Rusland en China werden nauwelijks genoemd, maar het waren de bedreigingen waar iedereen deze week aan dacht in Tallinn, waar de NAVO gastheer was van het grootste cyberoorlogsspel ooit.
Het doel van het oorlogsspel was 210 kilometer van de Russische grens Estlandwas om de paraatheid van het bondgenootschap te testen op een progressieve vijandelijke aanval op de civiele en militaire digitale infrastructuur.
Er waren honderden multinationale troepen bij betrokken, die 29 mensen vertegenwoordigden GEBOREN landen en zeven bondgenoten, waaronder Oekraïne, hebben hun toevlucht gezocht in CyberRange14, een faciliteit opgericht door het Estse ministerie van Defensie na een verlammende Russische cyberaanval in 2007. waar de NAVO sinds 2014 voorbereidingsoefeningen uitvoert.
De betrokkenen leken uitgeput aan het einde van de zeven dagen durende cyberstrijd. Ze hadden simulaties doorstaan van plotselinge stroomuitval, gestrande satellieten, geblokkeerde havens en publieke chaos. Hun gevechtsuniformen bleven onberispelijk terwijl ze tegen malware vochten, niet tegen raketten. Maar zelfs tegen een fictieve vijand was cyberoorlogvoering ‘zeer stressvol’ en ‘behoorlijk vermoeiend’, zeiden ze.
Oorlog is nergens vager dan in het cyberdomein, dat, samen met de ruimte, snel net zo cruciaal wordt als land, zee en lucht voor de veiligheid van de NAVO en haar bondgenoten.
Spelers moesten zich concentreren op het reageren op mysterieuze en complexe computerstoringen in hun eigen land, terwijl ze oplossingen wereldwijd moesten delen met meer dan 1.000 andere actieve militairen en burgerpersoneel, van Tokio tot Texas. Het was, zo zei een deelnemer, hetzelfde als “jongleren met een voetbal, het oplossen van een Rubiks kubus en praten met je buurman” allemaal tegelijk.
De gebeurtenis speelde zich af aan de hand van verhaallijnen die waren gebaseerd op de reactie van de Noordelijke Strijdkrachten van de NAVO op de bedreigingen van hun oorlogszuchtige buurland Harbadus aan het adres van bondgenoot Andvaria. De strijd concentreerde zich op een fictief eiland genaamd IJsbergen in de Noord-Atlantische Oceaan, maar het strijdtoneel was internationaal omdat Harbadus zijn vijandige doelen ondersteunde door een complex web van mondiale cyberkwaad te weven.
Toen de wedstrijd zijn ontknoping bereikte, beschuldigde NAVO-secretaris-generaal Mark Rutte Moskou van “steeds roekeloos gedrag… zoals het schenden van ons luchtruim en het uitvoeren van cyberaanvallen.” Volgens de gegevens heeft Rusland de cyberaanvallen tegen NAVO-staten in het jaar eindigend in juni met 25% verhoogd Microsoft-analysewaarvan de wijdverbreid geïnstalleerde software diepgaand inzicht biedt in digitale dreigingen. De meeste hiervan waren bedoeld om spionage mogelijk te maken, maar Rusland richtte zich ook op kwetsbare kleine bedrijven om bruggenhoofden te creëren voor grotere aanvallen.
Ondertussen schreef de NAVO aanvallen op bondgenoten en Oekraïne toe aan de Russische militaire inlichtingendienst van de GRU, en dat deed ze ook hij beschuldigde China van “hybride en cyber-kwaadwillige operaties”. Afgelopen weekend heeft de voorzitter van het militaire comité van de Alliantie, admiraal Giuseppe Cavo Dragone, hij zei dat hij overwoog ‘agressiever te zijn of wees proactief in plaats van reactief” op de Russische hybride oorlogsvoering.
In Tallinn, waar rijen monitoren en grote schermen rond grote rekken met neonflitsende microprocessors zijn gegroepeerd, begonnen de scenario’s klein, maar namen al snel toe. De Zweden kregen te maken met een malware-injectie in een niet-geclassificeerd e-mailsysteem dat op hun militaire basis in Litouwen werd gebruikt; ze waren al snel niet langer in staat de logistiek naar de voorwaartse operationele positie te ondersteunen. Voor hen en vele andere spelers zou het nog erger worden.
“Andere bondgenoten hebben soortgelijke en parallelle aanvallen gehad”, zei majoor Tobias Malm uit Zweden. “(Later) hadden we het satellietsysteem.”
