Oorlog in Cyberspace

Informatieoorlog

 

“Whom the gods would destroy they first make mad” [Euripides]

Tunnel van kwetsbaarheid
Het internet is geen echt veilige plek. Zij wordt onveilig gemaakt door de cybermisdaden van crackers, dieven, fraudeurs en schurken of door hoger georganiseerde vormen van cyberterrorisme. De nieuwe dreigingen vloeien voort uit de eigenaardigheden van de informatiemaatschappij.

In industriële samenlevingen waren naties afhankelijk van een complex netwerk van nationale infrastructuren: transport, energie en communicatie. Deze infrastructuren waren relatief makkelijk te saboteren middels het bombarderen of ontregelen van tv-stations, treinenstelsels, luchthavens en dergelijke. Door de enorme verspreiding van computernetwerken en telecommunicatiesystemen zijn samenlevingen tegenwoordig steeds meer afhankelijk van informatie- en communicatievoorzieningen. Elke grote verstoring van deze voorzieningen of infrastructuren heeft grote gevolgen op nationale economie, overheidsinstellingen, ondernemingen, werknemers en consumenten.

Verreweg de meeste specialisten zijn het erover eens dat het bedrijfsleden in de nabije toekomst te maken krijgt met een grote cyberaanval. Alleen bepaalde interne netwerken binnen de overheid en financiële instellingen zijn relatief goed beveiligd. Als geheel is de structuur van informatie- en communicatievoorzieningen echter extreem gevoelig voor ontregeling door fysieke aanvallen met e-bommen of logische aanvallen met software programma’s door georganiseerde terroristen of vijandelijke staten. Computernetwerken zijn de wegen en bruggen van het informatietijdperk. Zij vormen het primaire doel van vijandige machten [Nye 1990; Nye/Owens 1995; Ronfeldt e.a. 1999; Dacey 2001].

Klaar om op cyberoorlogspad te gaan? De kwetsbaarheid van militaire informatiesystemen is voor strategen uiteraard een primaire zorg. De informatiesystemen van het Pentagon zijn gebaseerd op dezelfde technologie als het internet. Dit geldt zowel voor het Secret IP Router Network (SIPRNET), via welke geclassificeerde berichten worden verstuurd, als het Defense Information Infrastructure (DDI), de informatie backbone van het ministerie. Als deze militaire systemen in een informatieoorlog worden aangevallen, zijn zij net zo kwetsbaar als commerciële systemen. Daarom stelde de top van het Pentagon in 2001 voor dat het Ministerie van Defensie aan een grootschalige test zou worden onderworpen om te achterhalen waar haar geheime netwerken kwetsbaar zijn. Het is echter moeilijk om zo’n grootschalige simulatie van cyberoorlog te organiseren [George I. Seffers, mrt, 2001].

Regeringen beginnen zich hierover steeds meer zorgen te maken. Volgens het Amerikaanse Ministerie van Defensie schept de nieuwe informationele infrastructuur “een tunnel van kwetsbaarheid die ongekend is in de geschiedenis tot nu toe”. De CIA beschouwt de dreiging van een informatie-oorlog als een van de belangrijkste bedreigingen voor nationale veiligheid, naast nucleaire, biologische en chemische wapens.

Het internet kent een groot aantal veiligheidsproblemen, en dat wisten we al langer. Al in mei 1998 getuigden zeven leden van het krakerscollectief Lopht voor de Amerikaanse Senaat dat zij in staat waren om binnen 30 minuten het hele internet in de Verenigde Staten plat te leggen. Het krakerscollectief Lopht is inmiddels omgevormd tot het succesvolle veiligheidsbedrijf @stake, dat in 2004 werd overgenomen door Symantec Corp. Maar de veiligheidslekken van het internet zijn nog lang niet gedicht. Wie de twintig meest kritieke veiligheidsrisico’s onder de loep neemt die door het SANS-instituut in samenwerking met het NIPC werden opgesteld, bekruipt al snel het gevoel dat het een wonder mag heten dat het internet tot nu toe zo betrouwbaar heeft gefunctioneerd.

De informationele infrastructuur is een stelsel van geavanceerde computersystemen, databanken en telecommunicatienetwerken die elektronische informatie op brede schaal beschikbaar stellen en toegankelijk maken. Het omvat het internet, de kabelnetwerken, de draadloze en satellietcommunicatie. Middels geconcentreerde, strategische aanvallen kan deze infrastructuur ontregeld worden door vreemde mogendheden of terroristen. De vijanden van een natie kunnen het systeem van telecommunicatie laten crashen door het platleggen van controlesystemen van lucht- en treinverkeer, het ondergraven van de financiële transactiesystemen en het ontregelen van het energienetwerk.

Goedkope oorlog: groot effect met weinig middelen
Al deze destructieve activiteiten zijn mogelijk. Veel instrumenten en technieken daarvoor zijn beschikbaar op het internet. Om een cyberoorlog te voeren moeten inlichtingendiensten geavanceerd onderzoek verrichten naar de potentiële doelen en kwetsbaarheden van de systemen, de aanvalsmiddelen en organisatievormen, de strategieën en tactieken. Slechts een aantal staten en organisaties zijn daartoe in staat. Cybermilitairen beramen alle denkbare aanvallen op de informationele infrastructuren van een natie. Dergelijke aanvallen zijn erop gericht de beoogde staten en samenlevingen te destabiliseren en eventueel te vernietigen. Het meest verontrustende daarbij zijn de relatief lage kosten en beperkte middelen die nodig zijn om een succesvolle cyberoorlog te voeren.

“Specialisten op het gebied van informatie-oorlog van het Pentagon schatten dat een goedvoorbereide en gecoördineerde aanval door minder dan 30 computer-virtuosen die strategisch over de wereld zijn gelokaliseerd, met een budget van minder dan $10 miljoen, in staat is om de Verenigde Staten op zijn knieën te brengen” [Rapport van het Center for Strategic and International Studies uit 1998, CSIS].

Simulatie van digitaal Pearl Harbor
In samenwerking met Gartner Research organiseerde het United States Naval War College in juli 2002 een simulatie van een ‘digitaal Pearl Harbor’. Daarbij werd de Amerikaanse antwoord getest op aanvallen op telecommunicatie, het internet, financiële systemen en de energievoorziening. Uit deze simulatie bleek dat het mogelijk is om serieuze schade toe te brengen aan de data- en fysieke infrastructuur van de natie. Dit zou echter wel een goedgeorganiserd team vereisen dat over belangrijke bronnen beschikt: 200 miljoen dollar, hoge intelligentie en vijf jaar voorbereidingstijd.

Het internet vervult een cruciale rol in de aanval op andere infrastructurele systemen. Om andere aanvallen niet te onderbreken zou daarom het internet voor het laatst bewaard worden. In de meeste scenario’s waren echter ook gecoördineerde fysieke aanvallen op systemen nodig. Voor een digitaal Pearl Harbor bestaan geen vroege waarschuwingssystemen en geen georganiseerde verdedigingsstrategieën. Een geconcentreerde en goed gecoördineerde aanval zou wel tot een verkreupeling van de communicatie in dicht bevolkte gebieden leiden, maar geen catastrofale gevolgen hoeven hebben [bron].

Verstandige strategen houden altijd rekening met het onverwachte, met onverwachte mee- en tegenvallers. Zolang de technologische infrastructuur van cyberspace niet goed beveiligd is, moet er ingecalculeerd worden dat er door tegenstanders altijd nieuwe, nog onbekende technologische middelen, aanvals- en verdedigingsstrategieën, tactieken en methodieken in het strijdperk worden geworpen.

Nieuwe stijl van oorlogsvoering

 

Eigenaardigheden van informatieoorlog
De digitale revolutie verandert ook de oorlogsvoering. De manier waarop gewelddadige conflicten werden uitgevochten, werd altijd al bepaald door de ambachtelijke, technische of technologische eigenaardigheden van de middelen waarmee de strijd gestreden werd. De pijl en boog reikt verder dan het zwaard, maar minder ver dan het geweer of het kanon. Conventionele bommen worden heel anders ingezet dan nucleaire bommen.

De nieuwe informatie- en communicatietechnologieën zijn een basistechnologie geworden van moderne samenlevingen. Met name het internet dringt door in alle poriën van ons publieke en particulieren alle levensterreinen. Hierdoor is het bestaan van onze samenleving in toenemende mate afhankelijk geworden van de stabiliteit van informationele en communicatieve infrastructuren. Door het ontregelen van deze infrastructuren met wapens van massadisruptie kunnen nationale samenlevingen in vergaande mate worden ontwricht. Het internet wordt een arena waarin de politieke strijd met destructieve en gewelddadige middelen wordt voortgezet. Er kondigt zich een hele nieuwe fase van oorlogsvoering aan die zich in meerdere opzichten onderscheidt van de traditionele militaire oorlogsvoering.

1. De informatie-oorlog is geen contactoorlog maar een ‘oorlog op afstand’ of een ‘tele-oorlog’. Nog meer dan in een guerrilla-oorlog is het een oorlog waarbij men de vijand niet makkelijk in het vizier krijgt. De tegenstander in de informatie-oorlog is een onzichtbare vijand die je van grote afstand enorme schade kan berokkenen. De informatieoorlog wordt niet uitgevochten in droge woestijnen of natte jungles, maar in een virtuele wereld van onzichtbare knooppunten in elektronische netwerken.

