkeer ontregelen etc etc.
10-09-2013, 09:42 door Anoniem
Natuurlijk, meerdere banken, DigiD, etc. kunnen zichzelf niet eens beschermen tegen een DDoS-script-kiddie, maar alle andere infrastructuur (veelal in handen van buitenlandse, commerciële ondernemingen) is wél veilig. Slaap maar rustig verder mensen.

Erger wordt het, als bijvoorbeeld de AIX wordt platgelegd (zijn ook maar Siemens & Cisco-bakkies), maar dit is weer typisch zo'n gevalletje van oude koeien, een sloot, een put en en een dood kalfje.
10-09-2013, 15:13 door Anoniem
Thomas Rid....moet een cyberoorlog aan drie voorwaarden voldoen. Als eerste moet het als een gewapende aanval gelden. "Als het niet kan verwonden of doden, kan het geen oorlog zijn."

Wie zegt dat oorlog als een gewapende aanval moet gelden? Dat is wat mij betreft een achterhaald wereldbeeld. En dan nog, zoals eerder al door meerdere mensen gemeld kan een "Cyberaanval" wel degelijk slachtoffers eisen.

Daarnaast moet de cyberaanval ook instrumentaal zijn, waarbij de aanvallende partij de andere partij dwingt om iets te doen wat het anders niet zou doen.

Ja, en middels de druk van slachtoffers en een ontwricht (digitale en fysieke) infrastructuur kun je een partij niet dwingen om iets te doen wat die partij anders niet zou doen?

Als laatste moet het ook politiek zijn, waarbij het als dreigement kan worden gebruikt.

Met een grootscheepse aanval op de digitale infrastructuur kan een land ontwricht worden en kan dus een regering wel degelijk onder druk gezet worden.

Als laatste stelt Rid dat de discussie over cyberoorlog wordt gebruikt door partijen die een andere visie op de toekomst van het web hebben, en de controle over hun "eigen deel" van cyberspace willen.

Right.... Wie heeft er nu een wereldvreemd beeld van het web?
10-09-2013, 21:49 door Anoniem
Door Anoniem:
Thomas Rid....moet een cyberoorlog aan drie voorwaarden voldoen. Als eerste moet het als een gewapende aanval gelden. "Als het niet kan verwonden of doden, kan het geen oorlog zijn."
Wie zegt dat oorlog als een gewapende aanval moet gelden? Dat is wat mij betreft een achterhaald wereldbeeld.
Dat er verschillende oorlogen tegen abstracte concepten gehouden worden wil niet zeggen dat daar geen doden in vallen. Dat gebeurt namelijk wel. Daarbij, om dat "achterhaald" te noemen is niet erg nuttig. Je kan wel allerlei andere dingen ook "oorlog" noemen, zoals ook alles wat vagelijk verdacht met wellicht een computer in de buurt "hacken" heet tegenwoordig, en iemand die er vagelijk verdacht uitziet en bij een computer in de buurt rondhangt een "hacker" heet te zijn, maar we worden er niet wijzer van. Met betekenis gaan sjoemelen is overigens een populaire hobby voor mensen (instanties, bedrijven, overheden) die zich onledig houden met dingen die het daglicht niet kunnen verdragen.

En dan nog, zoals eerder al door meerdere mensen gemeld kan een "Cyberaanval" wel degelijk slachtoffers eisen.
Meestal door aanwijsbare nalatigheid van iets of iemand die tegen nu moedwillig in gang gezette, maar evengoed spontaan of perongeluk in gang te zetten, gebeurtenissen. Het hele "cyber" gebeuren draait om informatie, niet om "oorlog".

Daarnaast moet de cyberaanval ook instrumentaal zijn, waarbij de aanvallende partij de andere partij dwingt om iets te doen wat het anders niet zou doen.
Ja, en middels de druk van slachtoffers en een ontwricht (digitale en fysieke) infrastructuur kun je een partij niet dwingen om iets te doen wat die partij anders niet zou doen?
Als het gaat om ze te dwingen iets aan de nu kapotte infrastructuur te doen, dan wel. Iets anders, lastiger.

