Vrees voor Chinese cyberoorlogvoering groeit

De Verenigde Staten moeten zich veel harder opstellen tegen landen die cyberaanvallen op Amerikaanse bedrijven toelaten. Dat zeggen deskundigen en analisten die hebben achterhaald dat zo'n twaalf Chinese hackersgroepen, gesteund en gestuurd door de regering in Beijing, het leeuwendeel van de cyberaanvallen uit dat land uitvoeren.

De buit die met de aanvallen wordt vergaard, veelal intellectuele eigendommen en digitale gegevens, loopt in de miljarden dollars. Toch weten analisten vaak precies te achterhalen welke groepering achter welke aanval schuilging en in sommige gevallen zelfs waar de hackers zich ophouden en wie zij zijn.

De vrees voor de groeiende dreiging die van de Chinese cyberoorlogvoering uitgaat, lijkt door de toename van het aantal doelwitten terecht. Veel bedrijven, waaronder de defensieindustrie en nutsbedrijven, gaan gebukt onder de digitale diefstal van hun technologieën.

De druk op de Verenigde Staten om zich daadkrachtiger op te stellen tegen China neemt evenredig toe, ook al is het zo goed als onmogelijk om de verantwoordelijke hackers te vervolgen. Daartoe zijn speciale verdragen nodig en zelfs dan is het niet eenvoudig onomstotelijk bewijsmateriaal tegen specifieke personen te overleggen. De Chinese regering zelf volhardt bovendien in haar ontkenning bij de cyberaanvallen betrokken te zijn.

Deskundigen zijn het erover eens dat Washington, net als ten tijde van de Koude Oorlog, klip en klaar moet stellen dat aanvallen repercussies zullen hebben.

De Amerikaanse regering is vooralsnog terughoudend om met een beschuldigende vinger richting Beijing te wijzen. Toch zeggen analisten inmiddels zoveel aanvallen te hebben herleid tot de specifieke locatie vanwaar zij geopend werden dat er geen twijfel meer mogelijk is over de betrokkenheid van Beijing, of het nu om de Chinese regering of om het Volksbevrijdingsleger gaat. Soms valt zelfs te achterhalen wie er precies van een gestolen technologie heeft geprofiteerd.

Uit onderzoek blijkt dat hackersgroepen taken of opdrachten krijgen om achter een specifieke technologie aan te gaan of een specifieke bedrijfstak op de digitale korrel te nemen. In sommige gevallen krijgen twee of meer groepen precies dezelfde opdracht en voeren zij een onderlinge strijd om te bepalen wie zich het beste van zijn taak kwijt.

Er is een verschil tussen cyberaanvallen uit China, waarbij al genoemde intellectuele eigendommen en gevoelige of geheime informatie het doelwit vormen, en aanvallen waarbij creditcardgegevens of financiële informatie worden gestolen. Deze aanvallen hebben hun oorsprong doorgaans in Oost-Europa of Rusland.

De systemen van internetgigant Google zijn al tweemaal slachtoffer geworden van geraffineerde aanvallen, waarbij gegevens van Google werden buitgemaakt. Ook de e-mailaccounts van enkele honderden personen, onder wie medewerkers van de Amerikaanse regering, militairen en politiek activisten, werden hierbij gekraakt. Gegevens van energiemaatschappijen en bedrijven die op het punt staan een Chinese onderneming over te nemen zijn evenmin veilig.

Washington moet een beleid ontwikkelen waarin duidelijke maatregelen worden getroffen tegen aanvallers en de landen die hackers herbergen, zegt James Cartwright, generaal in ruste van de mariniers en voormalig vicevoorzitter van de gezamenlijke chefs der staven van de Amerikaanse krijgsmacht. Zodra een aanval wordt opgemerkt moet het ministerie van buitenlandse zaken in Washington contact opnemen met het land om een einde te maken aan de aanval, aldus Cartwright. Als het land medewerking weigert, moeten de VS volgens hem het recht hebben de server met alle middelen die voorhanden zijn stil te leggen.

Het Chinese ministerie van buitenlandse zaken wilde in een reactie niet ingaan op de Amerikaanse aantijgingen, maar liet wel weten dat internetveiligheid mondiaal moet worden gewaarborgd. Het is aan de internationale gemeenschap om te voorkomen dat 'het internet een nieuw strijdtoneel wordt', zei woordvoerder Liu Weimin.