2. De wapens waarmee de informatieoorlog wordt uitgevochten zijn geen bepantserde en pantserdoordringende hardware, maar primair software waarmee men beveiligingen kan kraken en informatie kan transformeren. De manipulatie is niet langer een middel in de oorlogsvoering, maar de oorlog zelf [Werber 1998]. Informatieoorlog wordt ook uitgevoerd met hardere middelen, zoals apparaten voor het direct afluisteren van toetsaanslagen van vijandelijke computers, voor het op afstand afluisteren van de elektromagnetische golven die door computers worden uitgezonden, voor het op afstand overnemen van de bediening van computers, of het op afstand frituren van computers, radar en andere elektronische apparatuur met wapens die intensieve elektromagnetische energie uitstralen.

3. Nationale staten concentreerden zich vroeger op het ‘buiten de deur’ houden van vijandelijke troepen of aanvalswapens. Aanvallen moesten bij de grens van de natie worden gekeerd. In cyberspace bestaan geen geografische grenzen die verdedigd kunnen worden. Een informatieoorlog heeft geen frontlijn. Potentiële slachtvelden zijn overal waar men toegang kan krijgen tot elektronische netwerken.

4. Het voeren van een informatieoorlog is relatief goedkoop. De kosten van de verfijnde en geavanceerde technologische wapens waarmee de informatieoorlog wordt uitgevochten zijn uiterst laag in vergelijking met de kosten van een goed uitgerust traditioneel leger. De aanvallers kunnen snel schade toebrengen, vanaf iedere plek aan iedereen op de aardbol, tegen verwaarloosbare kosten. Hierdoor kunnen ook relatief kleine, in gedecentreerde netwerken georganiseerde vijanden van een natie met uitzicht op succes een informatieoorlog beginnen. De informatieoorlog heeft dus ook nieuwe acteurs: individuele hackers, niet-gouvernementele organisaties, terroristische organisaties, en andere niet-statelijke actoren.

5. De kansen van de afzonderlijke burgers om zich wereldwijd te informeren of te interveniëren in de informatiestrijd zijn zodanig toegenomen, dat een succesvolle informatieoorlog alleen maar een ‘volksinformatieoorlog’ kan zijn. In een informatieoorlog komt immers iedereen die over de nodige telecommunicatie-apparatuur beschikt in aanmerking als aanvaller of aanvalsdoel. Elke computer, elk computernetwerk, elk radiostation en elke mobiele telefoon kan als een middel van oorlogsvoering dienen.

6. De technologieën waarmee informatie-oorlogen worden uitgevochten vereisen niet alleen verdergaande decentralisatie van commando en controle, maar bieden ook een groter overzicht over het hele strijdterrein (‘topsight’). Door een beter begrip van het hele strategische plaatje wordt het management van complexiteit versterkt.

7. In de nieuwe fase van de virtuele oorlogsvoering kunnen ver verwijderde conflicten direct naar het hart van de aangevallen natie worden verplaatst. Kleinschalige of lokale conflicten kunnen zeer snel escaleren tot nationale of internationale cyberstrategische confrontaties.

8. Cyberaanvallen kunnen gemakkelijk worden geloochend (‘deniability’) en zijn moeilijk te bestraffen. Meestal is het onduidelijk door wie de aanslagen worden georganiseerd. Omdat het moeilijk is de aanvallers (tijdig) te identificeren, is het meestal ook niet mogelijk om gerichte tegenmaatregelen te nemen.

9. Het is uiterst moeilijk om zich te beschermen tegen vijandelijke aanvallen op strategische infrastructuren van informatie en communicatie. Gedecentreerde actie- en organisatievormen en in fijnmazige netwerken verspreid leiderschap zijn moeilijker te bestrijden dan de traditionele militaire aanval met zijn gecentraliseerde organisatie en leiderschap. Maatregelen gericht op het voorkomen van cyberoorlogen vereisen in ieder geval ook een sterkere internationale samenwerking.

10. De meest doorslaggevende strategische factor in de informatieoorlog van de toekomst is de toegang tot de kennis en vaardigheden die nodig zijn om met uitzicht op succes een informatieoorlog te kunnen voeren. Bij de strijd om het intellect dat vereist is om niet achter te lopen in de wapenrace van de internetoorlog, is het verstandig te bedenken dat het grootste gevaar vaak in de eigen organisatie schuilt: ontevreden werknemers die zich laten rekruteren door vijandelijke mogendheden of terroristische organisaties.

11. Een informatieoorlog wordt uitgevochten in de samenleving als geheel, in al haar communicatiekanalen en media. Wanneer er op het gedigitaliseerde slachtveld gevochten wordt is het door de nauwe —door computernetwerken gemedieerde— versmelting van de militaire, politieke en economische sfeer niet meer duidelijk of het om een militaire krachtmeting, om loutere politieke polemiek of om een economische confrontatie gaat.

12. Informatieoorlog biedt vele mogelijkheden om de perceptie in cyberspace te manipuleren. De feitelijke gebeurtenissen kunnen via multimediale technieken volledig worden gemanipuleerd en snel over het internet worden verspreid.

13. De informatieoorlog lijkt een schone oorlog omdat zij met intelligente digitale middelen wordt uitgevochten. Op het virtuele slachtveld als zodanig hoeft men niet bang te zijn dat er werkelijke doden vallen. Maar in haar effecten kan een internetoorlog leiden tot een nog effectievere vorm van grootschalige vernietiging van mensenlevens. De ‘smart bombs’ die Norman Schwartzkopf tijdens de Golfoorlog op de materiële infrastructuren van Irak liet afvuren, zijn niet alleen ‘dom’ in vergelijking met de menselijke en kunstmatige intelligentie die in de ‘dititale bommen’ zijn ingebouwd, maar in de toekomst ook waarschijnlijk veel minder effectief.

14. Veel van de middelen waarmee een grootschalige cyberoorlog gevoerd kan worden zijn op het internet vrij verkrijgbaar. Men vindt er inbraaksoftware, procedures en lijsten met tips en trucs, cursussen voor aspirant, gevorderde of gespecialiseerde h/crackers, wederzijds advies en steun. Via internet hebben zeer velen inmiddels specialistische kennis van (en ervaring met) middelen waarmee computers of netwerken kunnen worden gepenetreerd om informatie te stelen, te wijzigen of ontoegankelijk te maken, of om communicaties af te tappen, te manipuleren of te blokkeren. Omdat zowel particulieren als legers hun uitrusting op de vrije internetmarkt kunnen verkrijgen, lijkt in het nieuwe tijdperk van de cyberoorlog het geweldmonopolie van de staat af te brokkelen.

15. Een cyberoorlog kent geen vastomlijnd begin —cyberoorlogen worden niet officieel verklaard— en ook geen afgebakend eind. Een cyberoorlog dwingt geen definitieve beslissing af (erkenning van nederlaag), maar beweegt zich op verschillende niveaus van intensiteit en extensiteit. De informatieoorlog is dus al begonnen. Shen Weiguang, die in de krant van het Chinese volksbevrijdingsleger in 1985 al een scenario voor de informatieoorlog had uitgewerkt, zegt dit als volgt: “In de informatieoorlog versmelten oorlogsvoorbereiding en -uitvoering met elkaar. De naar hegemonie strevende staten zijn praktisch dagelijks bezig met voorbereidend werk, net als zij elke dag oorlog voeren.”

Netoorlog en Cyberoorlog
Arquilla en Ronfeldt [1993, 1999, 2001] hebben het onderscheid geïntroduceerd tussen een netoorlog op het vlak van maatschappelijke conflicten en cyberoorlog op het militaire vlak.

Een netoorlog is een grootschalig informatie-gerelateerd conflict tussen naties of samenlevingen. In een netoorlog proberen de tegenstanders elkaar schade toe te brengen door het beïnvloeden van de wijze waarop een doelgroep informatie verwerft over zichzelf en de omringende wereld. Een netoorlog kan geconcentreerd zijn op het beïnvloeden van de publieke opinie of van bepaalde elites, of op beide. De ware kunst van de netoorlog is het ondergraven of vernietigen van het informatiepotentieel van de vijand. De middelen die in een netoorlog kunnen worden ingezet zijn divers. Naast diplomatie, propaganda, en psychologische campagnes, politieke en culturele subversieve acties wordt in netoorlogen vooral gebruik gemaakt van het misleiden of manipuleren van lokale media, infiltratie van computernetwerken en databanken. Via computernetwerken worden dissidente of oppositionele bewegingen gestimuleerd en ondersteund. Netoorlogen kunnen gevoerd worden tussen overheden en rivaliserende natie-staten of tussen overheden en niet-statelijke actoren, zoals sociaal-culturele bewegingen, emancipatiebewegingen, milieubewegingen, religieuze bewegingen en actiegroepen.

Een cyberoorlog bestaat uit militaire operaties die volgens bepaalde informatie-gerelateerde principes worden uitgevoerd. Cyberoorlog is gericht op het ontregelen of vernietigen van de informatie- en communicatiesystemen van een vijandelijke macht of mogendheid. De kunst bestaat erin alles over een tegenstander te weten te komen en te verhinderen dat de tegenstander veel over zichzelf te weten komt.

Kosovo in oorlog

 

Elke oorlog heeft zijn eigen unieke kenmerken. De massamedia spelen daarbij een belangrijke rol. Korea geldt als de eerste tv-oorlog, Vietnam als eerste kleurentelevisie-oorlog, de Golfoorlog als eerste ‘real time’ televisieoorlog (CNN) en Kosovo als eerste internetoorlog. In en om Kosovo vormen de internetgebruikers slechts een kleine maar invloedrijke elite. Tijdens de NAVO-interventie in Kosovo waren er in Servië 50.000 internetgebruikers, en minder dan 1.000 in Kosovo. Maar deze elite wist via internet heftige discussies uit te lokken over de (il)legitimiteit van de NATO-interventie.

