Zwarte zwanen in een digitale wereld

No comments »
AUTHOR:
CTO Dell EMC Nederland

Tijdens de SXSW-conferentie afgelopen week in Austin waren verschillende lezingen gericht op de nieuwe kwetsbaarheden van onze digitale wereld. Interessante was een panel met de titel ‘Black swans in interconnected ecosystems’ met onder andere als spreker een Rear Admiral van de US Navy Cyber Security Division. Hoe betrouwbaar zijn onze digitale elektronische systemen in een wereld van groeiende cyber-techniek? Rusland is op dit gebied zeer actief. Vorig jaar werd bekend dat tijdens militaire oefeningen op de Zwarte Zee vissersboten zich volgens hun verstoorde gps-systemen opeens schijnbaar tientallen kilometers verder bevonden.

GPS satellieten
Rond de wereld draaien verschillende navigatie satellietsystemen, waarvan de Amerikaanse versie het meest gebruikt wordt. Het idee voor dit van oorsprong militaire systeem ontstond toen de Russen in 1957 de Spoetnik de ruimte inbrachten. Op basis van de continu uitgezonden ‘beep’ van de Spoetnik kon men de satelliet volgen. Het idee dit principe om te draaien met geostationaire satellieten, leidde tot de ontwikkeling van een dekkend systeem van gps-satellieten waardoor op elke plek ter wereld elektronische navigatie mogelijk werd. In de jaren tachtig besloot de Amerikaanse regering dit als eerste ontwikkelde militaire systeem gratis open te stellen voor wereldwijd civiel gebruik. Dit heeft het gebruik van gps zo populair gemaakt.

Het lokaal verstoren van gps-signalen blijkt technisch steeds beter uitvoerbaar te worden. Als je bedenkt dat een signaal van een 20 Watt zender in een satelliet door onze mobiele apparatuur 10.000 kilometer verder nog kan worden ontvangen, begrijp je ook hoe makkelijk het is dat zwakke signaal lokaal te verstoren. En dat lijkt een steeds vaker uitgevoerde cybertruc te worden: je vijand en hun wapens laten denken dat zij zich op een andere plaats bevinden. Gps-signalen worden momenteel werkelijk overal en op elk moment gebruikt, niet alleen voor positionering maar ook voor tijdmeting. Ook onze civiele wereld is daar (bijna?) volledig van afhankelijk geworden. Wie kan zonder gps nog de weg vinden?

Cyberkwetsbaarheid
Naast Amerika heeft ook Rusland een sluitend gps-satellietsysteem genaamd GLASSNOS in de ruimte gebracht dat eveneens civiel bruikbaar is. Apple telefoons maken ook gebruik van de Russische signalen, waardoor een betere positionering mogelijk is, vooral in steden met hoge gebouwen waar de hemel beperkt zichtbaar is. Europa ontwikkelt momenteel het systeem Galileo en China heeft project Beidoe voor een onafhankelijk satelliet navigatiesysteem.

Amerika is bezig met het ‘verversen’ van de bestaande satellieten en dat programma duurt ongeveer twintig jaar. Ook de ontwikkeling van veel wapensystemen kost decennia waardoor veel relatief oude techniek momenteel de basis vormt voor de verdediging van landen. Ook de gebruikte gps-techniek is gebaseerd op uitgangpunten van tien tot twintig jaar geleden. Verder is de cyber-ontwikkelingen op het gebied van gps enorm bedreigend voor defensie-organisaties. Kan men nog voldoende vertrouwen op het beschikbare gps-signaal?

Terug naar vroeger
De ‘bad guys’ opereren tegenwoordig wereldwijd, verstopt achter wisselende servers in cloud-omgevingen en zijn bijna niet meer te volgen. Als je ook het gps-signaal niet meer kunt vertrouwen, levert dat ‘zwarte zwanen’ op: onbekende dreigingen die je niet aan kunt zien komen. Het verhaal van de fitbit-signalen van sportende soldaten die diverse geheime basissen verraadden – verzameld door een 15-jarige in Australië – laat zien hoe kwetsbaar digitaal volgbare personen en dingen zijn. Deze voorvallen hebben geleid tot de regel dat militairen op missie geen (actieve) mobiele telefoons meer mogen gebruiken. Soldaten worden getraind in digitale weerbaarheid en het gericht uitschakelen van hun digitale volgbaarheid.

