De cyberoorlog wordt gevoerd door programmeurs

Column – Het was maar één korte alinea, ik denk in de Volkskrant, juli 2015. “De Jeep Cherokee kon op afstand worden uitgeschakeld en belandde in de berm. Het moederbedrijf van Jeep, het concern Fiat Chrysler, zag zich gedwongen om een terugroepactie te doen, zo’n 1,4 miljoen auto’s moeten terug naar de garage voor een software-update”.

De eerste zin, over de op-afstand-bestuurbare Jeep, is op zich niet zorgwekkend, totdat je je realiseert dat het hier niet om een speelgoedauto gaat, maar om een echte grote-mensen-auto, met echte mensen er in. Het liep goed af, in dit geval. Chrysler geeft toe nooit veel aandacht besteed te hebben aan de online beveiliging van hun auto’s.

Online oplossingen niet mogelijk?

De tweede zin, over de terugroepactie van een kleine anderhalf miljoen auto’s is opmerkelijk. De auto’s zijn online, immers ze zijn op afstand bestuurbaar. Maar als illegalen dit kunnen dan zou je verwachten dat geautoriseerden met de super-user-inlogcodes een software-update kunnen sturen. Een patch, of een bug-fix, of een hot-fix. Op mijn computer doet Apple het regelmatig.

Het incident met de Jeep is nog maar een eerste schermutseling. Straks zijn het niet de bestuurbare autootjes die we overnemen, maar de tinnen soldaatjes die massaal in de maak zijn. Agressieve soldaatjes. De derde revolutie in oorlogsvoering, zo wordt het al genoemd. Na de uitvinding van het buskruit en de atoomwapens krijgen we nu de killer robots die op meerdere fronten worden ontwikkeld. De robot-oorlog is dichterbij dan we denken, zo luidt de waarschuwing van gerenommeerde onderzoekers als Stephen Hawkins, Steve Wozniak en Elon Musk.

Spioneren

Luisterend naar prachtige etudes van Philip Glass schoot mij een mogelijke tactiek te binnen. Het is maar een gedachte. Wij, de staat der Nederlanden en de Nederlandse defensie, gaan geen cent investeren in oorlogsrobots. Dat laten we aan onze vijand over. Sterker nog, we laten buitenlandse spionnen toe op onze universiteiten en geven hen de ondoorzichtige mogelijkheid om onze meest geavanceerde robotkennis te kopiëren. Die russische spion Ivan A. die in Eindhoven op het Max Planck instituut ongehinderd mocht rondlopen, was er op onze uitnodiging. Hoe eerder onze vijand de oorlogsrobots heeft, des te beter.

Want, wat de vijand niet weet, is dat wij in die tussentijd onze allerbeste softwaretalenten van universiteiten en spelontwikkelaars ondergronds laten werken aan maar één wetenschap: het hacken van een oorlogsrobot. Het is nog altijd makkelijker om in te breken, dan om een huis volledig inbraakvrij te maken. Het is makkelijker DigiD te kraken, dan om het kraakvrij te maken. Of een OV-chipkaart.

Geen kogels, maar hacks

Zo doen we het dus met de vijandige robots. Ze zijn straks allemaal online. Als ze op ons af komen gaan we ze online te lijf. Niet met kogels maar met hacks. We sturen ze gewoon terug en laten ze de vijand die ze op pad stuurde uitroeien. Een robot kent geen vaderlandsliefde, en als hij het wel kent vervangen we zijn vaderland met het onze.

Een robot kent geen vaderlandsliefde, en als hij het wel kent vervangen we zijn vaderland met het onze.

Niks terugroepactie, alles gebeurt op afstand.

Een cyberoorlog is niet een strijd tussen robots, het wordt een strijd tussen programmeurs, tussen de beveiligers en de inbrekers. En de ervaring leert dat de laatsten altijd een stapje verder zijn dan de eersten. Laten we ons daar maar op concentreren. En laten we het vooral onder ons houden.

Deze column werd eveneens gepubliceerd in Het Financieele Dagblad.

Afbeeldingen met dank aan Fotolia.