Het traditionele monopolie van oorlogscorrespondenten om over het front te berichten, werd doorbroken door berichten van mensen wier huis zojuist gebombardeerd was of die ooggetuige waren geweest van een bijzonder oorlogsfeit. Omdat het meestal onmogelijk was om de authenticiteit en betrouwbaarheid van dergelijke berichten te controleren, werd dankzij internet de ‘oorlogsmist’ in Kosovo alleen maar dikker [Taylor 2000:200]. Daarnaast waren er kleinschalige informationele guerrilla-activiteiten, zoals het elektronisch bombardement van de NAVO-website. Door deze ‘denial-of-service attacks’ (DOS) crashte de webserver van de NAVO. Het informatiesysteem van de alliantie werd hierdoor enekele uren plat gelegd. Vermoedelijk was dit het werk van Servische militairen en niet van onafhankelijke hackers.

Bedenkingen De cyberoorlog tegen Milosevic beperkte zich voornamelijk tot het inbreken op computer- en telecommunicatienetwerken om aanhangers van het regime via telefoon en e-mail onder druk te zetten en te intimideren. De Verenigde Staten richtte hun informatieoorlog tegen de directe politieke omgeving van Milosovic om ze te overtuigen hun leider te verlaten. Plannen om virussen te verspreiden en Servische bankcomputers te kraken zijn door het Pentagon wel besproken maar niet uitgevoerd. Volgens een legerofficier is er eigenlijk alleen maar een grote berg spam over de Serviërs uitgestort [William Arkin, MSNBC News, 29 aug. 2001].

De NAVO heeft van haar kant wel aanvallen uitgevoerd op Servische computersystemen, maar zij heeft - volgens de Amerikaanse generaal Henry Shelton - slechts in geringe mate gebruik gemaakt van haar mogelijkheden. Bovendien was het Servische defensiesysteem ‘hard-wired’, zodat het moeilijk is een echte cyberaanval in te zetten. De Amerikanen riepen ter ondersteuning van hun bombardementen tegen Servië een team van ‘informatie strijders’ in het leven. Dit was voor het eerst dat de staf van de Joint Task Force uitgerust was met een cel voor informatie operaties. Volgens een intern rapport van Admiraal James Ellis (‘A View From The Top’) was deze ‘information operations’ (IO) cel tijdens de Kosovo-oorlog zeer succesvol. Zij ondernam acties om vijandelijke informatiesystemen te beïnvloeden en tegelijkertijd de eigen informatie en informatiesystemen te verdedigen. Offensieve acties reiken van het vernietigen van de ict-infrastructuren naar meer traditionele aanvallen met elektronische oorlogsmiddelen, zoals het storen van de vijandelijke radar en het fysiek aanvallen van computernetwerken.

Digitale Dubbelgangers In mei 1999, toen de luchtcampagne van de NAVO op zijn hoogtepunt was, publiceerde het Pentagon een boekje van 50 pagina’s met richtlijnen voor het voeren van een cyberoorlog. In dat boekje, Assessment of International Legal Issues in Information Operations, wordt een voorbeeld gegeven van een cyberactie die in strijd is met het oorlogsrecht. “Het is mogelijk om met een programma voor beeldvervorming (‘morphing’) een beeld te creëeren van het vijandelijk staatshoofd die zijn troepen informeert dat er een bestand of wapenstilstand is getekend. Als dit vals is, zou dit ook een oorlogsmisdaad zijn.”

De computerhackers van het Pentagon waren theoretisch wel in staat om de bankrekening van Milosevic te plunderen en de Servische financiële systemen plat te leggen. Maar de top van het ministerie van defensie blies deze plannen af, uit angst oorlogsmisdaden te begaan. Hoewel nog onduidelijk was of de gebruikte instrumenten als ‘wapens’ konden worden beschouwd, zou de traditionele oorlogsrecht ook moeten worden toegepast op een militaire cyberaanval. Dat betekent dat het inzetten van virussen of logische bommen gericht op civiele doelen zoals banken en universiteiten als een oorlogsmisdaad beschouwd kunnen worden.

De Amerikaanse plaatsvervangend minister van defensie John Hamre bestempelde de Kosovo-oorlog als eerste cyberoorlog. De activiteiten op het internet beperkten zich echter nog hoofdzakelijk tot het wederzijds hacken van internet-sites en een paar verstoringen van de Yugoslavische luchtafweer. Het centrale telefoon- en elektriciteitsnet werd nog met conventionele wapens aangevallen. Hoewel lang niet alle strijdmiddelen uit het cyberrepetoire werden ingezet, markeren de operaties in Kosovo toch een nieuwe fase in de evolutie van de informatieoorlog.

De verantwoordelijke politici en militairen hebben ook goede reden om terughoudend te zijn met het lanceren van cyberaanvallen vanuit staatsapparaten. De cyberoorlog is immers ook een ‘oorlog van de kleine luyden’, die in theorie door iedere hacker vanuit zijn eigen laptop begonnen kan worden. Vooral de militairen vrezen dat een offensief op het gebied van de cyberoorlog een zeer groot aantal kleine tegenreacties kan losmaken die moeilijk beheerst kunnen worden.

Het grootste risico van het uitbreken van een cyberoorlog is dat de wapens zeer geschikt zijn om door regionale tegenstanders te worden gebruikt in asymmetrische strategieën. Dat zijn strategieën waarin men de directe militaire confrontatie met een overmachtige tegenstander uit de weg gaat en zelf op andere terreinen met volledig andere middelen aanvalt.

Oorlog in het heilige cyberland

De regionale strijd tussen Israëliërs en Palestijnen wordt ook op internet uitgevochten. Daarbij wordt gebruik gemaakt van een grote verscheidenheid aan tactieken, zoals het onthoofden van websites, het penetreren in het systeem van de tegenstander, desinformatie campagnes en het gebruik van virussen en Trojaanse paarden. Het conflict breidde zich uit naar het internet nadat op 6 October 2000 een pro-Israëlische hacker de site Wizel.com in de lucht had gebracht waar vanuit aanvallen werden gelanceerd tegen diverse sites van Hezbollah (zoals Hamas) en andere Palestijnse informatiesites. De pro-Palestijnse tegenaanval — ‘e-jihad’ of ‘cyber-jihad’ — liet niet lang op zich wachten en richtte zich tegen Wizel.com en diverse andere Israëlische sites, zoals die van het Ministerie van Defensie, het parlement, de Israëlische Bank en de Beurs van Tel Aviv.

Israëliërs en Palestijnen vallen elkaar over en weer aan in cyberspace. Zij gebruiken telkens nieuwe middelen en methoden om de sites van hun tegenstanders te vernietigen of veranderen. Vaak maken zij daarbij gebruik van dezelfde inbraakprogramma’s en methodieken.

Van Israëlische kant opereren individuen en groepen zoals a.israforce.com, SmallMistake and Hizballa. Zij zijn erin geslaagd om diverse belangrijke Palestijnse sites te onthoofden, inclusief de site van de Palestijnse Nationale Authoriteit. Er is een coalitie ontstaan van anonieme online activisten en veiligheidsexperts die werken in diverse Israëlische technologiebedrijven. De ‘Israeli Internet Underground’ (IIU) werd in 1996 opgericht door Ehud Tenenbaum, destijds 16 jaar. Deze is bekend geworden is onder de naam ‘the Analyzer’ en wordt onder andere verantwoordelijk gehouden voor inbraken in de Pentagon computers in 1997 (waarna hij zelf op 18-jarige leeftijd doelwit werd van een succesvolle wereldwijde speurtocht). De IIU heeft een website opgezet om informatie te verspreiden over de oorlogsvoering in cyberspace. “We, the Israeli Internet Underground, are white-hats, dedicated to the Israeli spirit and united in order to protect Israel on the Internet against any kind of attacks from malicious hacking groups” [IIU site]. Zij gaan ervan uit dat islamitische hackers massieve aanvallen op Israëlische sites voorbereiden. Zij bieden eigenaars van Israëlische sites aan om een veiligheidstest door te voeren om de kwetsbaarheden van hun sites op te sporen. Daarvoor is speciale software ontwikkeld welke in staat is om zowel te waarschuwen voor een aanval als de indringer op te sporen (‘intrusion detection system’). Tot nu toe was het erg moeilijk om de bron van een cyberaanval te lokaliseren omdat de aanvallers opereren via een keten van internetadressen voordat zij hun doel bereiken. Met de technologie van het bedrijf 2XS - waar ook Ehud Tenenbaum werkzaam is - is het wel mogelijk om het spoor naar de oorsprong te volgen en kunnen de servers waarvanuit een aanval wordt geopend onmiddellijk worden afgesloten, zonder de providers in intermediaire landen in de cyberveldslag te betrekken. Overigens is Tenenbaum zelf van mening dat het conflict tussen Palestijnen en Israëliërs niet op het internet moet worden overgedragen: “Het is veel te gevaarlijk. Wanneer je daarmee eenmaal begint, met het internet, realiseer je je dat alles kwetsbaar is. Elk bedrijf dat met het internet verbonden is kan worden aangevallen: banken, electronica bedrijven, alles” [interview met John Galvin].

Defacement: je gezicht verliezen Een bekend voorbeeld van onthoofding van sites is die van Jerusalembooks.com, een van de grootste Joodse boekverkopers op het web. In 2000 werd door Arabische hackers de openingspagina van deze site vervangen door het in vlammende letters geschreven woord ‘Palestine’. In de tekst werden Israëliërs gevraagd of de bijbel hen leert om onschuldige kinderen te vermoorden en vrouwen te verkrachten. Deze aanval werd opgeëist door de groep GForce Pakistan.

