Cyberspace: niet altijd virtueel

Artikel: Rodolphe Polis - Foto's: ADIV

België nam in november 2018 deel aan een NAVO-oefening rond cyberdefensie. Gedurende een week verdedigden 35 leden van het militaire cyberteam de informaticanetwerken tegen aanvallen van buitenaf. Een korte toelichting bij de geheime en delicate wereld van cyberoorlog.

Hier geen pantservoertuigen of helikopters, maar wel belangen die minstens zo hoog opliepen als tijdens een grondconflict.

De NAVO-oefening rond cyberdefensie kreeg de naam Cyber Coalition en ging op dinsdag 27 november 2018 van start. Virtueel strijdtoneel: Tartu in Estland. Doel: trainen en nagaan in welke mate lidstaten hun eigen netwerken en informaticasystemen, het NAVO-netwerk en dat van andere landen kunnen beschermen. In de hele alliantie werden voor die elfde editie 700 mensen op de been gebracht.

 

De 35 experts van Defensie, burgerpersoneel en militairen, namen deel aan een oefening die er heel anders uitzag dan de gebruikelijke NAVO-manoeuvres. Hier werden geen pantservoertuigen of helikopters, geen schutters of brandbestrijders ingezet. Wél mannen en vrouwen die achter hun computerschermen de strijd aanbonden. Daarbij stonden belangen op het spel die minstens zo hoog opliepen als tijdens een grondconflict.

Volgens dit scenario waren militaire NAVO-eenheden en gevechtstroepen actief in een fictief land. Niet minder dan 27 NAVO-lidstaten en vier partnerlanden maakten personeel, materieel en knowhow vrij om de informaticanetwerken van dat land te beschermen. Eén week lang hielden ze de netwerken in de gaten om ze te beschermen tegen niet-aflatende aanvallen van opstandige rebellen met geavanceerde informaticamiddelen. De aangevallen netwerken werden gebruikt voor het spoorverkeer, de waterzuivering én (niet-)vertrouwelijke communicatiesystemen, waaronder het computersysteem voor de verwerking van de komende verkiezingen, die onder toezicht van de NAVO zouden verlopen.

 

“Deze editie stond in het teken van coördinatie en communicatie”, verduidelijkt majoor Frédéric. “De vorige keer ging er meer aandacht naar het technische aspect.” Dit jaar werd de cel Production Control (die de informatiestromen beheert) geëvalueerd.

 

Tijdens een buitenlandse operatie stelt België zich nooit neutraal op, dus ook niet tijdens een NAVO-missie. Vijanden kunnen het immers ook op de Belgische informaticasystemen gemunt hebben. “Met die mogelijkheid houdt het scenario trouwens rekening”, wist Frédéric. “We beveiligen de netwerken en systemen die op het terrein worden ingezet. Daarnaast is er echter een vlotte communicatie en coördinatie nodig met onze burgercollega’s die instaan voor de nationale civiele netwerken.”

 

Jean-François werkt als burger bij Defensie. Tijdens de oefening was hij duty officer. Bij elke inbraakpoging in het netwerk of afwijkingen in de hard- of software, moest hij maatregelen nemen en de taken verdelen met andere diensten. Die moesten dan de getroffen apparatuur isoleren om een analyse te maken. Daarna namen anderen het over om de malware te lokaliseren. Nog anderen ontleedden programma’s om hun impact op het netwerk te achterhalen en te ondervangen. “Aanvallen zijn complex en het werk is ingewikkeld”, bevestigt Jean-François. “Als voorbereiding op de oefening werden de rollen en procedures voor alle betrokkenen toegelicht. Die testen we eerst uit, omdat ze na de vorige oefening werden uitgewerkt om onze efficiëntie te verhogen. We krijgen nu een crisissituatie voorgeschoteld”, voegt hij er nog aan toe. “Toch hebben we alles onder controle, zowel op technisch vlak als qua procedures.”

 

Het is essentieel om de malware en de inbraakpogingen in het nationale netwerk door te geven aan de NAVO-partners. Zo kunnen zij zich ook beter voorbereiden op het voorkomen en afweren van aanvallen. Het is de taak van de analisten in dit nieuwe vakgebied om de technieken, tactieken, procedures en operationele en strategische doelstellingen vast te leggen en de intenties van tegenstanders te achterhalen. De wettelijke implicaties stellen dan weer de juridische adviseur voor cyberveiligheid (Legad cyber) op de proef.

Om de effecten van de opgespoorde malware op te vangen, is nog altijd menselijke intelligentie nodig.

“Om verdacht gedrag van hardware op te sporen, volstaan hulpmiddelen op basis van artificiële intelligentie”, legt een lid van het Cyberteam van Defensie uit. “Maar om de effecten van de opgespoorde malware op te vangen, is nog altijd menselijke intelligentie nodig. In de broncode kijken en onderscheiden welke acties schadelijk kunnen zijn of enkel puur als bedrog bedoeld zijn, dat kunnen machines niet.”

 

“Ons beroep evolueert voortdurend”, stelt majoor Timmie vast. “We zijn in staat om aanvallen af te slaan en we oefenen momenteel om multilateraal te kunnen opereren in NAVO-kader.  Ook aanvallende missies behoren tot de competenties van ons departement. Met die capaciteit kunnen we cyberdiensten leveren die opgenomen worden in het operationele planningsproces.”

“Als burgerlijke (cyber)specialist kan je op twee manieren bij Defensie aan de slag: via eGov of Selor. In dat wervingsproces is het belangrijk dat je je vaardigheden en je technische kennis op het vlak van informaticabeveiliging toont. Defensie blijft ook na de rekrutering en opleiding in zijn medewerkers investeren. Jaarlijks nemen we deel aan een reeks bijscholingscursussen op het vlak van informaticabeveiliging. Dat is het pluspunt van werken bij Defensie: we kunnen een traject volgen van levenslang leren.”

 

“We zijn niet op zoek naar medewerkers met een eenzijdig IT-profiel”, besluit commandant Bjorn. “Het technische aspect is belangrijk, maar mensen met analytische vaardigheden of een specifieke bagage zoals in politieke wetenschappen én interesse in IT hebben altijd een streepje voor.”

De Lansiers in Litouwen
De Lansiers in Litouwen
Baltic air policing balans 2018
Baltic air policing balans 2018