Zwarte zwanen in een digitale wereld

Hans Timmerman

19-03-2019

Zwarte zwanen in een digitale wereld

Tijdens de SXSW-conferentie afgelopen week in Austin waren verschillende lezingen gericht op de nieuwe kwetsbaarheden van onze digitale wereld. Interessant was een panel met de titel ‘Black swans in interconnected ecosystems’ met onder andere als spreker een Rear Admiral van de US Navy Cyber Security Division. Hoe betrouwbaar zijn onze digitale elektronische systemen in een wereld van groeiende cyber-techniek? Rusland is op dit gebied zeer actief. Vorig jaar werd bekend dat tijdens militaire oefeningen op de Zwarte Zee vissersboten zich volgens hun verstoorde gps-systemen opeens schijnbaar tientallen kilometers verder bevonden.

GPS satellieten

Rond de wereld draaien verschillende navigatie satellietsystemen, waarvan de Amerikaanse versie het meest gebruikt wordt. Het idee voor dit van oorsprong militaire systeem ontstond toen de Russen in 1957 de Spoetnik de ruimte in brachten. Op basis van de continu uitgezonden ‘beep’ van de Spoetnik kon men de satelliet volgen. Het idee om dit principe om te draaien met geostationaire satellieten, leidde tot de ontwikkeling van een dekkend systeem van gps-satellieten waardoor op elke plek ter wereld elektronische navigatie mogelijk werd. In de jaren tachtig besloot de Amerikaanse regering dit als eerste ontwikkelde militaire systeem gratis open te stellen voor wereldwijd civiel gebruik. Dit heeft het gebruik van gps zo populair gemaakt.

Het lokaal verstoren van gps-signalen blijkt echter technisch steeds beter uitvoerbaar te worden. Als je bedenkt dat een signaal van een 20 Watt zender in een satelliet door onze mobiele apparatuur 10.000 kilometer verder nog kan worden ontvangen, begrijp je ook hoe makkelijk het is om dat zwakke signaal lokaal te verstoren. En dat lijkt een steeds vaker uitgevoerde cybertruc te worden: je vijand en hun wapens laten denken dat zij zich op een andere plaats bevinden. Gps-signalen worden momenteel werkelijk overal en op elk moment gebruikt, niet alleen voor positionering maar ook voor tijdmeting. Ook onze civiele wereld is daar (bijna?) volledig van afhankelijk geworden. Wie kan zonder gps nog de weg vinden?

Cyberkwetsbaarheid

Naast Amerika heeft ook Rusland een sluitend gps-satellietsysteem genaamd GLASSNOS in de ruimte gebracht dat eveneens civiel bruikbaar is. Apple telefoons maken ook gebruik van de Russische signalen, waardoor een betere positionering mogelijk is, vooral in steden met hoge gebouwen waar de hemel beperkt zichtbaar is. Europa ontwikkelt momenteel het systeem Galileo en China heeft project Beidoe voor een onafhankelijk satelliet navigatiesysteem.

Amerika is bezig met het ‘verversen’ van de bestaande satellieten en dat programma duurt ongeveer twintig jaar. Ook de ontwikkeling van wapensystemen kost decennia, waardoor veel relatief oude techniek momenteel de basis vormt voor de verdediging van landen. Verder is de gebruikte gps-techniek gebaseerd op uitgangpunten van tien tot twintig jaar geleden. Daarom zijn de cyber-ontwikkelingen op het gebied van gps enorm bedreigend voor defensie-organisaties: kan men nog voldoende vertrouwen op het beschikbare gps-signaal?

Terug naar vroeger

De ‘bad guys’ opereren tegenwoordig wereldwijd, verstopt achter wisselende servers in cloud-omgevingen en zijn bijna niet meer te volgen. Als je ook het gps-signaal niet meer kunt vertrouwen, levert dat ‘zwarte zwanen’ op: onbekende dreigingen die je niet aan kunt zien komen. Het verhaal van de fitbit-signalen van sportende soldaten die diverse geheime basissen verraadden – verzameld door een 15-jarige in Australië – laat zien hoe kwetsbaar digitaal volgbare personen en dingen zijn. Deze voorvallen hebben geleid tot de regel dat militairen op missie geen (actieve) mobiele telefoons meer mogen gebruiken. Soldaten worden getraind in digitale weerbaarheid en het gericht uitschakelen van hun digitale volgbaarheid.