Van Palestijnse kant wordt de cyberjihad gevoerd door extremistische groepen met verbindingen met Hezbollah en andere terroristische groepen. Een van die extremistische moslimgroepen is Unity, welke waarschijnlijk verantwoordelijk is voor de aanval op de Beurs van Tel Aviv. Unity kondigde aan dat zij de cyberoorlog in vier fasen willen laten verlopen. De eerste fase van de cyberjihad is geconcentreerd op het ontregelen van officiële sites van de Israëlische overheid. De tweede fase richt zich op de Bank van Israël, en de derde op de Israëlische informationele infrastructuur en de providers. In de vierde en laatste fase zouden niet alleen de commerciële websites in Israël vernietigd moeten worden, maar alle “Zionistische en pro-Zionistische e-commerce sites”. Ook wanneer er islamistische, Arabische of anti-zionistische websites worden aangevallen wordt gedreigd het Midden-Oosten conflict op wereldschaal uit te vechten. Unity probeert dus systematisch en planmatig een complex en gecoördineerde cyberaanval voor te bereiden en uit te voeren die tot grootschalige ontregeling kan leiden van de doelwitten. Toch lijkt tot nu toe de grootste schade niet door de gecoördineerde aanvallen van Unity veroorzaakt te worden, maar door min of meer hobbyistische freelance hackers.

Suïcidale Cyberaanslagen Hackers die aanslagen plegen in cyberspace spannen zich meestal erg in om hun anonimiteit te bewaren. Dat hoeft echter niet altijd het geval te zijn. In een interview met Global Profile kondigt een lid van de Iron Guards aan dat bij een eventuele oorlog van Amerika tegen Irak ook suicidale cyberaanslagen te verwachten zijn, waarbij de nadruk ligt op de aanval zelf, en niet op de ontsnapping.

De verzamelbeweging van Unity rekruteerde een groep IT-specialisten (‘Iron Guards’) die in staat is om zeer geavanceerde aanvallen in te zetten en eigen voorzieningen te beschermen. De derde fase wordt uitgevoerd in de vorm van een denial-of-service campagne die grotendeels via de ‘hoort-zegt-het-voort’ methodiek werd opgezet. Palestijnen en Pro-Palestijnen uit de hele wereld werden via chat rooms van hackers en versleutelde e-mail berichten verwezen naar een website van Unity. Wanneer zij daar aankwamen werden zij automatisch doorgestuurd naar een andere site waar zij begroet werden met de oproep: “Be one of the defenders of Resistance’s Web sites.” Bezoekers konden vervolgens op een van de drie links klikken waardoor zij direct en zonder inspanning een FloodNet aanval in DoS-stijl lanceerden vanaf hun computer tegen 11 Israëlische overheidsgroepen en bedrijven. Deze aanval beperkte zich echter niet tot het Midden-Oosten. Doelwit nummer 12 was het bedrijf Lucent Technologies in New Jersey, USA.

De aanvallen van Unity en andere Palestijnse groepen werden zo intensief dat zij erin slaagden om de grootste provider van Israël, NetVision, plat te leggen. Omdat NetVision zo’n 70 procent van de Israëlische markt bedient kondigde het Ministerie van Defensie aan dat zij AT&T als een backup provider zou gaan gebruiken. Via de chat rooms werd dit bericht onmiddellijk over de hele wereld verspreid en begonnen de aanvallen op de servers van AT&T. Het laat zien hoeveel Israël op dit moment te verliezen heeft in een geïntensiveerde cyberoorlog.

Het Palestijns-Israëlische hackersconflict begon in 1999 en duurde tot 2002. Eind januari 2001 waren er al meer dan 160 Israëlische en 35 Palestijnse sites aangevallen. Vanaf Juli 1999 tot medio April 2002 werden 548 Israëlische websites onthoofd, van de 1.295 onthoofdingen in het Midden-Oosten. Veel andere sites werden platgelegd door ‘denial of service’ aanvallen [Allen/Demchak 2003].

De cybercampagnes van zowel Israëlische als Palestijnse kant laten zien dat regionale conflicten zich steeds meer op een globaal theater zullen afspelen. Het is een guerrilla-oorlog met zeer uiteenlopende actoren waarin praktisch elke website, informatiesysteem, server en backbone een potentieel doel is. Alle eerder genoemde kenmerken van de informatieoorlog zijn in meer of minder ontwikkelde vorm aanwezig in dit Israëlisch-Palestijns conflict. Er tekent zich steeds scherper een nieuwe wapenrace af waarin alle partijen proberen hun feitelijke of potentiële vijanden een stap voor te blijven. De partij waarvan samenleving het meest afhankelijk is van informationele en communicatieve infrastructuren, is hierdoor het meest kwetsbaar en heeft er derhalve geen belang bij om alle offensieve middelen en methodieken ook daadwerkelijk in het virtuele strijdperk te brengen. Juist van relatief zwakkere partijen in gewapende conflicten is te verwachten dat zij de oorlog op het internet proberen te intensiveren en op een globale schaal te laten escaleren.

Chinezen bereiden zich voor: een digitale tijger

“For to fight and conquer in all your battles is not supreme excellence. Supreme excellence consists in breaking the enemy’s resistance without fighting” [Sun Tzu, The Art of War]

Dit perspectief is onder andere uitgewerkt door twee Chinese officieren van de strategieafdeling van de Academie voor Militaire Wetenschappen in Beijing:

“In 21st Century Land Warfare, the primary objective of battle will be destruction of enemy command and control and weapon systems through a combination of counter information and fire power attack and not destruction of enemy forces” [Xiao Jiangmin/Bao Bin, 21st Centrury Land Operations].

De informatieoorlog is in feite al begonnen. In ieder geval sinds april 2000 toen het Amerikaanse spionage vliegtuig EP-3E — met als codenaam ‘Peter Rabbit’ — na een botsing gedwongen was te landen op het Chinese eiland Hainan. Het Pentagon verklaarde onmiddellijk dat het hier om een gewone ‘surveillance flight’ ging gericht op het toezicht houden op de telefonische communicaties en radarsignalen. De sensoren van het vliegtuig waren echter ook in staat om een nieuwe vorm van data code te verzamelen: ‘Proforma’. Met deze nieuwe bron van elektronische inlichtingen vervagen de traditionele scheidslijnen tussen toezicht houden en voorbereidingen voor oorlogsvoering. De gegevens die in computernetwerken worden verstuurd worden aaneengeregen met een kiestoon van protocollen en verbindingen die de paden en snelheden van de transmissie bepalen. Deze kiestoon staat bekend als Proforma. Zij kan gebruikt worden om de geavanceerde computers waarvan militairen gebruik maken te manipuleren, te misleiden of buiten werking te stellen. De heftige Chinese reactie op het incident met de EP-3E is een indicatie hoe belangrijk informatieoorlog voor China is geworden.

De 1ste Mei aanval was de tweede georkestreerde aanval van Chinese hackers tegen Amerikaanse websites. De eerste campagne voltrok zich in het kielzog van de Amerikaanse bom op de Chinese ambassade in Belgrado in mei 1999.

De Chinese overheid verklaarde de 1ste mei van 2001 als startpunt voor een serie aanvallen op Amerikaanse websites. De aanvallen van deze “zesde online nationale defensieoorlog” waren een vergelding voor de aanvallen van die Amerikaanse hackers op hun websites naar aanleiding van het incident met het EP-3 vliegtuig. Op de officiële website van Beijing werden de Chinese hackers voorgesteld als moedige helden die intelligentie met patriottisme weten te combineren. Het zijn geen amateurs die met hacker software spelen, maar goed opgeleide specialisten in de computerwetenschap.

Voor de Chinese militairen is informatieoorlog sinds 1995 een serieuze optie geworden. Daarom maken veel Westerse China-specialisten zich meer zorgen over de snelheid van informatieoorlog dan de groei van de Chinese nucleaire wapen en de modernisering van het conventionele wapentuig. Waartoe de Chinezen in staat zijn, bleek tijdens een oefening die in Oktober 1998 werd uitgevoerd in Lanzhou. Er werd een elektronische confrontatie gesimuleerd met verkenningen van, interventies op en destructie van computernetwerken. Bovendien wordt er geëxperimenteerd met het op lange afstanden draadloos inplanten van virussen in vijandelijke computersystemen.

De Chinese autoriteiten bereiden zich voor op een veroveringsoorlog in cyberspace. In de officiële kant van het Chinese leger, werd op 11.9.1999 een artikel gepubliceerd waarin het aanvalsplan als volgt wordt omschreven:

“Het is essentieel om een alles-veroverende offensieve technologie te hebben en om software en technologie te ontwikkelen voor net-aanvallen teneinde in staat te zijn om aanvallen en contra-maatregelen te ondernemen op het net, inclusief software voor informatie-verlamming, informatie-blokkering, en informatie-misleiding” [Liberation Army Daily. Bron: NewsMax].

Met name de Amerikaanse regering maakt zich daarover geen geringe zorgen. Het vermogen van China om een informatieoorlog te voeren is immers niet alleen een bedreiging voor de militaire dominantie van de Verenigde Staten in hightech oorlogsvoering, maar ook voor haar burgerlijke infrastructuren.

De Chinese partij- en staatsleiding vecht haar informatieoorlog uit op twee fronten. Zij vecht een digitale wapenwedloop uit met potentieel bedreigende andere staten en zij voert tegelijkertijd een interne informatieoorlog om haar eigen burgers de kritische informatie te onthouden die door Chinese opposanten, dissidenten en buitenlandse instellingen via het internet worden verspreid. Deze laatste strijd wordt beschreven in Gevechten om de digitale Chinese muur.

Wereldwijd worden er cyberaanvallen georganiseerd tegen computernetwerken van regeringen en commerciële instellingen. Volgens het Amerikaanse ministerie van defensie worden deze vanuit China geïnitieerd. In haar annual report (2008) aan het Amerikaanse congres wordt geconcludeerd dat in in 2007 diverse computernetwerken van de overheid vanuit China zijn gepenetreerd. De vaardigheden die nodig zijn om bij deze netwerken in te breken, zijn goed genoeg om een eventuele cyberaanval te lanceren.

