Op maandag 4 maart bezweken de computersystemen van de grootste Tsjechische nieuwssites onder aanvallen van hackers. De dag erna was de grootste zoekmachine van het land, Seznam.cz, enkele tientallen minuten onbereikbaar. Op woensdag lagen de websites van de banken plat en op donderdag die van de mobiele providers. Daarna is de rust weergekeerd. Toch moeten wij niet te snel juichen, want we hebben nog maar erg weinig informatie over wat er nu werkelijk is gebeurd.

Verlies aan reclame-inkomsten

De meest zichtbare sporen die deze cyberstorm heeft achtergelaten, zijn vooralsnog een verlies aan reclame-inkomsten voor de media en een aantal mislukte transacties voor de banken. Het valt nog niet in te schatten hoe hoog de materiële schade is, maar wat hier vooral op het spel staat, is de geloofwaardigheid van het Tsjechische internet.

De Tsjechen hebben een dergelijke aanval op hun internetnetwerk al eens eerder meegemaakt, maar die was minder omvangrijk. Toen waren ze gericht op de sites van de collectieve beheersorganisatie voor auteursrechten OSA, het parlement en de regering. De werkwijze was iedere keer hetzelfde: er werden ddos-aanvallen [distributed denial-of-service aanvallen, red.] uitgevoerd, waarbij hackers massaal verbinding maken met een server, met de bedoeling om deze plat te leggen. “Maar vroeger was er altijd sprake van een motief, zoals de aanneming door het parlement van een omstreden wet op het gebied van internet.”

Niet te vergelijken met problemen Visa

Hoewel het hier duidelijk om een ernstige situatie gaat, proberen deskundigen de mensen gerust te stellen: de structurele netwerken van de staat – zoals die van het directoraat voor energieleverantie, de politie en de ministeries – hebben een eigen computersysteem, dat losstaat van het gewone internet.

Als je kijkt naar de mate van gevaar, dan zijn de recente aanvallen in Tsjechië niet te vergelijken met de problemen waarmee internationale banken en ondernemingen als Visa en MasterCard geconfronteerd worden en waarbij de gegevens van hun klanten massaal gehackt worden. En geografisch gezien lijken de gevolgen van de aanval in het niet te vallen bij de problemen waarmee Estland zes jaar geleden te kampen had.

In die tijd waren de websites van Estische overheidsinstellingen grotendeels platgelegd door een cyberaanval; een situatie die ruim drie weken duurde. Uiteindelijk besloot de politie toen om het lokale internetnetwerk tijdelijk af te sluiten van de rest van de wereld.

Concrete acties na cyberaanval

De cyberaanval op Tsjechië heeft al tot concrete acties geleid. Al direct op 12 maart zijn vertegenwoordigers van de verschillende ministeries, de politie en de Tsjechische nationale bank voor het eerst bij elkaar gekomen in het kader van de Raad voor Cyberveiligheid. Bovendien hebben de politieke leiders als reactie op deze reeks onverwachte gebeurtenissen aangekondigd dat zij hun best gaan doen om de wet inzake cyberveiligheid sneller aan te nemen. In deze wet, die vóór eind juni aan de regering moet worden gepresenteerd, zal uitvoerig worden beschreven hoe de overheid in dergelijke situaties te werk moet gaan.

Maar ook op andere manieren kan actie worden ondernomen. Wij kunnen bijvoorbeeld meewerken aan het ‘Cooperative Cyber Defence Centre of Excellence’ van de NAVO dat meteen na de cyberaanval op Estland in Tallinn werd opgericht. Deskundigen op het gebied van computerbeveiliging beschouwen deze aanval nu als een politieke wraakactie, die op touw was gezet door de Russische geheime dienst (ook al is het onderzoek officieel gesloten zonder dat het echt iets heeft opgeleverd). De aanleiding zou zijn geweest dat Estland het standbeeld van een Sovjetsoldaat, dat in het centrum van Tallinn stond, had weggehaald.

Ideaal testgebied

In Tsjechië heeft men nog geen idee wie er achter de aanvallen op het internetnetwerk zou kunnen zitten. Deskundigen zijn het er echter wel over eens dat er een verband is tussen de aanvallen, omdat ze allemaal op hetzelfde moment en volgens dezelfde werkwijze plaatsvonden. Daarnaast leert de ervaring dat het meestal gaat om aanvallen van ´hacktivisten´ – hackers met ideologische of politieke motieven. In ieder geval ontbreekt hier een duidelijke motivatie die zou kunnen zijn ingegeven door een concrete politieke gebeurtenis.

“Net als internet zelf, opereren de hackers wereldwijd", benadrukt Karel Obluk, die mede-oprichter is van AVG, een van de meest succesvolle Tsjechische ondernemingen in het ontwikkelen van beveiligingssoftware. Net als andere experts merkt hij op dat Tsjechië, als klein landje met een betrekkelijk goed ontwikkelde internetinfrastructuur, door buitenlanders wordt gezien als een ideaal testgebied met het oog op een aanval op grotere schaal.

Meer in het algemeen is de les van de cyberaanval waarvan Tsjechië het slachtoffer is geworden, dat wij het idee moeten accepteren dat internet een bepaalde mate van onveiligheid met zich meebrengt, die zal toenemen naarmate internet omvangrijker wordt. Misschien beschouwen wij de cyberstorm van vorige week, die amper een paar uur geduurd heeft, over een tijdje wel als part of the game, dat er nu eenmaal bij hoort.