Vervolgens activeerden de verhaallijnen, wiens taak het is om het proces te monitoren en nieuwe uitdagingen voor de deelnemers te introduceren naarmate het spel zich ontvouwt, een aanval in meerdere fasen op een satellietinternetprovider, van het type dat wordt aangeboden door Elon Musk’s Starlink. Hierdoor werd de communicatie tussen de ruimte en de aarde uitgeschakeld, met verlammende opeenvolgende effecten op de inlichtingendiensten en het toezicht, de monitoring van het elektriciteitsnet, militaire en civiele GPS, het bankwezen en de militaire coördinatie. Sommige deelnemers ontdekten al vroeg ongebruikelijk gedrag op het netwerk, terwijl anderen informatie verzamelden, maar geen enkel land had een volledig beeld.
Ze begonnen afwijkingen te zien op het dashboard dat de satellieten aanstuurt, verbindingen die aan en uit gingen en een spiraal van gebeurtenissen, zei Ezio Cerrato, adjunct-directeur van de oefening. “Ze verliezen de controle volledig… tot het punt waarop ze het systeem wegvagen”, zei hij. “Het laat zien hoe een probleem in de ruimte snel elk domein op aarde kan beïnvloeden.”
In een ander scenario laadde de vijand malware in brandstofbeheersystemen, waardoor oorlogsspelers gedwongen werden de resterende voorraden te rantsoeneren en netwerken los te koppelen om de digitale wond dicht te branden. Het weerstaan van de menselijke impuls om zich uitsluitend op de cyberaanvallen van elk land te concentreren, was onderdeel van de uitdaging. Het was van cruciaal belang voor de deelnemers om snel met bondgenoten te communiceren, waarschuwingen te geven en oplossingen te delen.
“Er zijn geen grenzen in cyberspace”, zei de directeur van de oefening, commandant Brian Caplan, een officier van de Amerikaanse marine. “Tegenstanders kunnen het ene land binnenkomen en zich verplaatsen naar een ander land. Iets dat het ene land beïnvloedt, kan een tweede- of derde-orde-effect hebben in andere landen. Het is dus heel belangrijk voor deze landen om te communiceren en dat vertrouwen en die relatie op te bouwen.”
De NAVO onthulde ook dat zij een op AI gebaseerde chatbot test om menselijke cyberstrijders te helpen omgaan met de enorme complexiteit van cyberoorlogvoering. Het is gebouwd met behulp van een OpenAI-model om commandanten een snelle manier te geven om te begrijpen wat er gebeurt in een zich snel ontwikkelend scenario en zelfs acties voor te stellen die ze kunnen ondernemen.
Het was nog niet in gebruik, zelfs niet in oorlogsspellen, maar het had ‘een zeer sterk potentieel getoond om de besluitvorming te ondersteunen, voor situationeel bewustzijn en voor commando en controle’, zei Alberto Domingo, technisch directeur van cyberspace bij de Militaire Strategie en Commando van de NAVO. Hij benadrukte dat er grondige controles worden uitgevoerd op de juistheid van de resultaten.
Naarmate de oefening vorderde, vertoonden grote schermen voortdurend online nieuwskoppen over de zich ontwikkelende crisis, met alarmerende krantenkoppen die de chaos die de fictieve vijand aanrichtte gedetailleerd weergaven.
“Neptreinschema’s veroorzaken chaos”, luidde een kop. Er zijn verschillende noodtoestanden uitgeroepen in regio’s die getroffen zijn door elektriciteitsstoringen. Een reeks geheime NAVO-documenten was “gedumpt”, terwijl de geallieerde militaire rotaties waren onderbroken door verstoringen van het elektriciteitsnet in Denemarken. Toen onthulde een lek een plan voor een geheime marinebasis, waardoor het beeld verder werd gedestabiliseerd. De deelnemers stonden voor een uitdaging die hun voorgangers van de vorige generatie totaal onbekend waren: wat gebeurt er als er bij een conflict sprake is van de verspreiding van nepnieuws op sociale media?
Militaire advocaten stonden klaar om te adviseren over de wettigheid van wat de NAVO en haar bondgenoten zouden kunnen doen als reactie op cyberaanvallen, die vaak niet rechtstreeks door vijandige legers worden gelanceerd, maar door schaduwagenten en zich richten op civiele, en niet alleen militaire, middelen.
“Hoe steek je die beken over?” zei majoor Tyler Smith van de Amerikaanse luchtmacht, een van de betrokken advocaten. “Zijn we deze problemen nu aan het oplossen… (om te zien) kunnen we van tevoren afspraken maken en… dingen niet onderweg hoeven te doen?”
Maar na een week vechten tegen golven van cyberagressie bleef er één cruciale vraag over: heeft de NAVO gewonnen? Het antwoord was ja, maar er waren onderweg obstakels, zei een functionaris.
Een ander bood wat meer geruststelling, althans voorlopig: “Ik zie mensen uiteindelijk overleven.”