Een cyberoorlog die niet doorging

Op 29 december 1998 verklaarde de Amerikaanse hackersgroep Legion of the Underground (LoU) de cyberoorlog aan Irak en China. Zij riep op tot “de volledige vernietiging van alle computersystemen”. Als reden werd gegeven dat de regeringen van deze landen de rechten met voeten treden. Meer in het bijzonder werd verwezen naar de doodstraffen voor twee bankrovers in China en de productie van massavernietigingswapens in Irak. In eerste instantie wil men in Irak beginnen met een eerste aanval: een geconcentreerde cracking-campagne van een week. Het doel ervan is om de ‘schurkenstaat’ Irak van de wereld te isoleren.

Een brede coalitie van hackers kwam hiertegen onmiddellijk in opstand. In een gezamenlijke verklaring die op talloze websites werd gepubliceerd, keerden zij zich scherp tegen elke poging de hackersmacht te gebruiken om de informatiestructuur van een land te bedreigen of vernietigen. De verklaring werd ondertekend door de groepen Cult of the Dead Cow, LOpht Heavy Industries, Phrack, Pulhas, Chaos Computer Club en !Hispahack.

In de verklaring van de hackerscoalitie wordt het initiatief van LoU niet alleen kortzichtig, maar ook contraproduktief genoemd. Je verbetert de vrije toegang tot informatie in een natie niet door haar informatiesystemen en communicatienetwerken te ontregelen. Bovendien legitimeert je op die manier ongewild de acties van regeringen die proberen cyberspace als gevechtsterrein voor hun conflicten te gebruiken. “Een land de oorlog verklaren is het meest onverantwoordelijke wat een hacker kan doen. Dit heeft niets te maken met hacktivisme of hackerethiek en is niet iets waar een hacker trots op kan zijn.” Met zo’n ‘oorlogsverklaring’ worden alle hackers in diskrediet gebracht. “Wanneer hackers zichzelf als een wapen gaan vestigen, zal hacking in het algemeen gezien gaan worden als een oorlogshandeling.”

De LoU gaf direct een persbericht uit waarin de hackersclub zich distantieerde van de cyberoorlogsverklaring. “We hebben geen schadelijke of beschadigende acties tegen Chinese of Irakese netwerken of systemen ondernomen [...] en we zijn dat ook niet van plan.”

Hackers leveren een constructieve bijdrage aan de beveiliging van het internet. Zij leggen met hun interventies de zwakheden bloot van het gegevensverkeer dat via openbare elektronische netwerken verloopt. Vandalistische hackers, cyberwrekers en criminele hackers (crackers) leveren daarentegen een destructieve bijdrage: zij misbruiken de zwakheden in de beveiliging van de informatiesystemen om anderen schade toe te brengen of zichzelf te verrijken. De ‘rambo hackers’ die hun vaardigheden inzetten voor oorlogshandelingen en het oorlogsrecht in eigen hand willen nemen, stuiten in eigen kring op groot verzet.

De Amerikaanse overheid weet dat oorlogen zich tegenwoordig gedeeltelijk in cyberspace afspelen. Maar zij treedt hard op tegen politiek gemotiveerde cyberaanvallen van patriottische burgers op vijandige doelen, vooral omdat hierdoor het risico van een tegenaanval wordt vergroot. Een willekeurige aanval van een hacker zou wel eens het begin van een cyberoorlog kunnen vormen. De vraag is wie het meest te vrezen heeft van een dergelijke escalatie. Cyberaanvallen van Irak op de Verenigde Staten en zijn bondgenoten zouden niet alleen voor enorme economische schade en maatschappelijke ontwrichting kunnen zorgen, maar zouden zelfs de gevechtscapaciteit kunnen aantasten.

Wie zijn de schurken?

 

Er zijn twee soorten computerkrakers in staat om in te breken op strategisch relevante ict-infrastructuren: amateurs en professionals. De acties van de amateur h/crackers krijgen veel publiciteit wanneer zij er weer eens in geslaagd zijn in te breken op populaire websites en gevoelige informatiesystemen. Maar de echte bedreiging komt van professionals die zich laten ronselen als cyberhuurling. Het zijn hooggekwalificeerde profis die hun ervaringen hebben opgedaan in overheidsinstellingen of inlichtingendiensten van bedrijven die op de vrije markt opereren. Zo namen Colombiaanse drugs kartels cyberhuurlingen in dienst om een geavanceerd beveiligd communicatiesysteem te bouwen en beheren. Amsterdamse bendes —zoals de drugsbende van Etienne U.— gebruikten professionele hackers om de communicatie- en informatiesystemen van surveillance teams van de politie af te luisteren en te verstoren [Volkskrant 11.11.1997].

Hackers te huur Voor veel hackers is het inbreken op computersystemen voornamelijk een sport. “Maar”, zo zegt de Russische hacker Dr. Linnux, “als iemand mij veel geld zou aanbieden om het systeem van iemand anders te kraken, zou ik dat serieus overwegen” [bron]. Een aantal hackers zoekt naar mogelijkheden om anderen voor hun vaardigheden te laten betalen. Voor slechts $249 belooft de Russian Hacker Association (RHA) dat zij je ‘webvijand’ zullen vernietigen. De RHA configureert daarvoor een speciale robot e-mailer die jouw doelwit kan bombarderen met tienduizenden e-mails per dag. De huurling-hackers bieden hun destructieve diensten openlijk op het internet aan. Er worden geen vragen gesteld en geen namen uitgewisseld. De vragende partij die betaalt voor een cyberaanval kan anoniem blijven, zodat zelfs de partij die het vuile werk voor hen opknapt niet weet wie hun rekening betaalt. Bovendien zoeken de huurling-hackers hun toevlucht in landen waar de autoriteiten niet de juridische middelen hebben, of niet geneigd zijn om hen te vervolgen.

Amateur hackers hebben weinig reden om veel rond te reizen. Maar de professionals zijn vaak zeer mobiel omdat zij verbindingen moeten onderhouden met criminele of terroristische groepen. In landen van de voormalige Sovjet-Unie worden op grote schaal hackers, crackers en wapens voor de internetoorlog geproduceerd. Bulgarije is een notoire virus fabriek. Draagbare ‘gerichte energie wapens’, waarmee men onbeschermde elektronische circuits kan frituren, worden in de Baltische staten openlijk op de (zwarte) markt verhandeld. Het was een Russische hacker —Vladimir Levin— die in 1994 elektronisch inbrak in de CityBank om daar 10 miljoen dollar te verduisteren.

De militaire computers van het Pentagon krijgen dagelijks 60 tot 80 aanvallen te verwerken van hackers en crackers. Een deel daarvan wordt gelanceerd vanuit of via Rusland. De hackerscultuur is in Rusland zeer verspreid. Straatventers verkopen software die speciaal voor hackers is gemaakt. Programma’s zoals ‘Superhacker 99’, waarmee je op eenvoudige wijze nieuwe virussen kunt maken of nummers van creditcards kunt genereren, kosten nauwelijks meer dan $ 3.

Wat als kinderspel begonnen is (elektronisch belletje trekken) en als provocerend demonstreren van zwakheden van elektronische informatiestructuren werd voortgezet (kraken van websites en informatiesystemen) krijgt nu ook zijn criminele en terroristische voortzetting (destructieve cyberaanvallen). De belangrijkste verandering op het politieke theater van cyberspace is dat nationale staten zich steeds intensiever en praktischer op de informatieoorlog voorbereiden. De professionalisering van de cybersoldaten is hierdoor aanzienlijk versterkt. Hackers zijn kunnen knap lastig zijn. Maar een gecoördineerde cyberaanval door een andere natie is iets anders. Wie de ‘schurken’ zijn en wie de ‘helden’ in cyberoorlog blijft zoals altijd afhankelijk van het perspectief van de spreker.

Nieuwe wapenrace

Geen slachtofferloze oorlog
In een informatieoorlog gaat het er niet om dat mensen ervoor moeten zorgen dat zij hun eigen computer moeten beveiligen tegen irritant gegluur in privé zaken of tegen vandalisme. Een informatieoorlog is een echte oorlog waarin vijanden proberen elkaar zoveel mogelijk schade te berokkenen teneinde de oorlog te winnen.

De hoogste vorm van excellentie is niet om in alle gevechten als overwinnaar uit de bus te komen, maar om het verzet van de vijand te breken zonder te vechten [Sun Tzu]. Volgens sommigen is dat de belofte van cyberoorlog: een onbloedige oorlog zonder dodelijke wapens, een oorlog zonder geweren en kogels, kortom een zachtaardige oorlog in een onzichtbare ruimte (‘soft war’). Het wapen waarmee gestreden wordt en de inzet van de strijd zelf is informatie. Het is dus in de meest strikte zin een informatieoorlog: de oorlog bestaat uit het manipuleren van informatie. Het oorlogstoneel is geen slachtveld in een bepaald land op een bepaald tijdstip, maar de informatiesfeer van cyberspace. Hier vechten geen soldaten tegen elkaar, maar programmeurs en hackers. En zij beschikken over intelligente programma’s waarmee informatie gestolen, veranderd, vernietigd of ontoegankelijk gemaakt kan worden.

Het is de illusie van een slachtofferloze oorlog. Maar een cyberoorlog —de strijd om de informationele en communicatieve infrastructuur— brengt wel degelijk reële slachtoffers met zich mee. Het platleggen van strategische informatie- en communicatiesystemen leidt tot economische chaos, maatschappelijke ontwrichting en politieke paniek. Bijna alle essentiële maatschappelijke systemen zijn aangewezen op telecommunicatie- en computertechnologie. Twee weken zonder stroom, geld of telefoon zou elk hoogontwikkeld land in een bloedige catastrofe kunnen storten. Een cyberoorlog is dus in zijn gevolgen een gewelddadige aanval op de burgerbevolking. Het is een virtuele oorlog met echte slachtoffers.