Als laatste moet het ook politiek zijn, waarbij het als dreigement kan worden gebruikt.
Met een grootscheepse aanval op de digitale infrastructuur kan een land ontwricht worden en kan dus een regering wel degelijk onder druk gezet worden.
Om hun werk --wat ze dus al hadden moeten doen, maar kennelijk nagelaten hebben-- nou eens een keertje goed te doen. Meer traditionele politieke doelen, toch wat minder.

Als laatste stelt Rid dat de discussie over cyberoorlog wordt gebruikt door partijen die een andere visie op de toekomst van het web hebben, en de controle over hun "eigen deel" van cyberspace willen.
Right.... Wie heeft er nu een wereldvreemd beeld van het web?
Als ik eerlijk ben? Jij. Want dat getouwtrek is duidelijk aan de gang, en het geroep om toch vooral op te passen op die "cyber"dreiging en daar geld voor vrij te maken (en zo veel mogelijk graag) is allemaal politiek gemotiveerd, en heeft meer met ambtelijk bureaucratisch landjepik dan met veiligheid voor het volk of zelfs maar het nut van het algemeen te maken.
11-09-2013, 09:25 door Anoniem
"Cyberoorlog zal nooit plaatsvinden"

Ik meende dat er al jaren tussen de regerende machten een cyber war gaande was.
11-09-2013, 09:34 door Anoniem
Dat er verschillende oorlogen tegen abstracte concepten gehouden worden wil niet zeggen dat daar geen doden in vallen. Dat gebeurt namelijk wel. Daarbij, om dat "achterhaald" te noemen is niet erg nuttig. Je kan wel allerlei andere dingen ook "oorlog" noemen, zoals ook alles wat vagelijk verdacht met wellicht een computer in de buurt "hacken" heet tegenwoordig, en iemand die er vagelijk verdacht uitziet en bij een computer in de buurt rondhangt een "hacker" heet te zijn, maar we worden er niet wijzer van. Met betekenis gaan sjoemelen is overigens een populaire hobby voor mensen (instanties, bedrijven, overheden) die zich onledig houden met dingen die het daglicht niet kunnen verdragen.

Het punt is dat dit altijd zo geweest is. Maar de wereld veranderd. Een telefoon nu is niet meer te vergelijken met een telefoon van vroeger. Toch wordt het een telefoon genoemd. Privacy is een begrip wat context en persoonsafhankelijk wordt beleefd. Toch noemt iedereen het privacy. Van Dalen past continue de betekenis van woorden aan in zijn woordenboek. Het woord oorlog is maar een woord. De betekenis verandert, net als de wereld. Een gewapende aanval is niet meer nodig om slachtoffers te maken en een land plat te leggen. Kijk naar de usecases die al aangetoond zijn over het platleggen van de scada systemen, kerncentrales, het vrij laten komen van chloor in zwembaden. Angst is iets wat bij elke oorlog aangewend wordt als pressie middel en die angst kan nu ook zonder de wapens aan de ander opgelegd worden.

Meestal door aanwijsbare nalatigheid van iets of iemand die tegen nu moedwillig in gang gezette, maar evengoed spontaan of perongeluk in gang te zetten, gebeurtenissen. Het hele "cyber" gebeuren draait om informatie, niet om "oorlog".

Het draait niet alleen om informatie. Het draait ook om systemen die met het web verbonden zijn en die via het web gemanipuleerd worden. De al eerder genoemde voorbeelden spreken daarin boekdelen. Via de informatie worden hydrolische systemen in werking gezet, relais beïnvloed etc. etc. Dat is een fysiek gevolg van de "Cyber"connectie.

Als het gaat om ze te dwingen iets aan de nu kapotte infrastructuur te doen, dan wel. Iets anders, lastiger.

