Frankrijk is begonnen met de ontwikkeling van "digitale wapens" die kunnen worden gebruikt om "offensieve operaties in het kader van een informatieoorlog" uit te voeren. De militaire grootmachten, de Verenigde Staten, Groot-Brittannië, China, Rusland en Israël, bereiden zich voor om zichzelf te verdedigen.
Zes laboratoria ontwikkelen technologische wapens
Volgens de grote militaire theoreticus, de Pruisische generaal Karl von Clausewitz (1780-1831), die nog steeds wordt beschouwd als een vooraanstaand specialist in de krijgskunst, "wordt een soldaat genoemd, gekleed, bewapend, getraind, hij slaapt, eet, drinkt en marcheert alleen om te vechten op de juiste tijd en plaats." Een paar maanden geleden begon in Frankrijk, evenals in de Verenigde Staten, China, Israël, Groot-Brittannië en Rusland, initialisatie, laden van geheugen en voorbereiding van een soldaat vijandige computers te infiltreren en een logische bom te gooien, alleen zodat hij kon vechten in de zogenaamde "informatieoorlog.", die al openlijk wordt gevoerd tussen 's werelds grootste mogendheden.
Het Franse leger heeft onlangs de grens overschreden waar de verdedigingslinie eindigt en begint een actief offensief in het kader van een virtuele oorlog. Zes laboratoria en ten minste één van de Franse luchtmachteenheden kregen de opdracht om te beginnen met de ontwikkeling van "digitale wapens" die kunnen worden gebruikt om "offensieve operaties" uit te voeren in het geval van een gecoördineerde vijandelijke aanval op overheidswebsites, interne netwerken van openbaar bestuur en kritieke informatiesystemen van het land.
Virussen, Trojaanse paarden en spyware zijn legaal ontwikkeld
Deze informatie werd openbaar op 's werelds grootste tentoonstelling van bewapening voor de grondtroepen "Eurosatori 2010", gehouden van 14 tot 18 juni in Parijs, en werd ook aangekondigd door de secretaris-generaal van de presidentiële kanselarij, Claude Gueant, op het congres van de Hoge Raad van het nieuwe Centrum voor Militair Strategische Studies, opgericht door Nicolas Sarkozy.
Het Franse militaire apparaat is begonnen met het ontwikkelen van virussen, Trojaanse paarden en spyware die de computers van gebruikers infiltreren zonder het te weten. Dit alles is nodig om "de vijandelijke centra van binnenuit te neutraliseren", "de vijand direct in de aanvalszone aan te vallen met behulp van offensieve operaties", evenals "de agressors te achtervolgen en te vernietigen". Dergelijke taken zijn vastgelegd tijdens de ontwikkeling van het strategische concept in het nieuwe "Witboek over Defensie" (Franse doctrine over defensie en nationale veiligheid), uitgegeven in 2008.
Zes door de staat gecontroleerde particuliere laboratoria CESTI hebben de opdracht gekregen om digitale wapens te ontwikkelen. Volgens de Franse wet wordt een poging om het informatiesysteem van iemand anders binnen te dringen of dit te vernietigen als een strafbaar feit beschouwd. Niettemin heeft het secretariaat-generaal van de Nationale Defensie van Frankrijk een maas in de wet gevonden: CESTI-laboratoria hebben, als onderdeel van hun werk aan beschermingssystemen tegen hackeraanvallen, het recht om "tests voor penetratie in het informatiesysteem" te ontwikkelen. En om dergelijke experimenten in de praktijk uit te voeren, kunnen ze 'digitale aanvalswapens' maken en onderhouden.
De Franse buitenlandse inlichtingendienst heeft jaarlijks ongeveer 100 professionals in dienst
Aan de andere kant worden naar verluidt digitale aanvalswapens ontwikkeld door ten minste een van de gespecialiseerde eenheden van de Franse luchtmacht op 110 Air Base in Crail, ten noorden van Parijs. Het directoraat-generaal voor externe veiligheid van Frankrijk (DGSE) heeft de opdracht gekregen om ongeveer 100 ingenieurs per jaar in te huren om algoritmen te ontwikkelen voor het binnendringen van servers van derden. Allereerst is er veel vraag naar specialisten op het gebied van downgraden (die een veilig protocol ongemerkt kunnen vervangen door een minder veilig protocol), "reverse comprehension" (analyse en herstel van vijandige encryptie-algoritmen) en zoeken naar kwetsbaarheden in beveiligde toegangssystemen. Alleen sollicitaties van kandidaten die per gewone post zijn verzonden, worden in aanmerking genomen
Thales is in gesprek met de NAVO om een cyberbunker te creëren
We kunnen alleen maar speculeren over wat er werkelijk gebeurt in de wereld die geclassificeerd is als "topgeheim". Toch lekt er nog steeds wat informatie uit. Zo steekt de Franse hightechgigant Thales niet onder stoelen of banken dat het in onderhandeling is met de regering van Frankrijk en de NAVO over de mogelijkheid om cyberbunkers Cybels en Nexium op militair gebied in te zetten. "Het zal Frankrijk enkele honderden miljoenen euro's kosten", zegt kolonel Stanislas de Maupeou van de Franse marine, cyberdefensieofficier bij Thales en voormalig lid van het Franse secretariaat-generaal voor nationale defensie.