Strategische afwegingen
Regeringen worden zich steeds meer bewust dat hun informatie- en communicatievoorzieningen strategisch kwetsbaar zijn. Zij kunnen weten dat vijandelijke staten, terroristen en criminelen zich inspannen om deze kwetsbaarheden in kaart te brengen en te benutten om hun eigen — politieke of louter crimineel-roofzuchtige — doeleinden te realiseren. Wie belang hecht aan de eigen nationale soevereiniteit doet er goed aan om hen een stap voor te blijven en de wapenrace van de internetoorlog niet te verliezen. Daarbij is het in ieder geval verstandig eerst de eigen computernetwerken en informatiestromen te beveiligen voordat men gaat proberen vreemde firewalls te overwinnen.

Vadsig en kwetsbaar doelwit Cyberaanvallen zouden wel eens een instrument kunnen zijn waarmee zwakkere naties de militaire kracht van Amerika kunnen weerstaan, of kunnen omzeilen. “Het probleem is dat de Verenigde Staten meer afhankelijk van computers en het internet dan welke andere natie ook. Als wij cybersalvo’s uitwisselen met andere landen, zullen wij daar grotere schade van ondervinden. In de VS zijn de meest eenvoudige handelingen — het verwarmen van je huis, het schrijven van een memo, het bellen met je moeder— sterk afhankelijk van computernetwerken. De meeste van ons kunnen niet meer zonder computers leven, net zo goed als wij niet meer in staat zijn onze eigen boter te maken. Wij zij zo’n vadsig, kwetsbaar doelwit” [Kevin Maney, USA Today, 2.11.2003].

In en rond het Amerikaanse ministerie van defensie wordt al langer gediscussieerd over de vraag of men door moet gaan met het ontwikkelen van offensieve strategieën om vijanden aan te vallen via cyberspace, of dat men hierdoor juist de deur openzet voor toekomstige gecoördineerde en geavanceerde aanvallen door andere landen. De meeste specialisten zijn het erover eens dat het niet in het voordeel van de Verenigde Staten zal zijn wanneer het gebruik van strategische aanvallen op informatiesystemen zich verspreidt. De Amerikaanse economie, politiek en samenleving zijn zozeer afhankelijk geworden van het functioneren van informatie- en communicatiesystemen dat zij langs deze weg veel harder getroffen kunnen worden dan de meeste van hun potentiële tegenstanders.

De middelen waarmee een cyberoorlog wordt uitgevochten zijn relatief goedkoop en gemakkelijk verkrijgbaar: het zijn bij uitstek ‘zwaarden der zwakkeren’. Volgens de legende slingerde de kleine David trefzeker zijn steentje naar het hoofd van zijn grote rivaal Goliath. De kans dat een kleine ‘schurkenstaat’ of intelligent opererende terroristische groepering er daadwerkelijk in zal slagen om een supermacht met cyberwapens op de knieën te krijgen is niet groot, maar de risico’s zijn onmiskenbaar aanwezig. Met cyberwapens kunnen samenlevingen worden gedestabiliseerd en ontwricht. Het zijn dus ‘wapens van massadisruptie’.

Het grote slachtveld van het informatietijdperk is gelukkig nog niet volledig geopend. In diverse regio’s van cyberspace worden voortdurend kleinschalige guerrilla’s uitgevochten. De initiatiefnemers van cyberaanslagen waren tot nu toe meestal terroristen of verwarde hacktivisten. Inmiddels hebben echter ook een groot aantal staten programma’s opgesteld voor het voeren van een informatie-oorlog. De informatie-oorlog wordt steeds meer opgenomen in het strategisch repertoire van nationale legers. De digitale messen worden geslepen, de digitale kanonnen worden gericht en de digitale bommen staan op scherp.

Internet als terrein en inzet van militaire strijd
De cyberoorlog lijkt er dus aan te komen. In augustus 2002 kreeg president George W. Bush de wettelijke bevoegdheid om cyberaanvallen uit te voeren tegen Irak. Indien nodig mocht de president zijn aanvallen richten op het totale functioneren van het internet. Net als voor conventionele aanvallen zijn ook voor cyberaanvallen wettelijke regels opgesteld. Aanvallen op computersystemen dienen rekening te houden met het beginsel van proportionaliteit en onderscheid. Dat betekent dat alleen doelen die militair relevant zijn mogen worden aangevallen en dat zware aanvallen die niet nodig zijn, ook vermeden moeten worden. Dat neemt niet weg dat de Amerikaanse president ook de bevoegdheid heeft om als laatste redmiddel de stekker uit het internet te halen. Door het internet volledig plat te leggen zou het mogelijke oorlogsterrein van cyberspace in rook opgaan.

De Amerikaanse regering heeft zichzelf, het bedrijfsleven en haar burgers voorbereid op een langdurige oorlog tegen terroristen en ‘schurkenstaten’. Het Pentagon ontwikkelt krachtige cyberwapens van massadisruptie en ontwerpt aanvalsstrategieën op vijandelijke computernetwerken. Tegelijkertijd wordt een defensie opgebouwd tegen grootschalig cyberaanvallen die tot een ‘elektronisch Pearl Harbor’ kunnen leiden. Daarbij worden bijna alle functies van computerbescherming samengesmolten (verbreding van defensie door frontvorming) en diverse deskundigheden bijeengebracht (versterking door coöperatie). De details van deze defensieve en offensieve programma’s zijn uiterst geheim. En daar eindigt ook de wijsheid van de publieke wetenschap.

Geen enkele natie heeft ooit de internettechnologie gebruikt om een militaire cyberaanval te lanceren. Maar tientallen landen beschikken al over geavanceerde en agressieve programma’s voor het voeren van een oorlog via de computer. Men hoeft geen onheilsprofeet te zijn om te voorspellen dat nieuwe oorlogen zich gedeeltelijk in cyberspace zullen afspelen. En niemand weet precies wat er kan gebeuren als een cyberoorlog uitbreekt.

Cyberoorlog in Actie
De Amerikaanse luchtmacht worstelt met nieuwe strategie en nieuwe wapens die nog nooit eerder in een oorlog zijn gebruikt. Tijdens de aanloop van de tweede Golfoorlog beproefde het Amerikaanse leger het propagandistische middel van de politieke spam. Als startpunt van een psychologische oorlogscampagne ontvingen duizenden hogere functionarissen van het Irakese bewind een e-mail. Zij werden daarin opgeroepen om massavernietigingswapens onklaar te maken en niet mee te doen als de oorlog zou uitbreken.

Islamitische Cybermobilisatie In de voorbereiding van de tweede Amerikaanse aanval op Irak werden enorme hoeveelheden explosieve hardware en grote aantallen soldaten naar de conflictregio overgebracht. De militaire omsingeling van Irak kon echter niet verhinderen dat het ‘cordon sanitaire’ in cyberspace werd doorbroken. De islamitische crackersgroep Unix Security Guards (USG) eiste de verantwoordelijkheid op voor drie aanvallen op servers van AOLTimeWarner. Sinds mei 2002 is diezelfde groep verantwoordelijk voor meer dan 160 aanvallen op Amerikaanse servers. Daarnaast werden ook nog aanzienlijke aantallen Israëlische, Britse en Australische sites gekraakt. Op gekraakte pagina’s werd een boodschap achtergelaten waarin kritiek geuit werd op de geplande Amerikaanse aanval. De Pakistaanse alliantie Anti-India Crew (AIC) voerde sinds november 2002 445 aanvallen uit. De World’s Fantabulous Defacers (WFD) heeft al meer dan 420 aanvallen op z’n conto staan. Pro-islamistische hackers hebben de handen ineen geslagen om websites in de Verenigde Staten, India en Israël te onthoofden. Volgens Engelse veiligheidsgroep Mi2g hebben de USG, WFD en AIC hun aanvalsstrategieën gecoördineerd op geselecteerde online doelen [bron: Becky Worly in Techlive; Trouw, 19.2.03]. Zij kondigen “een nieuw tijdperk van cyberoorlog” aan.

Maar de cyberoorlog omvat meer dan het versturen van e-mails en het platleggen van vijandige websites. In een militaire cyberaanval is iets heel anders dan een amateuristische poging om websites te onthoofden of servers te overspoelen. Er wordt daarbij ook gebruik gemaakt van een veel groter arsenaal aan instrumenten. Het doel van een militaire cyberaanval is niet alleen ontregeling, maar vernietiging van vitale vijandige netwerken.

De planners van de cyberoorlog zoeken naar wegen en middelen om in te breken op de hoogste niveaus van het Irakese militaire commando- en controlenetwerk. Het probleem daarbij is dat in Irak de militaire en civiele netwerken zo nauw met elkaar verweven zijn. In de opmars naar de tweede Golfoorlog in 2003 werd door de Amerikaanse luchtmacht een plan opgesteld om een cyberaanval te lanceren op het financiële computernetwerk van Irak. In de openingsfase van de luchtmachtcampagne tegen het bewind van Saddam Hoessein zou het bancaire en financiële netwerk worden uitgeschakeld. Bij nader inzien werd dit plan verworpen omdat het Iraakse bancaire netwerk nauw verbonden is aan een financieel communicatienetwerk in Frankrijk. Een aanval op het financiële netwerk in Irak zou er wel eens toe kunnen leiden dat ook banken en pinmachines in Europa worden uitgeschakeld.

