Hoe een cyberaanval de derde wereldoorlog kan ontketenen
Navo Secretaris-Generaal Jens Stoltenberg stelde in een persconferentie dat een cyberaanval artikel 5 van het NAVO-verdrag kan activeren. Dat kwam het bondgenoodschap overeen in een reactie op de cyberaanvallen in mei. Concreet betekent die beslissing dat een cyberaanval op één NAVO-land gelijk staat aan een militaire aanval op alle landen in de Noord Atlantische Verdragsorganisatie, waardoor die zich engageren het getroffen land bij te staan in een gepaste verdediging. In theorie zou een digitale aanval van Rusland op bijvoorbeeld Turkije door deelnemende landen, waaronder België en de VS, behandeld moeten worden als een Russische aanval op het eigen land.
Artikel 5 is het hart van de NAVO. De zogenaamde collectieve defensieclausule maakt dat één (klein Europees) land nooit alleen staat tegenover een grotere buitenlandse macht, in de praktijk vaan Rusland. In dat opzicht heeft het artikel vooral een afschrikeffect. De enige keer dat de clausule effectief werd ingeroepen, was in reactie op de aanslagen van 11 september in de VS. De militaire acties als antwoord op die aanslag vonden plaats onder de vlag van het bondgenootschap.
Dat Stoltenberg cyberaanvallen als militaire aanvallen bestempelt, kan dus verstrekkende gevolgen hebben. Hoewel de NAVO in eerste instantie werd opgericht ter bescherming van de deelnemende naties tegen klassieke militaire acties van Rusland, toont het inroepen van artikel 5 na 11 september aan dat de alliantie er niet voor terugschrikt de clausule te gebruiken bij minder traditionele aanvallen.
Land, zee, lucht en computer
In een antwoord op een vraag van een Euronews-journalist maakt Stoltenberg verder bekend dat de NAVO ‘cyber’ wil integreren als volwaardig militair domein, naast de traditionele domeinen van land, zee en lucht.
Stoltenberg en de NAVO maken daarmee meteen een statement op de recentste NonPetya-ransomware-aanval. Volgens onderzoekers is die ransomware-aanval slechts een schijnmanoeuvre dat een bona fide aanval op de infrastructuur van Oekraïne moest camoufleren. Die aanval zou niet het werk zijn van een hackerscollectief dat uit is op winst, maar van een land. Dat Rusland met de vinger gewezen wordt, zal niemand verbazen.
Oekraïne is geen lid van het bondgenootschap waardoor die aanval geen reden kan zijn om de NAVO te betrekken in acties tegen Rusland. Als strategische partner krijgen de Oekraïners wel hulp in het ontwikkelen van hun eigen cyberdefensie.
Wat Stoltenberg zegt in zijn persconferentie, is niet niet onverwacht. Al begin vorig jaar liet de NAVO verstaan dat het cyberdefensie erg serieus neemt. In juli van 2016 maakte de NAVO bekend dat een digitale verdediging een prioriteit is. Wat wel nieuw is aan het concrete statement over de relatie tussen cyberaanvallen en artikel 5, en het invoeren van cyber als een volwaardig militair domein. Wie de cyberaanvallen stilaan beu wordt, kan voortaan gerust zijn dat ’s werelds machtigste militaire bondgenootschap er ook niet mee lacht.