In spannende hoofdstukken neemt Modderkolk ons mee van de straten van Moskou waar de kantoren van de GPU zitten, en naar een kantoorpand op Malta. Naar de vergaderzalen in Den Haag waar onze nationale cyberdeskundigen advies geven aan politici tot de sompige weidevelden in Noord-Nederland. Hier staan diverse panden vol met state-of-the-art servers van Webzilla. Eén van de vele schakels in het schimmige spel van cybercriminaliteit. Hier moeten we tegenwoordig denken aan datadiefstal, online chantage en afpersing, spionage en tegenwoordig oorlogshandelingen.
De afgelopen tien jaar is het wat schaal betreft van kwaad tot erger gegaan. Niet slechts IT-pestkoppen en professionele hackerscollectieven houden zich met cybercriminaliteit bezig maar ook diverse landen hebben zich in het digitale oorlogsgebied begeven. Modderkolk geeft een reeks van voorbeelden uit het recente nieuwsaanbod: de mailservers van de Democraten zijn gehackt, een grote hackaanval legt grote delen van de Oekraïne plat, tijdens de openingsceremonie van de Winterspelen in Zuid-Korea wordt het hele systeem platgelegd. Al deze daden lijken herleidbaar tot twee hackerscollectieven onder de vleugels van de Russische veiligheidsdienst.
Maar in dit internationale geweld waarin Rusland, Noord-Korea, Israël, Engeland en Amerika de belangrijkste spelers zijn, speelt Nederland een dapper partijtje mee. Modderkolk beschrijft vol passie de hack die onze AIVD uitvoerde in het pand van de GPU, en zo geruime tijd via een online camera zicht had op het hackerscollectief FancyBear. We wisten in najaar 2018 een aantal Russen in Nederland op heterdaad in Den Haag te betrappen en het land uit te zetten.
De digitale oorlog verplaatst zich steeds meer naar het politieke en grootindustrieel domein. De aanval die Oekraïne in 2016 trof, kreeg een flinke staart toen dit virus ook onder andere het internationale containerbedrijf Maersk platlegde. De schade beloopt de miljarden euro’s. Toch bleek uit berichtgeving eerder dit jaar dat veel organisaties kwetsbaar waren via een bekend veiligheidslek in VPN.
Als journalist staat Modderkolk voor een moeilijke taak. Het is een gebied waar bedrijven weinig over kunnen en willen vertellen. (Alle verhalen in dit boek zijn ruim in de pers uitgemeten). Het is een technisch onderwerp wat mensen lastig begrijpen. Een gat in een hek kan immers snel gedicht worden. Waarom kan dit online niet? En de bronnen geven vaak niet thuis. Dit zijn ingevoerde ambtenaren van bijvoorbeeld de AIVD met geheimhoudingsplicht en deskundigen uit de cybersecurity industrie die weinig over hun opdrachtgevers kwijt willen. Modderkolk liep dus vaak dood in zijn onderzoek.
En toch, dit is een belangrijk boek. Voornamelijk door de leesbaarheid van dit knap lastige thema. Ondanks al zijn tegenslagen, Modderkolk vermoedt zelfs dat er tweemaal fysiek en/of digitaal bij hem is ingebroken, zet hij door en weet veel informatie boven tafel te krijgen. In het laatste deel, Wie gaat ons beschermen, klinkt soms wat wanhoop door. De schrijver is inmiddels bekend met de vele risico’s die wij lopen in deze nauwelijks zichtbare oorlog die over de hoofden van gewone burgers wordt uitgevochten. Is onze data bij banken veilig? Komt er morgen nog stroom onze huizen binnen? Blijven de systemen in de ziekenhuizen normaal functioneren? Zijn onze digitale militairen opgewassen tegen het beschermen van ons land? Gaan de CEO’s en bestuurders van bedrijven eens stevig inzetten om de prioriteiten op digitale beveiliging boven aan de agenda te zetten? En blijft in dat alles ook onze privacy nog gewaarborgd? Een onderwerp dat zeer recent weer de kop op stak in de voorstellen van onze Minister van Justitie en Veiligheid. Wordt vervolgd dus.
Over Bertrand Weegenaar
Bertrand Weegenaar is als hogeschooldocent HBO-ICT werkzaam op Windesheim. Zijn voorliefde ligt bij de onderwerpen strategie, marketing, geschiedenis; biografieën en internet; e-business.