Het Amerikaanse leger heeft ook een aantal nieuwe hardware wapens in hun arsenaal. Zij beschikt over e-bommen waarmee computers, communicatieapparatuur en radar kunnen worden uitgeschakeld. De meest krachtige e-bommen stralen in een klap zo’n grote elektromagnetische energie uit dat alle vitale onderdelen van het computer- en communicatiesysteem worden gefrituurd. Het zijn geen dodelijke wapens: zij vernietigen elektronische systemen, geen mensen. De werking van deze wapens wordt besproken in Cyberterrorisme.

Digitale Wrekers In de tweede golfoorlog van 2003 organiseerden patriottische hackers uit Amerika een aanval op de website van de Arabische nieuwsorganisatie Al-Jazeera. Bezoekers van de nieuwsdienst van het Midden Oosten werden automatisch doorgekoppeld naar een andere site op een server van NetWorld connections. Bezoekers kregen een pagina te zien met een grote Amerikaanse vlag en de leuze: “Let Freedom Ring”. De digitale wrekers beweerden onderdeel te zijn van de “Freedom Cyber Force Militia”.     Deze webonthoofding middels een ‘redirect’-techniek werd door de service provider snel hersteld. Maar de sites van Al-Jazeera bleven lange tijd onbereikbaar omdat zij permanent werden aangevallen door online vandalen die het nieuwsnetwerk overstroomden met gegevens. De FBI kondigde aan een onderzoek in te stellen naar deze politiek gemotiveerde webonthoofding.     De digitale wrekers ergerden zich aan de verslaggeving van de Arabische nieuwsdienst. Zij maakten zich vooral kwaad omdat Al-Jazeera controversiële video’s toonde met beelden van gesneuvelde en gevangengenomen Amerikaanse soldaten.     Op een gemiddelde werkdag worden er zo’n 350 sites onthoofd. Na de Amerikaans-Britse aanval op het bewind van Saddam Hoessein werden er dagelijks meer dan 2.500 sites onthoofd, door zowel pro-Amerikaanse als pro-Arabische cybermilitanten. Ook de verspreiding van virussen vertoont een sterke stijging. Specialisten waarschuwden met name voor een nieuwe e-mail worm, de Ganda worm. Sommige digitale wormen bevatten satellietfoto’s van Irak en anderen installeren screensavers waarin president Bush op de korrel wordt genomen.

Door de onderlinge verwevenheid van de diverse informatie- en communicatiesystemen is het vaak niet mogelijk om cyberaanvallen te ondernemen die effectief zijn tegen de militairen, maar die geen dramatische gevolgen hebben voor burgers. Volgens het internationale oorlogsrecht mag een militair niet opzettelijk noncombatanten aanvallen. Het gebruik van geweld moet evenredig zijn aan de doelen en er moet een redelijke inspanning worden gedaan om bijkomstige schade te minimaliseren [US Department of Defence 1999; Lawrence e.a. 2001; Ellis 2001]. De meeste kwetsbare infrastructuren — zoals de elektriciteits- en watervoorziening, het vervoer, financiële diensten en telecommunicatie — zijn in particuliere handen en zijn als zodanig geen onderdeel van het militaire apparaat. Deze infrastructuren worden in ieder geval ook door niet-strijdende burgers gebruikt. Dit geld niet alleen voor het telecommunicatiesysteem, maar ook voor de SCADA-systemen waarmee rivierdammen, kerncentrales, vliegverkeer en verkeerslichten worden gecontroleerd. Cyberaanvallen op dergelijke systemen kunnen dodelijke gevolgen hebben voor grote aantallen burgers. Dit effect wordt nog versterkt door de sterke onderlinge verwevenheid van vitale infrastructuren.

Cyberoorlog is en blijft echter een asymmetrische oorlog. Minder ontwikkelde militaire krachten hebben er evenveel of zelfs meer baat bij dan militaire supermachten. Dat is waarschijnlijk de belangrijkste reden waarom de Verenigde Staten —die zo sterk afhankelijk zijn van elektronische infrastructuren— zo terughoudend is om een juridisch precedent te scheppen dat oorlogsvoering in cyberspace toestaat. Wie een cyberoorlog begint moet er rekening mee houden dat er digitale boemerangs zijn die harder terugkomen dan zij geworpen zijn.

De invasie in Irak is de eerste grote oorlog op het internet. Direct na de eerste bombardementen hebben miljoenen mensen het internet gebruikt om zich op de hoogte te stellen van het laatste nieuws en om e-mails te sturen naar geliefden aan het front. Op de websites van de massamedia werden speciale dossiers over de oorlog in Irak opgebouwd, met actualiteiten, achtergronden, kaarten, foto’s en streaming video. In dat opzicht voldoet het internet ook in oorlogssituaties aan haar informatieve functie.

NAVO: cyberdefensie als topprioriteit
In November 2006 werd door de NAVO-staatshoofden en regeringsleiders de Alomvattende Politieke Richtlijn aangenomen. Daar wordt onder andere ingegaan op “het vermogen om voor het Bondgenootschap cruciale informatiesystemen te beschermen tegen cyberaanslagen.” Door het uitwisselen van informatie op NAVO-niveau moet een vroegtijdige waarschuwing mogelijk maken voor verdachte activiteiten. Daarnaast wordt een profiel opgesteld voor mogelijke cyberaanslagen. Sommige NAVO-leden begonnen zich te beschermen tegen cyberaanvallen door het oprichten van nationale Computer Emergency Response Teams (CERT’s).

In april 2007 werd Estland het slachtoffer van een grootschalige aanval via internet. Estland had besloten om een oorlogsmonument uit de Sovjet-tijd te verwijderen uit het centrum van de hoofdstad Tallinn. Dat viel in slechte aarde bij de Russen. Uit wraak kregen sites van de Estlandse regering en grote bedrijven uit het land zoveel internetverkeer te verstouwen dat ze crashten [Ars Technica 14.5.07]. Naast de websites van president en parlement, werden bijna alle sites van ministeries en politieke partijen platgelegd. Daarnaast werden de drie grootste nieuwsorganisaties, de twee grootste banken en communicatiebedrijven getroffen. Het vermoeden was dat de Russische overheid zelf achter de verstikkingsaanvallen (DDOS-aanvallen) op Estland zat (wat overigens nooit bewezen is). De NVO stuurde een paar van haar beste specialisten op het gebeid van cyberterrorisme naar Tallinn om onderzoek te doen en de de Estlanders te helpen hun elektronische defensie te versterken. Estland is lid van de NAVO en daarmee kwam de vraag op of een cyberaanval gezien kan worden als een militaire aanval. Een gewapende aanval op één NAVO-lid verplicht immers alle andere NAVO-leden om terug te slaan. “Indien de communicatie van een land wordt gebombardeerd, is het een oorlogsdaad. Maar hoe noem je dat indien dezelfde installatie onbruikbaar gemaakt wordt door een cyberaanval?”, vroeg een hoge NAVO-ambtenaar zich af [Economist 10.5.07]. Dit zette de NAVO aan om het fenomeen van cyberoorlog nauwkeurig onder de loep te nemen. Daarvoor had de NAVO weinig meer gedaan dan een inschatting maken van de risico’s van een cyberaanval.

Het hoofd van de cyberdefensie van de NAVO, Suleyman Anil, verklaarde tijdens een congres over e-Crime in 2008 dat cyberoorlog even gevaarlijk is als ‘the real thing’. Cyberoorloog wordt een steeds aantrekkelijker strategisch optie omdat er niet alleen weinig risico’s en lage kosten aan verbonden zijn, maar omdat ze ook uiterst effectief en gemakkelijk op wereldschaal toepasbaar is. Het is praktisch onmogelijk om een vastbesloten cyberaanval op de online infrastructuur van een land te stoppen. Daarom moeten de naties zich inspannen om hun vermogen om snel te herstellen te verbeteren, zodat zij na een aanslag weer snel de systemen online kunnen krijgen [ZDNetAustralia 11.3.08].

In 2008 besloten de 26 lidstaten van de Navo dat cyberdefensie de topprioriteit moet krijgen. “Er moet actie ondernomen worden om ervoor te zorgen dat informatiesystemen die van groot belang zijn voor onze alliantie beter beschermd worden tegen cyberaanvallen” [James Appathurai, NAVO-woordvoerder].

Bronnen over CyberOorlog

 

1. Informatiebronnen over CyberOorlog (SocioSite)

2. Air Force Cyber Command

3. Allen, Patrick D. / Demchak, Chris C. [2003]
   The Palestinian-Israel: cyberwar

4. Arkin, William [2001]
   The other Kosovo war
   In: MSNBC News, 29 aug. 2001.

5. Arquilla, John J. [2001]
   The Great Cyberwar of 2002
   In: Wired.

6. Arquilla, John J. / Ronfeldt, David F. [1993]
   Cyberwar and Netwar. New Modes, Old Concepts, of Conflict
   In: Comparative Strategy 12: 141-65.

7. Arquilla, John J. / Ronfeldt, David F. (eds.) [1997]
   In Athena’s Camp: Preparing for Conflict in the Information Age

8. Arquilla, John J. / Ronfeldt, David F. [2000]
   Swarming and the Future Conflict

9. Arquilla, John J. / Ronfeldt, David F. (eds.) [2001]
   Networks and Netwars: The Future of Terror, Crime, and Militancy

10. Attrition.org
    Een groep die ‘Web defacements’ en andere typen cybermisdaad in de gaten houdt.

11. Bibliografie over InformatieOorlog

12. Brewin, Bob [1999]
    Kosovo ushered in cyberwar
    In: FCW.com.

13. Campen, Alan / Dearth, Douglas / Goodden, R.T. (eds.) [1996]
    Cyberwar: Security, Strategy and Conflict in the Information Age.
    Fairfax, VA: AFCEA International Press.