Om hun werk --wat ze dus al hadden moeten doen, maar kennelijk nagelaten hebben-- nou eens een keertje goed te doen. Meer traditionele politieke doelen, toch wat minder.

Nogmaals: met de fysieke gevolgen kan een regering wel degelijk onder druk komen te staan om bepaalde maatregelen te nemen of juist niet te nemen. "Deze man mag geen president van uw land worden want anders zullen wij uw land aanvallen via het web. Om dit te demonstreren zullen er in uw land de komende 24 uur diverse doelen aangevallen worden waardoor slachtoffers zullen vallen en de infrastructuur platgelegd wordt."

Als ik eerlijk ben? Jij. Want dat getouwtrek is duidelijk aan de gang, en het geroep om toch vooral op te passen op die "cyber"dreiging en daar geld voor vrij te maken (en zo veel mogelijk graag) is allemaal politiek gemotiveerd, en heeft meer met ambtelijk bureaucratisch landjepik dan met veiligheid voor het volk of zelfs maar het nut van het algemeen te maken.

Jammer dat je het hier persoonlijk maakt. Anyway: ja: het getouwtrek om de controle is bezig, maar daarvoor wordt de discussie over cyberoorlog niet gebruikt. Daarvoor wordt het discussie rondom terrorisme misbruikt en dat is niet het zelfde.
11-09-2013, 14:30 door Anoniem
Door Anoniem:Het punt is dat dit altijd zo geweest is. Maar de wereld veranderd.
Wat is er altijd zo geweest, maar toch niet?

Een telefoon nu is niet meer te vergelijken met een telefoon van vroeger. Toch wordt het een telefoon genoemd.
De functie van het ding is hetzelfde, ook al steekt er andere techniek achter. Voor de meerfuncties zijn dan weer andere namen; "mobiele telefoon", "feature phone", "smartfoon", en zo verder. Dat onderscheid wordt achterwege gelaten als het voor de context niet belangrijk is. Waar het onderscheid wel belangrijk is, zie je soms mensen ineens verwoed naar een woord zoeken om het onderscheid aan te geven.

Privacy is een begrip wat context en persoonsafhankelijk wordt beleefd. Toch noemt iedereen het privacy.
Het principe erachter blijft hetzelfde, en helemaal opgeven is altijd negatief. Wat er hier vooral verandert is dat de schaal waarop je het kwijtraakt enorm vergroot is en dat de effecten dan ook enorm veel verder strekken.

Van Dalen past continue de betekenis van woorden aan in zijn woordenboek. Het woord oorlog is maar een woord. De betekenis verandert, net als de wereld.
Expres betekenis veranderen omdat het jouw argument uitkomt is een propagandatruuk, met als bekend voorbeeld Newspeak.

Een gewapende aanval is niet meer nodig om slachtoffers te maken en een land plat te leggen. Kijk naar de usecases die al aangetoond zijn over het platleggen van de scada systemen, kerncentrales, het vrij laten komen van chloor in zwembaden.
Dat maakt zulke acties nog geen oorlog. Zelfs niet als zoiets moedwillig ingezet wordt.

Angst is iets wat bij elke oorlog aangewend wordt als pressie middel en die angst kan nu ook zonder de wapens aan de ander opgelegd worden.
Je verwart hier "propaganda" met "oorlog". Propaganda is een middel dat vaak wordt ingezet tijdens oorlog, maar ook daarbuiten. Op zichzelf is het geen bewijs dat we met een oorlog te maken hebben. En verder probeer je hier humpty dumpty te spelen. Dat heb ik beter gedaan gezien. Als je iemand moedwillig doodrijdt, dan is dat moord, maar geen oorlog. Dat jij "usecases" kan verzinnen waarbij je moedwillig industriële ongelukken veroorzaakt, wil nog niet zeggen dat je oorlog aan het voeren bent.

Punt van de boven aangehaalde persoon die voor zijn werk "oorlog" bestudeert is dat "oorlog" een specifieke betekenis heeft die zelfs met al je "usecases" gewoon niet gehaald wordt. Ik denk dat hij wel een punt heeft. Sterker, als jij zegt dat je woorden mag herdefiniëren, dan mag hij dat ook. En in zijn definitie is wat jij noemt geen oorlog.

