Over hybride oorlogsvoering en cyber warfare

No comments »
AUTHOR:
CTO Dell EMC Nederland
CATEGORIES:

Onlangs was ik bij een door het KIVIin samenwerking met Defensie georganiseerd symposium over hybride oorlogsvoering. Hybrid warfare, in mooi Nederlands dus hybride oorlogsvoering, is een mengvorm van formele inzet van een krijgsmacht en de informele inzet van criminelen en/of gewapende burgers. Wel zijn het statelijke actoren, dat wil zeggen overheid of zelfstandige instanties die worden gefinancierd door de overheid. Daardoor zijn ze zeer kapitaalkrachtig en kunnen hun aanvallen langdurig voorbereiden en volhouden.

Hybride oorlogsvoering maakt het mogelijk dat op een lager niveau dan een echt gewapend conflict al vijandelijke acties kunnen worden ontplooid die door de informele situatie door de aanvaller formeel kunnen worden ontkend. Je zou het een samenspel van misleidende ondermijnende acties kunnen noemen om staten en bedrijven te beïnvloeden en maakt oorlog op een minder formeel niveau mogelijk. Het is begrijpelijk dat de cyber warfare zich ook juist in dit gebied bevindt.

Cyberoorlog
Een cyberoorlogof informatieoorlogsvoering is de verzamelnaam voor activiteiten van hackers uit politieke motieven. Zij vallen natiestaten aan met computer- of netwerksabotage en spionage. Formeel bestaat het begrip cyberoorlog sinds een jaar of tien, maar het is natuurlijk oude wijn in nieuwe zakken. In het verleden werden ook belangrijke informatieoorlogen gevoerd door het verspreiden van misleidende propaganda, foute berichten en contraspionage.

In een informatieoorlogworden oorlogsdoelen nagestreefd door middel van het verstrekken van foutieve informatie c.q. desinformatie aan zowel de eigen zijde als aan de zijde van de vijand alsmede het blokkeren van communicatiemiddelen van de vijand. Desinformatieis opzettelijk misleidende informatie die publiekelijk bekend wordt gemaakt, of soms wordt gelekt, door een overheid, onderneming of andere entiteit om de tegenstander in verwarring te brengen. Het is doelbewust het publiek bedriegen opdat ze iets anders gaan geloven dan de waarheid.

Cognitieve dissonantie
Psychologisch gezien kan desinformatie zo krachtig zijn, dat het door de doelgroep bijna niet meer van echte informatie wordt onderscheiden. Hierdoor wordt desinformatie na enige tijd door het publiek vaak als de waarheid geaccepteerd. Het kan er zelfs toe leiden dat als men later met de ‘echte’ waarheid wordt geconfronteerd, dit leidt tot ontkenning ervan. Dit staat ook wel bekend als cognitieve dissonantie. Dit geeft de onaangename spanning aan, die iemand ervaart bij het ontvangen van tegenstrijdige overtuigingen, ideeën of opvattingen. Mensen streven ernaar hun eigen dissonanties te verkleinen en passen daarvoor hun opvattingen of gedrag aan.

De desinformatie kan zowel foute of valse informatie zijn die niet kwaadaardig bedoeld is, als ook daadwerkelijk kwaadaardige informatie met het doel mensen opzettelijk te beïnvloeden. Het hanteren van desinformatie is uiterst ingewikkeld waarbij de reactie op desinformatie soms weer leidt tot nieuwe desinformatie. Alle landen hebben momenteel te maken met steeds grotere vormen van hybride oorlogsvoering en dus met het kunnen hanteren van desinformatie. De dreiging wordt steeds breder, ook voor defensie, waardoor ook de militaire bescherming tegen deze desinformatie lastiger wordt.

Cyber Intelligence
Met de komst van het internet is het samenspel van digitale misleidende, ondermijnende activiteiten enorm toegenomen. Vooral de snelheid en het gemak waarmee de desinformatie kan worden verspreid, is de grootste uitdaging. Voordat je kunt reageren, heeft een misleidende gedachte of gebeurtenis zich al onder een groot publiek verspreid. En soms is de misleiding zo minimaal dat het lastig is de verbanden die tussen verschillen activiteiten en berichten zit te herkennen. Hier spreken we dan ook over cyber thread intelligence.

