“Hé hé, eindelijk!” denk ik, als ik vandaag in de krant open en bloot lees over Obama’s irritatie over de aanhoudende hacks op kritische computersystemen, actieve netwerkcomponenten en infrastructuur door de Chinezen. Eerder viel mijn oog al op een foto van een flatgebouw in het” Chinese” Sjanghai, waarin volgens kenners een bataljon” cyber-krijgers is gehuisvest dat permanent aanvallen uitvoert op systemen over de hele wereld.
Mij irriteert het ook. Ik kijk regelmatig in de back-end logfiles van een 15-tal websites, en zie de ene brute-force attack na de andere binnenkomen. De lijsten met gespoofde IP-adressen die een autorisatiefout op allerlei” accounts” genereren zijn” bijna” eindeloos. De meeste aanvallen zijn automatisch en worden door middel van scripts uitgevoerd. Dus daar maak ik me niet heel erg veel zorgen over.
Soms echter, een heel enkel keertje, zit er wel eens een inbraakpoging tussen waaraan ik kan zien dat die specifiek op de site gericht was. Ofwel, er is dan iemand die de moeite neemt om de site live te bekijken, om dan een inbraakpoging te wagen. Dat is fundamenteel andere koek dan een hack-bot die een Domain Server leegtrekt voor een kluit domeinnamen om daarop vervolgens te gaan opereren. Maar waarom doen ze het eigenlijk? Er valt echt niets interessants bij me te halen, dus ik vermoed stiekem dat het de script-kiddies, die echt niet in dat Sjanghai zitten maar gewoon thuis bij mama op de bank, alleen maar om de trofeeën gaat. Een defaced site dus.
Mijn sites zijn voor hackers oninteressant, maar dat geldt niet voor de omgevingen die de Chinezen nu met de regelmaat van de klok proberen binnen te dringen. Wat die gasten op het oog hebben zijn industriële geheimen en gevoelige persoonsinformatie. Maar ook willen ze mediaplatforms zoals Facebook, Google of iTunes kunnen platleggen als de output ervan de technocraten van het politbureau in Peking niet bevalt. En, als het echt een keer hommeles wordt, dan is de destabilisering van een volledig land, door de essentiële infrastructuur – de elektriciteits-” of communicatie netwerken – aan te vallen het doel. Dat zijn toch authentieke oorlogshandelingen.
Hoe het ook zit, het is ondertussen buitengewoon irritant dat er vanuit China een bedreiging komt, die vergelijkbaar is met het nucleaire Sovjet-ongemak van een paar decennia geleden. Maar dan veel goedkoper!” De kosten van een” peloton cyberkrijgers, inclusief hun “wapens”,” zijn bijna omgekeerd evenredig aan het risico dat ze opleveren en de chaos die ze kunnen veroorzaken. Als ze echt kwaad willen, dan kunnen die” Chinezen voor een prikkie” verschrikkelijk veel schade aanrichten.
Ik ben benieuwd of de Amerikaanse kameraden van de N.S.A. in staat zullen zijn om een effectieve oppositie te gaan bieden, en hoe ze dat dan gaan doen. Zouden ze hack-aanvallen gaan pareren door het offensieve systeem terug te pakken? Het kan wel, en erg moeilijk zal het niet zijn. Maar krijgen we dan geen heen-en-weer gepingpong” van cyberaanvallen? Wat het ook gaat worden, het zal veel geld en lelijke dingen gaan kosten. Het doet ook de internationale verhoudingen geen goed. En wie weet welke rogue-nation de technieken die de Chinezen ontwikkelen in handen gaan krijgen. Noord-Korea misschien? En wat niet in de laatste plaats pijn zal doen, en dat is nog veel erger, is dat het bandbreedte en andere resources gaat kosten. En dat gaan wij als cyber-consument misschien wel aan den lijve ondervinden. Dat is tenslotte ook het geval met de enorme voetafdruk in het geheugen van onze PC’s, die de doorsnee zichzelf respecterende virusscanners ondertussen hebben. Dat willen we eigenlijk ook niet, maar we moeten wel. Dat geintje kost ons echte systeemsnelheid, die we liever ergens anders voor zouden gebruiken.
Ik ben blij dat Obama zich eindelijk breed gaat maken in dat cyberspace. Misschien helpt er inderdaad maar één ding, en dat is dat ze die Chinezen eens een goed poepie laten ruiken…