In de sessie bij SXSW werd in het panel verteld dat soldaten weer leren zich te oriënteren met passieve technieken. Landkaart, kompas, zon en sterren als basis voor hun oriëntatie, de gps-signalen als ondersteuning. Ook voor geleidewapens worden nieuwe technieken gebruikt om niet (meer) volledig van gps-signalen afhankelijk te zijn. In de US worden weer oude laagfrequente Loran systemen geplaatst die weliswaar minder nauwkeurig zijn dan satellieten, maar nauwelijks te verstoren zijn, mede door de hogere energie-inhoud van die signalen.

Elk voordeel…

Zoals Johan Cruyff al zei: ‘elk voordeel heeft zijn nadeel’. Zo blijkt onze digitale afhankelijkheid en kwetsbaarheid best groot te zijn. Wie heeft nog een ouderwetse routekaart in zijn auto liggen als het gps-signaal opeens ontbreekt? Taxi’s, vrachtwagen en zelfrijdende auto’s zijn kwetsbaar als hun gps-signaal niet meer te vertrouwen is. De cyber-ontwikkeling gaat snel en dat dwingt defensie hun wapen- en platform-ontwikkeling en vernieuwing te versnellen van decennia naar 3 tot 5 jaar termijnen. Dat vraagt nieuwe investeringen en andere manieren van ontwikkeling.

Het aantal onbekende zwarte zwanen dat aanwezig is in onze nieuwe digitale wereld is onbekend. Kunstmatige intelligentie kan ons wellicht helpen die ‘onbekende onbekenden’ sneller te ontdekken zodat we ons daar tegen kunnen wapenen. Het ‘geavanceerde’ US geleide raket systeem DAGR is reeds 15 jaar oud en zou eigenlijk al vervangen moeten zijn, gezien alle recente ontwikkelingen in de cyber warfare. We leven in steeds dieper geïntegreerde digitale ecosystemen en de afhankelijkheid en kwetsbaarheid van onze samenleving van die systemen is een groeiende zorg. Niet alleen militair.

Digitale kwetsbaarheid

Naast de kwetsbaarheid door misbruik van sociale media, dat vooral onze aandacht heeft, is de kwetsbaarheid van civiele systemen en installaties navenant. Malware software wordt steeds agressiever en is naast ongelofelijk goedkoop ook nog eens heel makkelijk verkrijgbaar. Voor 10 euro koop je een gerichte DDoS aanval om een organisatie of bedrijf digitaal voor vele uren plat te leggen. En het is bekend dat gerichte moorddadige malware is ontwikkeld om chemische installaties zo te ontregelen dat giftige stoffen vrijkomen. Of energiecentrales of verkeersgeleiding-systemen gericht kunnen worden uitgeschakeld. Of transportsystemen op afstand kunnen worden ontregeld en dan kunnen verongelukken, ontsporen of neerstorten.

Dus het is zinvol ook eens na te denken over hoe we verder kunnen als de digitale wereld ons ‘opeens’ een keer in de steek laat. Blijven onze energiecentrales dan werken? Kunnen we nog op oude analoge wijze een minimale communicatie in stand houden? Hebben we nog de vaardigheid om met ouderwetse kaarten, kompas, zon en sterren te navigeren als dat nodig is? Ook in onze eigen digitale systemen kunnen zwarte zwanen verborgen zitten.

Geen enkele software is voor de volle 100% getest en betrouwbaar. In een gekoppeld ecosysteem neemt die onbekende non-kwaliteit alleen maar toe. Het is goed om, naast alle weldaad van de digitale transformatie, onze groeiende kwetsbaarheid op dat gebied te onderkennen. Gewoon eens voor jezelf of je organisatie bedenken hoe je verder kunt als de digitale communicatie en navigatie ‘opeens’ een keer verdwenen is. Wie heeft er dan nog een papieren alternatief of archief?

Door: Hans Timmerman, CTO Dell EMC Nederland

Terug naar nieuws overzicht
Hardware