Dit vakgebied wordt steeds belangrijker voor elke organisatie die kan worden aangevallen of gemanipuleerd. Dit kan naast een natie zelfs natuurlijk elke organisatie zijn die belangen te verdedigen heeft, al was het maar hun goede naam. Dat geldt dus voor banken tot politieke partijen, van hulpverleningsorganisaties tot webwinkels. De mens is namelijk niet goed uitgerust om onbewuste manipulatie te herkennen. Ons brein is ooit geprogrammeerd om fysieke handelingen zeer efficiënt uit te voeren om net als een dier in de natuur te kunnen overleven. Dat zit ingebakken in groepsdenken, confirmatie aan de groep, aardig gevonden worden, wederkerigheid en autoriteit accepteren.

Cognitieve Bias
De mens heeft bewuste en onbewuste waarneming en ons onlogisch gedrag maakt ons kwetsbaar voor beïnvloeding. Dat is altijd al zo geweest, maar in een wereld van internet en sociale media met een overvloed aan informatie vinden we het steeds lastiger een eigen mening te hebben en te onderbouwen. Zie mijn vorige blogover profeten en doemdenkers: we zoeken steeds vaker details in alle informatie om ons eigen geloof te ondersteunen. Ons brein is een neuraal netwerk dat niet is geoptimaliseerd om hogere cognitieve taken uit te voeren.

Ons brein is ingericht om fysiek te kunnen handelen op basis van een enorme hoeveelheden parallel aangeleverde informatie. Aandacht verdelen over al die verschillende bronnen kunnen we niet en ons brein – zelfs dat van vrouwen – is niet ingericht om te multi-tasken. We herkennen heel goed patronen, maar ook patronen die er soms niet zijn. Wat we al weten, blijft beter opgeslagen dan nieuwe informatie, waardoor we nieuwe belangrijke informatie soms helemaal niet herkennen of zelfs ontkend wordt. Dit komt omdat we blinde vlekken in onze kennis vaak (eerst) zelf invullen om het patroon logisch en compleet te maken, zelfs als die invulling volkomen verkeerd is. Als later de ontbrekende ‘juiste’ kennis wordt geleverd, accepteren we die informatie zelfs niet eens meer.

Mens en computer
Het menselijk brein werkt dus anders dan een computer. Ons brein werkt geïntegreerd, alles is met alles gekoppeld, informatie kunnen we nooit meer wissen, of je nu wilt of niet. Ons brein negeert informatie, ontkent indrukken en maakt zaken bewust belangrijk of onbelangrijk. Bevestiging van een mening is belangrijk en wordt steeds sneller in nieuwe informatie herkend. En juist daar zijn de makers van desinformatie op gericht: het bevestigen van een ooit klein gestarte mening of opinie, hoe fout die ook is.

Daarom hebben we de nuchtere computer nodig. Die kan wel kan focussen, informatie vergelijken en fouten veel eenvoudiger destilleren. Hiermee kunnen we veel beter dreigingsanalyses uitvoeren, malinformatie opsporen en classificeren en de strategie van de tegenstander herkennen en in kaart brengen. Kunstmatige intelligentie helpt ons hier de steeds meer geperfectioneerde desinformatie die ons via vele kanalen tegelijkertijd bereikt, te herkennen, de veranderingen te bespeuren en hierop als mens adequaat te kunnen reageren.

Uit het laatste SANS Cyber Threat Intelligence (CTI) rapport blijkt ook overduidelijk dat vacaturesop dit gebied uiterst moeilijk zijn te vervullen. Daarom is het vak en beroep van cyber intelligence booming, elke organisatie zal ze in meer of mindere mate nodig hebben.

Leave a Reply

Your email address will not be published. Required fields are marked *