In het tv-programma WNL op Zondag bevestigde minister van Defensie Ank Bijleveld dat er een "cyberoorlog" gaande is tussen Nederland en Rusland. Die cyberoorlog blijft niet beperkt tot land, er gebeurt veel op zee. Dat is actueel want morgen vertrekt Zr.Ms. Johan de Witt naar het noorden in verband met NAVO-oefening Trident Juncture. De NAVO heeft tegenover Marineschepen.nl bevestigd dat er recent een toename is van "inmenging" in het GPS-signaal en andere onderdelen in het elektromagnetische spectrum.
Archiefbeeld van bemanningsleden van Zr.Ms. Karel Doorman. Zij maken met hun telefoons foto's van de Russische Udaloyklasse torpedobootjager Severomorsk. In de Baltische staten zijn telefoons van militairen het doelwit geweest van hackoperaties. Bemanningsleden van SNMG1 moesten in juni tijdens een oefening hun telefoons in vliegtuigmodus zetten. (Foto: Jaime Karremann/ Marineschepen.nl)
In het tv-programma WNL op Zondag werd aan minister van Defensie Bijleveld gevraagd of er sprake is van een cyberoorlog. "Ja, dat is het wel," antwoordde ze. "We moeten af van de naïviteit in Nederland," voegde ze daar later aan toe. Bijleveld kreeg die vraag voorgeschoteld naar aanleiding van de recente bekendmaking van de Russische hackpogingen in Den Haag bij het OPCW en o.a. Russische pogingen om het publieke debat te beïnvloeden.
Maar er speelt meer. Ook op zee. En in dat licht zijn die uitspraken interessant omdat de grootste NAVO-oefening sinds het einde van de Koude Oorlog, Trident Juncture, op het punt van beginnen staat.
Zondag zei de Nederlandse commandant van het Korps Mariniers BRIGGENMARNS Jeff Mac Mootry in de Britse kwaliteitskrant The Telegraph dat Russische gevechtsvliegtuigen en schepen, Britse en Nederlandse mariniers op oefening boven de poolcirkel probeerden te provoceren. Mac Mootry noemde het "Koude Oorlog 3.0" en zei dat er een toenemende interesse van Russische marineschepen is als er geoefend wordt. "Bijvoorbeeld als wij lanceeroefeningen doen in het kader van Ballistic Missile Defense-programma, zien we meer Russische schepen dan normaal en komen zij dichterbij dan in afgelopen decennia. Ze willen duidelijk hun aanwezigheid laten merken."
Sommige Russische schepen willen zich alleen laten zien, andere proberen informatie te verzamelen door foto's te maken of opnames van bijvoorbeeld radar- en sonaruitzendingen. Dit gebeurt al decennia en dat doen uiteraard niet alleen Russische marineschepen. Er zijn echter ook schepen die digitale aanvallen uitvoeren. Hoewel de inmiddels bekende claim dat Rusland in 2014 de Amerikaanse destroyer USS Donald Cook zou hebben uitgeschakdeld door een nieuw geheim jamming-wapen een verzinsel is, zijn NAVO-schepen weldegelijk getuige van ongewenste activiteiten in het elektromagnetische spectrum.
Begin augustus zei de bevelhebber van de Amerikaanse marine admiraal John Richardson dat Amerikaanse marinepersoneel zich op volle zee moet verdedigen tegen jamming door Russische eenheden. Volgens de admiraal hebben bemanningsleden in internationale wateren absoluut te maken gehad met "Russian jamming devices".
Spoofen
Er lijkt echter meer te gebeuren dan alleen jammen, ofwel het storen van signalen. Ook spoofen, het misleiden door nabootsen, is gezien op zee. Wat vooral opviel was het spoofen van GPS-signalen.
Vorig jaar zouden koopvaardijschepen in de Zwarte Zee hebben opgemerkt dat hun positie volgens hun digitale kaart totaal anders was dan de werkelijke positie: de schepen zouden zich op een vliegveld, 25 mijl landinwaarts, bevinden. De NAVO bevestigde per e-mail aan Marineschepen.nl dat er een toename is van activiteiten op dit vlak: "Recently, there has been an increase in interference with GPS signals and other portions of the EM spectrum." De organisatie wilde echter niet in detail treden over recente gebeurtenissen. Ook schreef het niets over in welke andere delen van het electromagnetische spectrum (o.a. radar) inmenging was waargenomen.
