Insights in Security Blog

Insights in Security Blog

Opinions expressed on this blog reflect the writer’s views and not the position of the Capgemini Group

Maken de Amerikanen zich werkelijk zorgen over afluisterende Russische Onderzeeboten ?

Categorie: Cyber security

Het was opmerkelijk cybernieuws deze week in de New York Times. De Amerikaanse marine maakt zich zorgen over Russische onderzeeboten die geheime onderzeese datakabels aftappen. Zou de uitvinder van ‘massive surveilance’ zich werkelijk verbazen over deze activiteit die ze zelf al sinds de jaren 50 in de vorige eeuw uitvoeren en waarvoor de USS Jimmy Carter zelfs speciaal is gebouwd? 

Onderzeese kabels  liggen er al meer dan 100 jaar. Door geografische en oceanografische factoren is er een optimale route tussen de continenten die door de meeste operators ook wordt gebruikt en die ook terugvindbaar zijn op internet. De afgelopen jaren is er mede door de hoge rendementen van  flitshandel fors geïnvesteerd in de uitbreiding van die onderzeese kabels en de eigenaren maken zich daar nu kennelijk zorgen over.

Maar zijn er ook militair-strategische zorgen ?  Het zal toch nog niet zo eenvoudig zijn om in die enorme spaghetti van onderzeese kabels de juiste militaire kabel te vinden ? Want je mag aannemen dat die militaire kabel niet als zodanig herkenbaar is. En je mag toch ook aannemen, dat alle operators hun datastromen voorzien van behoorlijke vercijfering, waardoor het voor de supercomputers in Moskou nog behoorlijk wat rekencapaciteit zal kosten om al die datamassa’s te analyseren.

Een mogelijke andere zorg dan aftappen is de kwetsbaarheid van al die kabelbundels tegen opzettelijke beschadiging. Dat zou kunnen. Maar er zijn zeer vele alternatieve routes en bovendien is  er  een enorm gevarieerd stelsel van robuuste satellietcommunicatienetwerken, waardoor zeker cruciale militaire informatie altijd zijn weg altijd wel zal vinden. Daarnaast zal zo een sabotageactie behoorlijk wat politiek-militaire escalatie opleveren en dat vinden inlichtingendiensten niet fijn

Een andere vraag is waarom je zoveel moeite zou doen om onderzeese kabels af te tappen, als je overal op het vasteland, een tunneltje kan graven naar een internetbackbone ? Of nog eenvoudiger: aftap-software kan installeren op netwerkknooppunten. Het fysiek bewaken van die enorme ondergrondse digitale infrastructuur is immers praktisch onmogelijk en met de modernste aftaptechnologie is ook detectie van aftappen vrijwel onmogelijk. In de studie ‘Massive Surveillance’ welke door Capgemini eind 2014 is uitgevoerd in opdracht van het Europees Parlement (Massive Surveillance, LIBE) kwam de vraag aan de orde hoe de EU zich beter kan beschermen tegen digitale interceptie door vreemde mogendheden. Met daarbij de suggestie of een digitaal Fort Europa een haalbaar en zinvol concept zou kunnen zijn?  De stellers van dat rapport vinden dit concept niet zinvol en niet haalbaar. Door globalisering zijn de internationale digitale netwerken nu eenmaal economisch en maatschappelijk vergaand geïntegreerd in de westerse samenleving en de aftap-kwetsbaarheid is daarvan een onvermijdelijk gevolg. Maar er zijn wél nog vele, nu nog onbenutte, mogelijkheden om die kwetsbaarheid te beperken. Met gebruiksvriendelijke end-to-end encryptie, met binnen de EU zelf ontwikkelde algoritmen kan nog veel bereikt worden. Door de nieuwe EU-wetgeving wordt daarvoor nu een goed stap gezet, met forse sancties voor security incidenten die veroorzaakt worden door nalatigheid in het beheer.

Als we in staat zijn om die maatregelen de komende jaren ook daadwerkelijk te implementeren, dan zal het fenomeen van tappende onderzeeboten, definitief naar het koude oorlogsmuseum kunnen verhuizen. De Amerikanen zelf hebben al jaren geleden besloten om de USS Jimmy Carter grondig te verbouwen om ook andere taken te gaan uitvoeren. Het is eigenlijk een geruststellende gedachte dat de Russen kennelijk nog niet zover zijn.

 

Over de auteur

Peter Kwant
Peter Kwant

Plaats een reactie

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *.