Hedwigepolder onder water

Jan (Bakoenin)

‘Pfff, wat is het verschrikkelijk warm in de klas.’ Dat zeiden de kinderen van een school in Lommel onlangs. Niemand die er iets aan kon doen. De schoolleiding niet, de conciërge niet, de leraren niet, niemand in de school was in staat om de temperatuur anders te regelen. De enige die het kon, was de hacker die in opdracht van het Belgische programma Panorama deelnam aan een rapportage over cyberaanvallen. Hij regelde de verwarming op die school gewoon vanaf zijn laptop.

In 2007 kwam de film Live Free or Die Hard uit. Die film was gebaseerd op een artikel van John Carlin waarin werd verteld dat er teams met onder meer agenten van de FBI en CIA waren geformeerd die via simulaties probeerden te ontdekken welke incidenten zich zouden kunnen voordoen als er een informatieoorlog zou uitbreken. In de film was sprake van een ‘fire sale’. Terroristen probeerden de computersystemen en de technische infrastructuur van de Verenigde Staten over te nemen om zo een chaos te creëren.
Natuurlijk was het een film en dus werd alles lekker aangedikt ten behoeve van de actie en je bent al gauw geneigd om zo’n situatie als fictie af te doen. Maar is het wel fictie?

In hetzelfde programma van Panorama kreeg de hacker een aan/uit-knop van een windmolen in handen. Een hacker van Anonymous demonstreerde voor het oog van de camera hoe hij achttien Syrische overheidsites platlegde.
Het manipuleren van een schoolverwarming is natuurlijk maar een pesterijtje en in dit geval alleen een demonstratie. Zulke pesterijtjes hebben geen verstrekkende gevolgen. Als hackers ergens de kabeltelevisie op zwart zetten, dan worden veel mensen kwaad, maar het is niet gevaarlijk. Tenzij het net onder een voetbalwedstrijd gebeurt.
Als Anonymus de computers van de NS zou hacken, kan het alleen maar beter gaan. Maar als men bijvoorbeeld de verkeerstoren van Schiphol kan overnemen dan is dat levensgevaarlijk. En wat te denken van het hacken van de systemen in kerncentrales of drinkwaterinstallaties.

Oorlogen worden in de toekomst niet meer met legers gevoerd. Minister Hillen kan gewoon het hele leger afschaffen, want het is overbodig. Op dit moment is er een wereldoorlog aan de gang zonder dat er één soldaat hoeft te worden ingezet.
China probeerde via manipulatie van chips gegevens te krijgen over de wapensystemen en kerncentrales waarvoor de chips bestemd waren. Iran werd aangevallen door het Stuxnet virus. De New York Times schreef dat dit in 2010 gebeurde in opdracht van president Obama. Het Stuxnet virus was een zeer gevaarlijke worm die werd ingezet om Iranese ultracentrifuges te saboteren zodat het kernenergieprogramma van Iran vertraging op zou lopen. Toen Stuxnet werd ontdekt nam zijn opvolger Duqu de sabotage over. Rusland en Georgië voerden voorafgaande aan de echte oorlog in 2008 een cyberoorlog. Zowel belangrijke Georgische websites als Russische websites werden wekenlang bestookt en lamgelegd. Ook de Verenigde Staten en Zuid Korea hebben met DDoS-aanvallen te maken gehad.
Vrijwel alle landen in de wereld hebben momenteel zeer waarschijnlijk teams in dienst die zich alleen maar bezighouden met het ontwikkelen van malware. De Rus Aleks Gostev, analist bij het Russische antivirusbedrijf Kaspersky, heeft in een interview gezegd dat in de toekomst hackers in een oorlog belangrijker zullen zijn dan tanks.

De fictie van Live Free or Die Hard is dus al niet meer zo erg fictie.
Waarom zou je nog bloederige oorlogen voeren als je landen via de digitale snelweg kunt verslaan? Vooralsnog verwachten experts dat een cyberoorlog nog alleen maar een onderdeel van een echte oorlog kan zijn, maar hoe lang zal dit het geval zijn als de ontwikkelingen zo snel gaan?
Bovendien zijn er ook nog altijd terroristen. Meg Whitman, de baas van HP, denkt dat we in de nabije toekomst een digitale 11 september kunnen verwachten. Weliswaar was die opmerking in haar eigen belang omdat haar bedrijf beveiligingsoplossingen voor de zakelijke markt ontwikkelt, maar ze kan best eens gelijk krijgen.

Nederland is onlangs toegetreden tot het NATO Cooperative Cyber Defence Centre of Excellence in Estland. Nederland is het elfde lid. Defensie wilde dit, omdat cyberaanvallen zich niet aan landsgrenzen storen. In het centrum probeert men onder meer oefeningen te doen waarbij gefingeerde cyberaanvallen centraal staan.
Ik hoop dat Nederland daarbij ook een analyse maakt van de eigen zwakke punten. Ik kan wel een zeer zwak punt noemen. Nederland ligt voor een groot deel onder de zeespiegel. Om ons te beschermen hebben we duinen, dijken en gemalen. Vooral de gemalen zijn belangrijk voor de waterbeheersing in een gebied. Die gemalen worden digitaal aangestuurd. Dat systeem is dus kwetsbaar.

In Vlaanderen zijn ze helemaal klaar met het beleid van de Nederlandse regering omtrent de ontpoldering van de Hedwigepolder. In het Scheldeverdrag met Vlaanderen heeft Nederland zich verplicht om gebieden terug te geven aan de natuur als compensatie voor de verdieping van de Westerschelde. Maar tot nu toe heeft de uitvoering van dat verdrag niet plaatsgevonden. Iedereen kent wel de reden daarvan.
Brussel en Vlaanderen zijn nu naar de rechter gestapt, maar dat kan natuurlijk ook anders.
Ik zie het al voor me.

De regering van de Belgische deelstaat Vlaanderen is in vergadering bijeen. Het onderwerp dat wordt besproken is weer eens de Hedwigepolder. In de pauze pakken de heren Vandeprinsgeenkwaad en Vanderegenindedrup een pintje en borduren nog even gezellig door op het onderwerp van de vergadering. Ze vinden namelijk dat Vlaanderen veel te soepel is. Het heeft allemaal allang genoeg geduurd. Het liefst zouden ze zelf die polder gewoon onder water zetten. En op het moment dat ze die oplossing bedenken, herinneren ze zich dat Belgische hackertje bij Panorama.