Meestal door aanwijsbare nalatigheid van iets of iemand die tegen nu moedwillig in gang gezette, maar evengoed spontaan of perongeluk in gang te zetten, gebeurtenissen. Het hele "cyber" gebeuren draait om informatie, niet om "oorlog".
Het draait niet alleen om informatie. Het draait ook om systemen die met het web verbonden zijn en die via het web gemanipuleerd worden. De al eerder genoemde voorbeelden spreken daarin boekdelen. Via de informatie worden hydrolische systemen in werking gezet, relais beïnvloed etc. etc. Dat is een fysiek gevolg van de "Cyber"connectie.
Je gaat hier uit van je eigen gelijk maar weerlegt niet de premisse van wat je aanhaalt. Probeer het nog eens.

Overigens is "het web" en "het internet" niet één en dezelfde. Het zijn twee gerelateerde, maar verschillende dingen.

Als het gaat om ze te dwingen iets aan de nu kapotte infrastructuur te doen, dan wel. Iets anders, lastiger.
Om hun werk --wat ze dus al hadden moeten doen, maar kennelijk nagelaten hebben-- nou eens een keertje goed te doen. Meer traditionele politieke doelen, toch wat minder.

Nogmaals: met de fysieke gevolgen kan een regering wel degelijk onder druk komen te staan om bepaalde maatregelen te nemen of juist niet te nemen. "Deze man mag geen president van uw land worden want anders zullen wij uw land aanvallen via het web. Om dit te demonstreren zullen er in uw land de komende 24 uur diverse doelen aangevallen worden waardoor slachtoffers zullen vallen en de infrastructuur platgelegd wordt."
Je herhaling doet niets aan je gebrek aan overtuigingskracht. Het gebeuren is nog steeds op aanwijsbare, grove nalatigheid terug te voeren, ook al weet je "aanvaller" daar misbruik van te maken. Dat laatste is strafbaar, dat eerste ook. Beide zijn niet "oorlog".

Als ik eerlijk ben? Jij. Want dat getouwtrek is duidelijk aan de gang, en het geroep om toch vooral op te passen op die "cyber"dreiging en daar geld voor vrij te maken (en zo veel mogelijk graag) is allemaal politiek gemotiveerd, en heeft meer met ambtelijk bureaucratisch landjepik dan met veiligheid voor het volk of zelfs maar het nut van het algemeen te maken.
Jammer dat je het hier persoonlijk maakt.
Je moet nou niet mij de schuld proberen te geven van de gevolgen van wat je zelf ingezet hebt. Jouw argumenten overtuigen niet. Dus als jij vraagt wie er iets niet van begrepen hebt, dan is dit mijn antwoord.

Anyway: ja: het getouwtrek om de controle is bezig, maar daarvoor wordt de discussie over cyberoorlog niet gebruikt. Daarvoor wordt het discussie rondom terrorisme misbruikt en dat is niet het zelfde.
Cyberoorlog, terrorisme, kinderporno, auteursrechten, drugs, en weet ik het wat nog meer, ze worden allemaal ingezet.
16-09-2013, 14:16 door Anoniem
"Als het niet kan verwonden of doden, kan het geen oorlog zijn." zegt Thomas Rid, je kunt dus langs chemische weg je tegenstander langdurig wat dommer maken of onvruchtbaar zonder dat het oorlog zou zijn?
17-09-2013, 11:54 door Patio
De heer Rid: Als het niet kan verwonden of doden, kan het geen oorlog zijn

Er zijn oorlogen gevoerd waar geen schot gelost is.
Bron: https://nl.wikipedia.org/wiki/Driehonderdvijfendertigjarige_Oorlog

En wat te denken van de oorlog tussen NSA en de rest van de wereld? Een cyberburgeroorlog als het ware :-|
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.