Het spoofen van GPS lijkt tamelijk onschuldig, er zijn immers geen ongelukken gebeurd. Maar steeds meer systemen hebben een koppeling met GPS, waaronder wapensystemen zoals sommige kruisvluchtwapens. Als de afwijking door spoofing klein is en niet opvalt, dan kunnen de gevolgen (mis ipv raak) groot zijn.
Als het gaat om andere delen van het electromagnetische spectrum is radar één van de mogelijkheden. Radar wordt niet alleen gebruikt om te navigeren of doelen op te sporen, maar ook voor doelsinformatie. Bijvoorbeeld als een schip zijn raket middels een doelaanwijsradar op een schip af stuurt. Of dit is waar de NAVO op doelde, is niet bekend. Dat sensoren en wapensystemen niet immuun zijn, bleek uit een rapport van de Amerikaanse Rekenkamer dat eind vorige week werd gepubliceerd. Volgens de US Government Accountability Office (GOA) zijn er kritieke cyberzwakheden in geavanceerde Amerikaanse wapensystemen zijn gevonden. Met eenvoudige technieken konden systemen worden overgenomen, zo bleek uit onderzoek.
De GOA schreef verder dat de Amerikaanse marine al decennia het aantal bemanningsleden op schepen probeert terug te dringen door te automatiseren, "deels, op basis van de aanname dat sommige taken kunnen worden geautomatiseerd en dat er minder mensen nodig zijn om met het schip te opereren. Maar die groeiende afhankelijkheid van IT-systemen, heeft een prijs." Uit het onderzoek bleek verder dat de Amerikaanse defensie pas de eerste stapjes zet op gebied van verdediging tegen cyber.
De afhankelijkheid van IT geldt uiteraard niet alleen voor Amerikaanse marineschepen, de Nederlandse schepen zijn over het algemeen nog meer geautomatiseerd. Hoe het met de cyberweerbaarheid van de Nederlandse schepen zit is niet bekend.
Filmpje van CNN over het spoofen van GPS-signalen in de Zwarte Zee. Opent in een nieuw scherm.
Nieuw doelwit: smartphones
Uiteraard blijven die activiteiten niet beperkt tot schepen en wapensystemen. De mens blijft, in ieder conflict, een interessant doelwit. Afgelopen juni gaf de Deense commandeur Søren Thinggaard Larsen, commandant van het permanente NAVO-eskader SNMG1, opdracht aan de bemanningsleden aan boord van 'zijn' schepen om tijdens de grote oefening Baltops in de Oostzee alle telefoons in vliegtuigmodus te zetten. Op deze manier moesten hackpogingen worden voorkomen. "Het is erg belangrijk dat we leren hoe we hier mee om moeten gaan en hoe we ons kunnen beschermen tegen de beïnvloeding op gebied van cyber."
Die maatregel is niet voor niets. Vorig jaar schreef de Amerikaanse krant Wall Street Journal uitgebreid over NAVO-eenheden die in de Baltische staten te maken kregen met hackpogingen. De Amerikaanse basiscommandant in Polen, luitenant-kolonel Christopher L’Heureux, merkte na een oefening in Polen dat zijn iPhone als locatie het centrum van Moskou aangaf. Van zeker zes anderen waren hun iPhones of Facebook-accounts ook gehackt. Ook vele Franse en Britse militairen, in Estland, klaagden dat er "vreemde dingen" gebeurden met hun telefoons. Volgens een officier die de Wall Street Journal sprak, kon dat gebeuren dankzij een Russische draagbare telefoonantenne die binnen bereik van de telefoons was geweest.
Dit soort telefoonantennes kunnen uiteraard ook op schepen worden geplaatst, met hetzelfde doel. Een sterk 4G signaal een stukje uit de kust kan erg aanlokkelijk zijn voor bemanningsleden die een tijdje van huis zijn, zeker als het internet aan boord traag is.