In de sessie bij SXSW werd in het panel verteld dat soldaten weer leren zich te oriënteren met passieve technieken. Landkaart, kompas, zon en sterren als basis voor hun oriëntatie, de gps-signalen als ondersteuning. Ook voor geleidewapens worden nieuwe technieken gebruikt om niet (meer) volledig van gps-signalen afhankelijk te zijn. In de US worden weer oude laagfrequente Loran systemen geplaatst die weliswaar minder nauwkeurig zijn dan satellieten maar nauwelijks te verstoren zijn, mede door de hogere energie-inhoud van die signalen.

Elk voordeel . . .
Zoals Johan Cruyff al zei: ‘elk voordeel heeft zijn nadeel’. Zo blijkt onze digitale afhankelijkheid en kwetsbaarheid best groot te zijn. Wie heeft nog een ouderwetse routekaart in zijn auto liggen als het gps-signaal opeens ontbreekt? Taxi’s, vrachtwagen en zelfrijdende auto’s zijn kwetsbaar als hun gps-signaal niet meer te vertrouwen is. De cyber-ontwikkeling gaat snel en dat dwingt defensie hun wapen- en platform-ontwikkeling en vernieuwing te versnellen van decennia naar 3 tot 5 jaar termijnen. Dat vraagt nieuwe investeringen en andere manieren van ontwikkeling.

Het aantal onbekende zwarte zwanen dat aanwezig is in onze nieuwe digitale wereld is onbekend. Kunstmatige intelligentie kan ons wellicht helpen die ‘onbekende onbekenden’ sneller te ontdekken zodat we ons daar dan tegen te kunnen wapenen. Het ‘geavanceerde’ US geleide raket systeem DAGR is reeds 15 jaar oud en zou eigenlijk al vervangen moeten zijn, gezien alle recente ontwikkelingen in de cyber warfare. We leven in steeds dieper geïntegreerde digitale ecosystemen en de afhankelijkheid en kwetsbaarheid van onze samenleving van die systemen is een groeiende zorg. Niet alleen militair.

Digitale kwetsbaarheid
Naast de kwetsbaarheid door misbruik van sociale media, dat vooral onze aandacht heeft, is de kwetsbaarheid van civiele systemen en installaties navenant. Malware software wordt steeds agressiever en is naast ongelofelijk goedkoop ook nog eens heel makkelijk verkrijgbaar. Voor 10 euro koop je een gerichte DDoS aanval om een organisatie of bedrijf digitaal voor vele uren plat te leggen. Maar het is bekend dat gerichte moorddadige malware is ontwikkeld om chemische installaties zo te ontregelen dat giftige stoffen vrijkomen. Of het gericht energiecentrales of verkeersgeleiding-systemen uitschakelen. Of transportsystemen op afstand ontregelen en te laten ontsporen of neerstorten.

Dus is het zinvol ook eens na te denken hoe we verder kunnen als de digitale wereld ons ‘opeens’ een keer in de steek laat. Blijven onze energiecentrales dan werken? Kunnen we nog op oude analoge wijze een minimale communicatie in stand houden? Hebben we nog de vaardigheid om met ouderwetse kaarten, kompas, zon en sterren te navigeren als dat nodig is? Ook in onze eigen digitale systemen kunnen zwarte zwanen verborgen zitten.

Geen enkele software is voor de volle 100% getest en betrouwbaar. In een gekoppeld ecosysteem neemt die onbekende non-kwaliteit alleen maar toe. Het is goed om naast alle weldaad van de digitale transformatie, onze groeiende kwetsbaarheid op dat gebied te onderkennen. Gewoon eens voor jezelf of je organisatie bedenken hoe je verder kunt als de digitale communicatie en navigatie ‘opeens’ een keer verdwenen is. Wie heeft er dan nog een papieren alternatief of archief?

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.