Begrijpen waar de legers van de Verenigde Staten, China, Groot-Brittannië, Frankrijk, Rusland en Israël daadwerkelijk aan werken, wordt geholpen door wat de secretaris-generaal van het Elysée-paleis, Claude Gueant, beschrijft als "scherpte van de geest" en "het vermogen om analyseren en correct interpreteren van onzichtbare signalen van onze onzichtbare en veelzijdige vijanden."
De vernietiging die cyberaanvallen kunnen veroorzaken, is qua omvang redelijk vergelijkbaar met de catastrofale gevolgen van echte bombardementen.
Verschillende scenario's
De hoofdmannen van de generale staf ontwikkelen drie hoofdscenario's voor het voeren van cyberoorlogvoering.
De eerste en gevaarlijkste is een aanval op de zogenaamde SCADA, dat wil zeggen informatiebeheersystemen voor de belangrijkste staatsfaciliteiten: de nucleaire industrie, spoorwegen en luchthavens. De militaire afdelingen gaan er redelijkerwijs vanuit dat de verwoesting waartoe dergelijke aanvallen "in de komende vijftien jaar" kunnen leiden, volgens het "Witboek over Defensie" van Frankrijk, qua omvang redelijk vergelijkbaar is met de catastrofale gevolgen van echte bombardementen.
Het tweede scenario betreft een aanval op belangrijke internetbronnen: websites en interne netwerken van overheidsinstanties (presidentiële administratie, politie, belastingdienst en ziekenhuizen). Het hacken van deze systemen zal onvermijdelijk leiden tot chaos en een afname van het prestige van het land in de ogen van medeburgers en buitenlandse staten.
Het derde scenario betreft het gebruik van enkele cyberaanvalmethoden om de effectiviteit van traditionele militaire operaties te vergroten.
Tot nu toe hebben veel grote civiele bedrijven cyberbunkers zoals Cybels en Nexium gebruikt in hun informatiestructuren. Dit zijn systemen die alle inkomende en uitgaande informatiestromen in realtime analyseren en in staat zijn om automatisch tot 75 miljoen “events” te detecteren. Op basis van deze 'gebeurtenissen' worden honderden miljoenen processen gescand om te bepalen of ze kwalificeren als een poging tot aanval. Als gevolg hiervan worden dagelijks 85 "hypothetische aanvallen" geselecteerd en grondiger geanalyseerd. Hiervan worden dagelijks 4 tot 10 "evenementen" verzonden voor extra controles, die worden uitgevoerd door 400 ingenieurs, die zich bijvoorbeeld in de "cyberbunkers" van Thales bevinden.
Voor particuliere ondernemingen biedt een dergelijk systeem een reële mogelijkheid om zich te verdedigen tegen aanvallen van hackers. Voor militaire structuren bieden centra voor digitale oorlogsvoering een sterke achterkant die in staat is aanvallen van gepantserde servers in realtime af te weren, een reeks zombiecomputers te identificeren die op afstand worden bestuurd vanaf één enkel punt, de aanvaller te identificeren en een tegenaanval uit te voeren.
Volgens Stanislas de Maupeou "is cyberspace een slagveld geworden, je zou zelfs kunnen zeggen een primair slagveld, omdat de acties van een regering of leger op een echt slagveld tegenwoordig volledig afhankelijk zijn van digitale netwerken."
Volgens verschillende media die de jaarlijkse conferentie over informatiebeveiliging (SSTIC) bijwoonden, die op 9 juni in Rennes, Frankrijk plaatsvond, zei Bernard Barbier, CTO van het directoraat-generaal voor externe veiligheid van Frankrijk (DGSE), dat Frankrijk 10 jaar achterloopt op China en heeft opnieuw bevestigd dat de regering van plan is er alles aan te doen om de kloof te dichten. Dit is inderdaad het geval. En aangezien de meeste offensieve operaties bij wet verboden zijn, zullen ze vermomd worden uitgevoerd en, indien mogelijk, vanaf het grondgebied van andere landen.
De meest bekende cyberaanvallen
2003 titanium regen
In 2003 kregen Amerikaanse overheids- en militaire websites te maken met een reeks cyberaanvallen die Titanium Rain werden genoemd. Toen leden de sites van NASA en het bedrijf Lockheed Martin. China werd verdacht van de aanval.
2007 Rusland vs. Estland
In mei 2007 werden de websites van de Estse ministeries, banken en de media aangevallen zonder weerga. Vermoedelijk was de golf van aanvallen het antwoord van Rusland op de verplaatsing van het monument voor Sovjet-soldaten in Tallinn. Cyberaanvallen op Estse websites hebben geleid tot de noodzaak om een wereldwijd cyberdefensiesysteem te creëren, dat is geïmplementeerd door militaire specialisten van de VS en de NAVO.
2008 Rusland vs. Georgië
Tijdens de Russische vredesoperatie in Georgië werden veel Georgische overheidswebsites gehackt met een versie van de Trojan, BlackEnergy. Rusland, dat werd verdacht van het organiseren van deze aanslag, slaagde er met name in om de website van de president van Georgië in handen te krijgen, op de hoofdpagina waarvan een fotocollage verscheen, bestaande uit foto's van Mikhail Saakasjvili en Adolf Hitler.
2009 Irak
Amerikaanse soldaten in Irak hebben een sjiitische radicale militant gevangengenomen en op zijn computer een reeks foto's gevonden die zijn gemaakt door vliegende spionagerobots. Volgens experts namen de piraten de controle over het informatiesysteem voor het verzenden van afbeeldingen over.