14. Center for Strategic & International Studies (CSIS) [1998]
    Cybercrime...Cyberterrorism...Cyberwarfare

15. Center for Strategic & International Studies (CSIS) [2000]
    Cyber Threats and Information Security

16. Center for the Study of Technology and Society
    Special Focus: Cyberwarfare

17. Church, William [1997]
    Information Warfare Threat Analysis for the United States of America. Part Two: How Many Terrorists Fit on a Computer Keyboard?
    In: Journal of Infrastructural Warfare.

18. Cohen, F. [1997]
    Information System Attacks: A Preliminary Classification Scheme.
    In: Computers & Security, 16(1): 29-46.

19. Collin, Barry [1997]
    The Future of Cyberterrorism.
    In: Crime and Justice International, March 1997, pp. 15-18.

20. Creveld, Martin L. van [1987]
    Command in War.
    Harvard University Press.
    Gedetailleerde analyse van het probleem van systemen van militair commando in historisch perspectief: Napoleon, Van Moltke, Israël 1967-73, Verenigde Staten in Vietnam. Concludeert dat succesvolle commandosystemen geen gebruik maakten van doorbraaktechnologie, maar zichzelf zodanig organiseerden dat zij met minder informatie konden functioneren. Dit is enerzijds mogelijk door de organisatie zodanig compact te maken dat er minder communicatie nodig is (bijv. de phalanx), anderzijds door het zodanig decentraliseren van de besluitvorming dat informatie niet ver omhoog of omlaag in de organistie moet stromen. Deze informationele efficiëntie wordt gecombineerd met een ‘gerichte telescoop’ die commandanten in staat stelt om zich in detail te concentreren op essentiële punten in het systeem. Tenslotte bestaan er informele informatiekanalen die de wielen van het formele communicatiesysteem draaiende houden en het mogelijk maken om in noodsituaties tijdelijk het formele systeem te omzeilen.

21. Creveld, Martin L. van [1989]
    Technology and War.
    New York: Free Press.

22. Creveld, Martin L. van [1991]
    The Transformation of War.
    Free Press.
    Analyse van het einde van het monopolie op fysiek geweld door grotere natie-staten. Dit monopolie wordt vervangen door een brede schakering van ‘stateloze actoren’ die verantwoordelijk zijn voor bedreigingen van de nationale veiligheid.

23. Creveld, Martin L. van [1999]
    The Rise and Decline of the State.
    Cambridge University Press.
    Een synopsis van de opkomst van de natie-staten en van de krachten die tot hun ondergang kunnen leiden. Creveld analyseert de evolutie van staten door de eeuwen heen en over de hele wereld: voor de staat (prehistorie - 1300 v. Chr.), de opkomst van de staat (1300-1648), de staat als een instrument (1648-1789), de staat als een ideaal (1789-1945), de verspreding van de staat (1696-1975) en het verval van de staat (1975-?).

24. Creveld, Martin L. van [1999]
    De wil tot oorlog
    Interview van Ruther van der Hoeven met Creveld in De Groene Amsterdammer, 31.3.99

25. Dacey, Robert [2001]
    Protecting America’s Critical Infrastructures: How Secure Are Government Computer Systems?

26. Denning, Dorothy E.
    • [1998] Internet Besieged: Countering Cyberspace Scofflaws. Addison-Wesley.

    • & Baugh, William E., Jr. [July 1999] Hiding Crimes in Cyberspace

    • [1999] Information Warfare and Security. Addison-Wesley.
      Geredigeerd met Peter J. Denning.

    • [2 april 2000] Activism, Hacktivism, and Cyberterrorism: The Internet as a Tool for Influencing Foreign Policy

    • [23 mei, 2000] Cyberterrorism
      Testimony before the Special Oversight Panel on Terrorism Committee on Armed Services U.S. House of Representatives.

    • [Autumn 2000] Cyberterrorism [Word document]
      In: Global Dialogue.

    • [September 2001] Is Cyber Terror Next?
      Social Science Research Council, November 2001.

27. Donoghue, Andrew [2004]
    Cyberterror: Clear and present danger or phantom menace?
    Computer Crime Research Center.

28. Ederington, L. Benjamin / Mazarr, Michael (eds.) [1994]
    Turning Point: The Gulf War and U.S. Military Strategy.
    Boulder: Westview Press.

29. Elmusharaf, Mudawi Mukhtar [2004]
    Cyber Terrorism: The new kind of Terrorism
    Computer Crime Research Center.

30. European Union [December 2000]
    Draft Convention on Cyber-Crime

31. Ellis, Bryan W. [2001]
    The International Legal Implications and Limitations of Information Warfare: What Are Our Options? [pdf]

32. Erbschloe, Michael [2001]
    Information Warfare.
    Berkeley: Osborne/McGraw-Hill.

33. Gray, Chris Hables [1997]
    Postmodern War: The New Politics of Conflict.
    New York: Guilford Press.

34. Greenberg, Lawrence, T. / Goodman, Seymour E. / Soo Hoo, Kevin J. [2001]
    Information Warfare and International Law

35. Handel, Michael I. [1992]
    Masters of War: Sun Tzu, Clausewitz and Jomini.
    Portland: Frank Cass.

36. Heuvel, Marten / Botterman, Maarten / Spiegeleire, Stephan de [2003]
    Cyber Security in an Era of Technological Change
    Rand Corperation.

37. Infowar.Com

38. Institute for the Anvanced Study of Information Warfare (IASIW)

39. Intelligence Online

40. International Center for Security

41. Leonhard, Robert [2000]
    The Principles of War for the Information Age

42. Ling, Qiao / Xiangsui, Wang [1999]
    Unrestricted Warfare

43. Molander, Roger C. et al. [1998]
    What is Strategic Information Warfare?
    Santa Monica: Rand

44. National Infrastructure Protection Center [NIPC]
    Een Amerikaans centrum voor het opsporen en beoordelen van en reageren op onwettige handelingen die te maken hebben met informatietechnologieën welke de vitale infrastructuren bedreigen.

45. National Research Council [1991]
    Computers at Risk.
    National Academy Press.

46. Nye, Joseph S. [1990]
    Bound to Lead: The Changing Nature of American Power.
    New York: Basic Books.

47. Nye, Joseph S. / Owens, William A. [1996]
    America’s Information Edge.
    In: Foreign Affairs, 75(2): 20-36.

48. Maio, Paola di [March 2001]
    Internet Europe: Hacktivism, Cyberterrorism Or Online Democracy?

49. Molander, Roger C. et al. [1998]
    Strategic Information Warfare Rising
    Rand Publication.
    Rapport over de gevolgen van de informatie revolutie op strategische oorlogsvoering.

50. PCCIP (President’s Commission on Critical Infrastructure Protection) [1997]
    Critical Foundations: Protecting America’s Infrastructures

51. Pollitt, Mark M. [1997]
    Cyberterrorism Fact or Fancy?
    In: Proceedings of the 20th National Information Systems Security Conference, October 1997, pp. 285-289.

52. Poulsen, Kevin [2007]
    ‘Cyberwar’ and Estonia’s Panic Attack
    In: Wired 22.8.07

53. Pufeng, Wang [1995]
    The Challenge of Information Warfare.
    In: China Military Science Journal, Spring 1995.

54. Rattray, Gregory J. [2001]
    Strategic Warfare in Cyberspace

55. Ronfeldt, David / Arguilla, John / Fuller, Graham E. / Fuller, Melissa [1999]
    The Zapatista “Social Netwar” in Mexico

56. SANS Institute [2001]
    The Twenty Most Critical Internet Security Vulnerabilities
    Een uitstekend overzicht van de 20 grootste kwetsbaarheden van het internet, gepresenteerd door het SANS Instituut (System Administration, Networking, and Security).

57. Scheferman, Scott [Maart 2001]
    Trojan Warfare Exposed
    Gepubliceerd door System Administration, Networking, and Security [SANS].

58. Soo Hoo, Kevin/Goodman, Seymour/ Greenberg, Lawrence [1997]
    Information Technology and the Terrorist Threat.
    In: Survival, 39(3), Autumn 1997, pp. 135-155.

59. Stein, George J.
    Information War - CyberWar - NetWar

60. Stocker, Gerfrie /Schöpf (eds.) [1998]
    Information, Macht, Krieg. Ars Electronica 98.
    Wien/New York: Springer Verlag.

61. Tan, Kheng Lee Gregory [2003]
    Confronting Cyberterrorism with cyber deception
    Thesis, Naval Postgraduate School, Monterey, California (USA).

62. Taylor, Philipo M. [2000
    The World Wide Web goes to War, Kosovo 1999
    In: David Gauntlett [2000] Rewiring Media Studies. London: Arnold. pp. 194-201.

63. Tenet, George J. [2001]
    Statement door de directeur van CIA voor “Worldwide Threat 2001: National Security in a Changing World”.

64. Terrorism Research Center, The (TRC)
    Een onafhankelijk instituut dat zich richt op de bestudering van terrorisme, informatie-oorlog, bescherming van critische infrastructuur en andere thema’s die de maken hebben met politiek geweld van lage intensiteit en de verschijnselen van de ‘grijze zone’.

65. Thomas, Timothy L. (Foreign Military Studies Office, Fort Leavenworth, KS)
    Like Adding Wings to the Tiger: Chinese Information War Theory and Practice

66. U.S. Department of Defence [1999]
    An Assessment of International Legal Issues in Information Operations [.doc]

67. Waltz, Edward [1998]
    Information Warfare Principles and Operations

68. Werber, Niels [1998]
    Der Krieg hat schon begonnen - und jeder kann mitmachen

69. WWW Sites related to Terrorism

dr. Albert Benschop Sociale en Gedragswetenschappen Sociologie & Antropologie Universiteit van Amsterdam Gepubliceerd: Mei, 2001 Laatst gewijzigd: 06 April, 2008